今天想玩風暴英雄混個卡德加的頭像，結果一直連不上，一氣之下打開了之前安裝在硬盤裡的Parrot OS，準備日常更新下系統/軟體什麼的。結果發現搬了家之後還沒有在Parrot上用過這的WiFi，大半夜的也不好叫醒臨屋的妹子，正好Parrot是一個類似於Kali Linux的主要用於滲透測試的linux系統，所以就嘗試著破解了自己家的wifi。
百度了下工具，黑吧的一篇帖子裡這麼講挺不錯的，整理在這裡，Parrot和KALI都是DEBIAN的，大同小異。我把出問題的地方都找了資料更新在這（收藏，侵刪，編者是我）。

 Kali Linux能做很多事，但是它主要以滲透測試及’破解wifi密碼’聞名。（編者：Parrot也不錯，而且更炫酷）

要求：

• 安裝有Kali Linux的計算機
• 支援監控模式的網絡卡，膝上型電腦一般都支援
• 字典檔案
• 時間和耐心

這種攻擊需要字典檔案，一個好的字典至關重要。我以Kali Linux自帶的rockyou字典為例，位於/usr/share/wordlists/rockyou.txt.gz。

使用前先解壓：

# gzip -d /usr/share/wordlists/rockyou.txt.gz

（編者：建議用cp命令拷到你熟悉的路徑下再解壓，/tmp是個不錯的選擇）

注意：破解其他人的wifi密碼是“犯罪”，so，don’t；我使用自己的無線路由器演示。

知道了攻擊方法，你自然就知道怎麼防範了。

1）首先斷開連線的wifi。

在終端中執行：

# airmon-ng

上面命令列出了支援監控模式的無線網絡卡。如果沒有任何輸出，表示無線網絡卡不支援監控模式。你可以看到我的wlan0支援監控模式。

2）開啟無線網絡卡的監控模式

# airmon-ng start wlan0

執行成功之後網絡卡介面變為wlan0mon；可以使用ifconfig命令檢視。

3）檢視wifi網路

# airodump-ng wlan0mon

上面列出了周圍的wifi和它們的詳細資訊，包括訊號強度、加密型別、頻道等。要記住要破解wifi的頻道號和BSSID。

按Ctrl-C結束。

4）抓取握手包

使用網絡卡的監聽模式抓取周圍的無線網路資料包。其中，對我們最重要的資料包是：包含密碼的包－也叫握手包。當有新使用者或斷開使用者自動連線wifi時，會發送握手包。

開始抓包：

# airodump-ng -c 6 --bssid C8:3A:35:30:3E:C8 -w ~/ wlan0mon

（編者：此處我手寫運行了這條命令後終端報了一個“Not interface specified”的錯誤，百度了另一篇帖子之後，在"-c 6 "之後加上了"wlan0mon"就可以了，現在回過頭來看，原來是誤會了作者的意思。最後的"wlan0mon"和“～/”之間是有空格的，並不是一個東西）

引數解釋：

• -c指定頻道號
• –bssid指定路由器bssid
• -w指定抓取的資料包儲存位置
• 最後要空格加上wlan0mon

5）強制連線到wifi的裝置重新連線路由器

現在我們只要等使用者連線/重連線wifi了，運氣不好也許要很長時間。

但是我們是不會等的，這不是耐心黑客該乾的事。有一個叫aireplay-ng的工具，它可以強制使用者斷開wifi連線；原理是，給連線到wifi的一個裝置傳送一個deauth（反認證）包，讓那個裝置斷開wifi，隨後它自然會再次連線wifi。

aireplay-ng的生效前提是，wifi網路中至少有一個連線的裝置。從上圖(4)可以看到哪些裝置連線到了wifi，STATION就是連線裝置的MAC地址，記住一個。

開啟新終端執行：

# aireplay-ng -0 2 -a C8:3A:35:30:3E:C8 -c B8:E8:56:09:CC:9C wlan0mon

引數解釋：

• -0指定傳送反認證包的個數
• -a指定無線路由器BSSID
• -c指定強制斷開的裝置

如果成功：

按Ctrl-C結束抓包。

我們已經得到了想要的握手包了，可以結束無線網絡卡的監控模式了：

# airmon-ng stop wlan0mon

6) 開始破解密碼

# aircrack-ng -a2 -b C8:3A:35:30:3E:C8 -w /usr/share/wordlists/rockyou.txt ~/*.cap

引數解釋：

• -a2代表WPA的握手包
• -b指定要破解的wifi BSSID。
• -w指定字典檔案
• 最後是抓取的包