WiFi密码破解 使用Kali Linux Aircrack ng 暴力破解WiFi密码

[ Aircrack ng 暴力破解WiFi密码 ] Kali Linux是一个基于Debian的Linux发行版，Aircrack ng是Kali Linux系统自带的一个工具(也可以在其他Linux系统上进行安装)，可以用于 Wi-Fi 密码破解。

何为暴力破解？其实就是一个一个密码试，直到试出正确的密码为止(这个也是计算机擅长的事情），所以就需要有一个靠谱的密码字典和性能比较好的计算机，也并不是100%能破解。文章源自合一学院-https://unvmax.com/wifi%e5%af%86%e7%a0%81%e7%a0%b4%e8%a7%a3-%e4%bd%bf%e7%94%a8kali-linux-aircrack-ng-%e6%9a%b4%e5%8a%9b%e7%a0%b4%e8%a7%a3wifi%e5%af%86%e7%a0%81.html

说明一下：文章源自合一学院-https://unvmax.com/wifi%e5%af%86%e7%a0%81%e7%a0%b4%e8%a7%a3-%e4%bd%bf%e7%94%a8kali-linux-aircrack-ng-%e6%9a%b4%e5%8a%9b%e7%a0%b4%e8%a7%a3wifi%e5%af%86%e7%a0%81.html

1.宽带拨号密码--用来宽带拨号上网的文章源自合一学院-https://unvmax.com/wifi%e5%af%86%e7%a0%81%e7%a0%b4%e8%a7%a3-%e4%bd%bf%e7%94%a8kali-linux-aircrack-ng-%e6%9a%b4%e5%8a%9b%e7%a0%b4%e8%a7%a3wifi%e5%af%86%e7%a0%81.html

2.WIFI路由器密码--用来进入路由器后台，进行宽带拨号和设置WIFI的文章源自合一学院-https://unvmax.com/wifi%e5%af%86%e7%a0%81%e7%a0%b4%e8%a7%a3-%e4%bd%bf%e7%94%a8kali-linux-aircrack-ng-%e6%9a%b4%e5%8a%9b%e7%a0%b4%e8%a7%a3wifi%e5%af%86%e7%a0%81.html

3.WIFI密码--连接WIFI的密码文章源自合一学院-https://unvmax.com/wifi%e5%af%86%e7%a0%81%e7%a0%b4%e8%a7%a3-%e4%bd%bf%e7%94%a8kali-linux-aircrack-ng-%e6%9a%b4%e5%8a%9b%e7%a0%b4%e8%a7%a3wifi%e5%af%86%e7%a0%81.html

我们破解的是WIFI密码，不是路由器密码，更不是宽带拨号密码。文章源自合一学院-https://unvmax.com/wifi%e5%af%86%e7%a0%81%e7%a0%b4%e8%a7%a3-%e4%bd%bf%e7%94%a8kali-linux-aircrack-ng-%e6%9a%b4%e5%8a%9b%e7%a0%b4%e8%a7%a3wifi%e5%af%86%e7%a0%81.html

前期准备

1.VMware Workstation虚拟机文章源自合一学院-https://unvmax.com/wifi%e5%af%86%e7%a0%81%e7%a0%b4%e8%a7%a3-%e4%bd%bf%e7%94%a8kali-linux-aircrack-ng-%e6%9a%b4%e5%8a%9b%e7%a0%b4%e8%a7%a3wifi%e5%af%86%e7%a0%81.html

2.在Vmware虚拟机安装好kail linunx系统文章源自合一学院-https://unvmax.com/wifi%e5%af%86%e7%a0%81%e7%a0%b4%e8%a7%a3-%e4%bd%bf%e7%94%a8kali-linux-aircrack-ng-%e6%9a%b4%e5%8a%9b%e7%a0%b4%e8%a7%a3wifi%e5%af%86%e7%a0%81.html

3.支持监听模式的USB无线网卡文章源自合一学院-https://unvmax.com/wifi%e5%af%86%e7%a0%81%e7%a0%b4%e8%a7%a3-%e4%bd%bf%e7%94%a8kali-linux-aircrack-ng-%e6%9a%b4%e5%8a%9b%e7%a0%b4%e8%a7%a3wifi%e5%af%86%e7%a0%81.html

4.靠谱的密码字典（百度一下）文章源自合一学院-https://unvmax.com/wifi%e5%af%86%e7%a0%81%e7%a0%b4%e8%a7%a3-%e4%bd%bf%e7%94%a8kali-linux-aircrack-ng-%e6%9a%b4%e5%8a%9b%e7%a0%b4%e8%a7%a3wifi%e5%af%86%e7%a0%81.html

一、安装VMware Workstation虚拟机软件

VMware Workstation，中文名威睿工作站，是一款功能强大的桌面虚拟计算机软件，提供用户可在单一的桌面上同时运行不同的操作系统，和进行开发、测试 、部署新的应用程序。目前VMware Workstation Pro  v15 是新版本。

