1.准备工作

1.vmware虚拟机

2.kali的系统

3.无线网卡一张(这个是必须的我买的是30多块)

4.这里为了实验，和直观的看到效果，用手机开了一个wifi然后使用kali进行破解

2.下载kali然后安装到虚拟机vmware

直接在官网下载

Get Kali | Kali Linux

我选择的是vmware版本，下载了能用vmware直接打开，省去了我们安装的过程

解压下载的kali系统，在vmware那里，文件选择打开。找到我们解压的kali目录

3.进入kali开始破解过程

1.在可移动设备那里选择我们插入的无线网卡

2.进入kali终端提升权限

sudo su

3.查看网卡

airmon-ng

wlan0就是我们的无线网卡

4.扫描当前所有的wifi

airodump-ng wlan0mon 

wlan0mon是你无线网卡在系统中的名字

可以用ifconfig 命令去看

输入airodump-ng wlan0mon  命令

8306就是我手机的wifi,也是本次需要破解的wifi

5.抓取握手包

airodump-ng -w freedom -c 1 --bssid 9E:90:61:98:99:FA wlan0mon -ignore-nefative-oneaa

这两个参数是需要改的

-c:是wifi对应的信道

--bssid:是对应的mac地址

输入命令抓取握手包

按下enter之后进入抓取的状态

保持这个终端不要删掉，让它一直处于抓取的状态。这里要注意，没有人连接的wifi是无法破解的。这个wifi现在只有一个人连接

6.开始进行攻击，

aireplay-ng -0 20 -a 9E:90:61:98:99:FA -c BC:17:B8:CA:EE:82 wlan0mon

20：表示攻击的次数

-a：是路由器的mac

-c:表示客户机的mac

保持之前的终端，一直处于抓取握手包的状态

新开一个终端输入上面的命令

核心原理就是：我们要进行攻击，让之前连接wifi的客户机强制下线，下线之后客户机重新进行连接我们才能抓取到握手包。没有抓取成功可能是你攻击的次数不够多。

回到之前的第一个终端

看到这个表示抓取的握手包成功了。

7.使用密码进行破解wifi

在/home/kali 目录下能看到freedom 系列的文件，就是你抓取的握手包

使用字典文件进行破解，如果字典里有你的wifi密码，就能破解成功，所以破解成功的概率和你的密码字典有很大的关系，但是密码文件太大，破解需要的时间更长。几小时，甚至几天。

核心是要找到好的wifi字典，可以去网上搜集下载

这里我使用的是kali自带的wifi字典。wifite.txt，作为演示

开始解密握手包

aircrack-ng -w /usr/share/wordlists/wifite.txt freedom-*.ivs 

系统开始破解wifi的过程

这是找到的wifi密码