前置條件：

建議在淘寶購買一個linux免驅(qū)動無線網(wǎng)卡（自己買過綠聯(lián)，水星等等無線網(wǎng)卡，發(fā)現(xiàn)都不能做到linux免驅(qū)動）

先上一張破解過程的圖

以下是正式流程：

1.kali系統(tǒng)登錄后，執(zhí)行

ifconfig?

看到反饋的結(jié)果 wlan0就是無線網(wǎng)卡

2、開始監(jiān)聽，?執(zhí)行????????

 airmon-ng start wlan0

結(jié)果如下：

?執(zhí)行

ifconfig

會發(fā)現(xiàn)之前的wlan0變?yōu)閣lan0mon,這個已經(jīng)進入監(jiān)聽模式

3、開始發(fā)現(xiàn)其他wif,執(zhí)行以下命令

?airodump-ng wlan0mon

當有設(shè)備接入以下wiki時，會提示W(wǎng)PA handshake:******* 這個代表我們的無線網(wǎng)卡已經(jīng)與wifi握手成功

BSSID:表示無線ap的mac地址。

PWR:網(wǎng)卡報告的信號水平，信號值越高，說明離ap或者計算機越近。

Beacons:無線AP發(fā)出的通知編號。

#Data：被捕獲的數(shù)據(jù)分組數(shù)量

#/s:過去10秒內(nèi)每秒捕獲的數(shù)據(jù)分組數(shù)量

CH：信道號(從Beacons獲取)

MB:無線AP所支持的最大速率。如果MB=11，它是802.11b，如果MB=22，它是802.11b+, 如果更高是802.11g.后面的點(高于54之后)表明支持短前導碼?！甧’表明網(wǎng)絡(luò)中有Qos(802.11e)啟用。

ENC：使用的加密算法體系。OPN表示無加密。WEP?表示W(wǎng)EP或者WPA/WPA2，WEP(沒有問號)表明靜態(tài)或動態(tài)WEP。如果出現(xiàn)TKIP或CCMP，那么就是WPA/WPA2。

CIPHER：檢測到的加密算法，CCMP、WRAAP、TKIP、WEP、WEP104中的一個。典型的來說(不一定)、TKIP與WPA結(jié)合使用，CCMP與WPA2結(jié)合使用。如果密鑰索引值大于0，顯示為WEP40。

AUTH：使用的認證協(xié)議。常用的有MGT(WPA/WPA2使用獨立的認證服務(wù)器，平時我們常說的有802.1x,radius,eap)，SKA(WEP的共享密鑰)，PSK(WPA/WPA2的預共享密鑰)，PSK(WPA/WPA2的預共享密鑰)，或者OPN(WEP開放式)。

ESSID:也就是所謂的SSID號。如果啟用隱藏的SSID的話，它可以為空，或者顯示為STATION:客戶端的MAC地址，包括連上的和想要搜索無線來連接的客戶端。如果客戶端沒有連接上，就在BSSID下顯示

“not associated”。

Rate:表示傳輸率。

Lost:在過去10秒鐘內(nèi)丟失的數(shù)據(jù)分組，基于序列號檢測。

Frames:客戶端發(fā)送的數(shù)據(jù)分組數(shù)量。

Probe:被客戶端查探的ESSID。如果客戶端正試圖連接一個AP，但是沒有連接上，則將會顯示到這里。

4、開始介入wifi,打開一個新的窗口執(zhí)行以下命令,當出現(xiàn)WPA handshake時代表鏈接成功

airodump-ng -c 7 --bssid 24:16:6D:72:DA:18 -w ?/opt/20221208 wlan0mon

（-c 7:7是上一步中CH列，與bassid保持是同一個設(shè)備的參數(shù)，-w代表寫入文件路徑和名稱）

收集一分鐘時間后，就可以ctrl+c端口，

?

我們可以在這里找到/opt/20221208開頭的文件，20221208-01.cap就是我們抓的包?

5、開始離線破解

aircrack-ng -a2 -b 24:16:6D:72:DA:18 ?-w /usr/share/wordlists/rockyou.txt? /opt/20221208-01.cap
?

24:16:6D:72:DA:18 上面一步進行抓包握手的設(shè)備bssid

rockyou.txt? ：密碼字典文件，kali會默認攜帶一個密碼字典（gzip -d /usr/share/wordlists/rockyou.txt.rar解壓后獲取到這個文件）

20221208-01.cap:上面一步生成的數(shù)據(jù)文件

參考：kali linux wifi監(jiān)聽模式,無線滲透教程1：監(jiān)聽無線網(wǎng)絡(luò)_funny 靈魂的博客-CSDN博客文章來源地址http://www.zghlxwxcb.cn/news/detail-409819.html

到了這里，關(guān)于kali入門到放棄系列二：破解wifi無線密碼的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！