一、關閉網絡和結束可能會影響結果的進程

1、關閉網絡

2、結束可能會影響結果的進程

airmon-ng check kill

二、開啟無線網卡到監(jiān)聽模式

1、查看網卡列表

說明：以wlan0和wlan1是無線網卡，我的電腦上有兩張無線網卡

2、啟動網卡到監(jiān)聽模式(這里使用wlan0)

airmon-ng start wlan0

說明：如上圖表示啟動成功，啟動后會給出一個新的名稱接口名，上圖中的是mon0

三、監(jiān)聽周圍的無線網絡連接并獲取握手信息

1、監(jiān)聽周圍所有無線網絡信息

在這條命令中mon0是上一步中我們得到的接口名

說明：圖下半部分，列BSSID下要有非(not associated)行才行，上圖中最后一行就是:

C0:XX:XX:XX:XX:00 14:XX:XX:XX:XX:B4 -87 0 - 1 3 2

這時，記下C0:XX:XX:XX:XX:00，并在圖的上半部分中找對應C0:XX:XX:XX:XX:00行，記下CH列下的值為1。然后關閉此窗口。

2、監(jiān)聽感興趣的無線網絡

根據上一步的結果執(zhí)行如下命令:

在這條命令中–bssid后接我們上一部接下的BSSID值，即：C0:XX:XX:XX:XX:00。而-c后接的是我上一步在CH列下找到的值1。而-w后接的是我們保存網絡數(shù)據的文件名，這里是用tmp。在命令的最后接的是之前得到的mon0

運行命令后會得到上圖的結果，并確保上圖的下半部分BSSID下有至少一行的數(shù)據

3、得到握手包

保持上一步中的窗口不關，新開一個窗口，執(zhí)行如下命令：

aireplay-ng -0 2 -a C0:XX:XX:XX:XX:00 -c 14:XX:XX:XX:XX:B4 mon0

在這條命令中參數(shù)-a后接的是上圖中下半部分BSSID列下第一行的的值C0:XX:XX:XX:XX:00。參數(shù)-c后接的是上圖中下半部分STATION列下第一行的的值14:XX:XX:XX:XX:B4。mon是之前步驟得到的值。執(zhí)行后：

觀察我們步驟2中未關閉的窗口中是否出現(xiàn)了下圖中紅款中的內容。如果沒有出現(xiàn)那就再等幾分鐘再次執(zhí)行本步驟中的命令，直到出現(xiàn)。如果執(zhí)行了超過30次或者時間超過30分鐘依然沒有出現(xiàn)，建議換一個感興趣的網絡。

出現(xiàn)了上圖中紅框中的內容，就表示我們已經獲取到了握手信息（包含有該網絡密碼的數(shù)據）。那么我們就可以結束監(jiān)聽網絡了。

四、停止監(jiān)聽

1、關閉監(jiān)聽接口

2、啟動網絡

service network-manager start

五、獲取密碼

此時在執(zhí)行第3.2步驟中命令的目錄下會有一個tmp-01.cap文件。有了這個文件我們就可以破解密碼了，除了這個文件外，我們還需要一個字典文件。假設其名字及路徑為:/tmp/passwd.txt。執(zhí)行下面的命令。如果密碼字典中有這個wifi的密碼，我們就可以破解出密碼:

破解成功后會出現(xiàn)下圖：

KEY FOUND!后中括號中間就是wifi密碼了

六、可能出現(xiàn)的問題

1、收到on channel -1的錯誤

第3.3步執(zhí)行

aireplay-ng -0 2 -a C0:XX:XX:XX:XX:00 -c 14:XX:XX:XX:XX:B4 mon0

提示錯誤：

解決辦法：

（1）確保第3.1步中的窗口被關閉了的

（2）確保執(zhí)行的3.2步中的命令，且名稱中有參數(shù)-c且參數(shù)-c后的數(shù)值是正確的(參數(shù)-c 1是為了把mon0的頻道鎖定在頻道1)

（3）如果依然不能解決，那可能就是驅動問題了，就像我的電腦，在kali3.14上能正常，但在3.20上一直有問題