记录使用Kali Linux（rtl8812au网卡）暴力破解wifi密码详细步骤

电脑维修

注意：私自破解他人WiFi属于违法行为，我这里使用自己的WiFi热点作为学习和测试。明白了破解原理就知道应该怎么防范了。
前期准备
（注意啊：此教程是使用的kali2022的版本制作，教程是参考，方法都一样）
kali linux 操作系统，我使用的是装在虚拟机中的kali linux
支持监听模式的无线网卡，我这里使用的是USB无线网卡RT8812AU网卡
字典文件，我这里使用的是kali 默认的字典文件
所谓暴力破解就是穷举法，将密码字典中每一个密码依次去与握手包中的密码进行匹配，直到匹配成功。所以能否成功破解wifi密码取决于密码字典本身是否包含了这个密码。破解的时间取决于CPU的运算速度以及密码本身的复杂程度。如果WiFi密码设得足够复杂，即使有一个好的密码字典，要想破解成功花上个几天几十天甚至更久都是有可能滴。开始教程
1.首先我们先连接网卡，并且打开终端执行
sudo su一键复制
2.使用airmon-ng命令检查网卡是否支持监听模式（本教程制作使用的网卡是RT8812au，如果您只需显示的是其他的网卡也不要慌，其他的网卡也是支持的，不一定要RT8812au才行啊）
airmon-ng一键复制
小白注意啊：上面的Driver：对应的88XXau这个是驱动，不是网卡的芯片是88XXau啊
从图中可以看到我的无线网卡wlan0是支持监听模式的。如果该命令没有任何输出则表示没有可以支持监听模式的网卡。
3.开启无线网卡的监听模式
airmon-ng start wlan0一键复制
4.开启监听模式之后，有的无线接口wlan0变成了wlan0mon，可以使用ifconfig命令查看 ,我这里没有变，但是监听模式也是开启了（注意啊：如果变成wlan0mon后面命令请把wlan0改成wlan0mon）
5.扫描环境中的WiFi网络
airodump-ng wlan0一键复制
使用airodump-ng 命令列出无线网卡扫描到的WiFi热点详细信息，包括信号强度，加密类型，信道等。这里我们记下要破解WiFi的BSSID和信道，如图中我用红色标记出来的。当搜索到我们想要破解的WiFi热点时可以 Ctrl+C 停止搜索。
6.抓取握手包
使用网卡的监听模式抓取周围的无线网络数据包，其中我们需要用到的数据包是包含了WiFi密码的握手包，当有新用户连接WiFi时会发送握手包。
抓包：
airodump-ng -c 1 --bssid B0:45:022:B7:14 -w shaoyu wlan0一键复制
或者
airodump-ng -w shaoyu-c 1 --bssid B0:45:022:B7:14 wlan0 -ignore-nefative-oneaa一键复制
参数解释：
-c 指定信道，上面已经标记目标热点的信道
-bssid指定目标路由器的BSSID，就是上面标记的BSSID
-w指定抓取的数据包保存的目录
回车后，如下界面
没有出现就等会
从这个界面可以看出，选定的wifi一共有3个设备连接，没有设备连接的wifi是无法破解的
7.新开一个终端把对方踢下线，这样就会抓包成功
aireplay-ng -0 10 -a B0:45:022:B7:14 -c 7C6:61:85:FD:BF wlan0一键复制
8.抓包成功 如下图所示：
9.进行破解WIFI密码（跑包）
aircrack-ng  -a2 -b B0:45:022:B7:14 -w pass.txt shaoyu-01.cap-b 路由器mac-w 密码字典 抓包资源一键复制
或者
ircrack-ng -w pass.txt shaoyu-*.ivs一键复制
这是再跑了
成功截图温馨提示
kali学的好，牢饭少不了
本教程仅用于学习，请大家谨慎使用