安装教程：VMware Workstation Pro v15 中文安装教程

二、在VMware Workstation下安装Kali Linux

Kali Linux是一个基于Debian的Linux发行版，它与其它的Linux系统最大的不同就是它预装了14大类，300多个安全测试和渗透软件，包括大名鼎鼎的NMap(端口扫描器)，Wireshark(数据包分析器)，Aircrack-ng(一应用于对无线局域网进行渗透测试的软件)，John the Ripper(密码破解器)等等，Kali Linux预装的这些软件基本包括了黑客会使用到的所有工具。

安装教程：黑客工具箱Kali Linux & VMware虚拟机安装Kali Linux教程

三、使用 Aircrack ng 暴力破解WiFi密码

1.进入Kali Linux系统

点击【开启此虚拟机】

使用root管理员账户登录系统

2.连接外置USB无线网卡

虚拟机连接到支持监听模式的USB无线网卡，点击菜单栏【虚拟机】-【可移动设备】-【自己的网卡名称】-【连接（断开与主机的连接）】

3. 查看可用的无线网卡

打开终端，使用命令：airmon-ng 查看可用的无线网卡。

根据以上输出，我的可用的无线网卡为wlan0。

4. 指定无线网卡开启监听模式

使用命令：airmon-ng start <网卡名称>

airmon-ng start wlan0

根据以上输出，已经把 wlan0 这块无线网卡开启监听模式，开启后名字是 wlan0mon。

5. 扫描附近的无线网络

使用命令：airodump-ng <处于监听模式的网卡名称>

开启监听模式后无线网卡无法继续连接 wifi，使用后需要关闭监听模式。

airodump-ng wlan0mon 

这一步会输出两个列表，两个列表不停在刷新。

第一个列表表示扫描到的无线网络 AP 信息，会用到以下几列信息：

• BSSID: 无线 AP 的硬件地址
• PWR: 信号强度，值是负数，绝对值越小表示信号越强
• CH: 无线网络信道
• ENC: 加密方式，我们要破解的是 WPA2
• ESSID: 无线网络的名称

第二个列表表示某个无线网络中和用户设备的连接信息：

• BSSID: 无线 AP 的硬件地址
• STATION: 用户设备的硬件地址

扫描列表会不停刷新，确定最终目标后按 Ctrl+C 退出。

6. 对需要破解的WIFI目标进行抓包

下面我们对图片中的圈出一行的WiFi进行破解

CE:E2:9F:0F:1C:F3 -14 6 0 0 10 360 WPA2 CCMP PSK 5G-WIFI

WIFI名称：5G-WIFI

BSSID无线 AP 的硬件地址:CE:E2:9F:0F:1C:F3

CH:无线网络信道:10

使用命令：airodump-ng -bssid BSSID -c 信道频率 -w 抓包存储的路径 wlan0mon

airodump-ng --bssid CE:E2:9F:0F:1C:F3 -c 10 -w /home/wifi wlan0mon

抓取的用户设备硬件地址:40:5B:D8:93:4D:79

7. 使用 aireplay-ng 对目标设备发起攻击

打开一个新终端，执行如下命令。

使用命令：aireplay-ng -<攻击模式> <攻击次数> -a 无线 AP 硬件地址> -c <用户设备硬件地址> <处于监听模式的网卡名称>

aireplay-ng -0 0 -c 40:5B:D8:93:4D:79 -a CE:E2:9F:0F:1C:F3 wlan0mon

扫描过程中如果有用户设备尝试连接 Wi-Fi 时，我们就会拿到握手包。

只有当扫描状态后面出现 ][ WPA handshake: CE:E2:9F:0F:1C:F3 后，我们才拿到拿到进行破解的握手包。

所以我们可以同时使用 aireplay-ng 对目标设备进行攻击，使其掉线重新连接，这样我们就拿到了握手包。

拿到握手包后按 Ctrl+C 结束扫描即可。

发起攻击后，当 airodump-ng 成功拿到了握手包，使用 Ctrl+C 退出攻击。

查看握手包 wifi-01.cap，如果出现多个选择数字大的，如wifi-02.cap、wifi-03.cap·······

8. 使用 aircrack-ng 暴力破解 Wi-Fi 密码

使用命令：aircrack-ng -w 密码字典 <包含握手包的 cap 文件>

如果出现多个握手包，选择数字大的，如wifi-02.cap、wifi-03.cap·······

aircrack-ng -w /home/password_dictionary.txt /home/wifi-01.cap

根据以上输出，我们已经破解成功！Wi-Fi 密码是：88156873

至于多久能够跑出密码，要看使用的密码字典和计算机硬件配置。如果自己跑不出密码来，可以找网上专门干这事的人帮你跑，把后缀名位.cap的文件给他们就可以跑了（骗子很多，尽量找支持淘宝交易的）。

9. 无线网卡退出监听模式

使用命令：airmon-ng stop <处于监听模式的无限网卡名称>

四、务必遵守法律法规

本文仅作研究学习使用，请合理使用。

由于网络的所有权归购买人所有，如果他人通过技术手段来窃取盗用，就已经侵犯所有人的个人财产。破解他人WIFI涉嫌侵犯了网络所有人的个人财产，属于违法行为，情节严重的，有可能被追究刑事责任。