VMware Kali无线WIFI密码破解

为了提高文章的SEO效果，我将重新构建内容，保持原有信息的基础上，确保相似度低于30%。以下是经过修改的文章内容：

WIFI破解前的准备工作包括下载和安装Kali系统。您可以从官方网站 #kali-installer-images 或者清华大学镜像站下载Kali系统，推荐使用清华大学镜像站，下载速度较快。具体的安装教程可以通过百度搜索获得。

一、无线网卡的安装是必要的。您可以在淘宝购买适用于Kali系统的无线网卡，价格在20-50元之间。在购买之前，请咨询客服是否支持Kali系统。将购买的无线网卡插入PC的USB接口，通常情况下虚拟机会自动识别无线网卡。在VMware虚拟机中查看是否识别到无线网卡，如果没有显示网卡，请尝试重新插拔无线网卡，如果仍然无法识别，则需要联系卖家客服。

sudo su

airmon-ng

airmon-ng start wlan0

ifconfig

进入Kali系统后，打开命令行终端，并提升账号权限。检查无线网卡是否成功安装。如果没有显示插入的无线网卡，请检查无线网卡的连接是否正常。

二、启动网卡的监听模式。检查当前无线网卡是否成功开启监听模式，网卡名称会变为网卡名+mon，表示监听正常。

airodump-ng wlan0mon

airodump-ng -w freedom -c 6 --bssid 28:D1:27:8C:C9:C5 wlan0mon -ignore-nefative-oneaa

# -c：指定信道  
# -w：指定抓去握手包的存放位置或者名字，freedom是一会抓去的握手包的名字  
# –bssid：指定路由器的MAC

sudo su
aireplay-ng -0 2 -a 28:D1:27:8C:C9:C5 -c A4:55:90:90:DB:B1 wlan0mon

三、扫描WIFI。在这里，我选择破解自己的WIFI路由器，密码是手机号码。

四、等待抓取握手包。执行该指令后，会显示当前路由器连接的设备列表，需要选择其中一个设备来捕获握手包。

五、开始抓取握手包。打开另一个终端，选择其中一个设备来捕获握手包。有时可能无法成功捕获，可以多次执行命令，确保能够捕获到握手包。

再次查看第一个终端的状态，如果显示WPAhandshake，表示已成功捕获握手包。按下Ctrl+C终止捕获，终止后会生成freedom-*.ivs文件。

六、破解密码。准备好破解所需的字典。字典是一个普通的文本文档txt文件，里面包含各种密码，每个密码之间用回车换行分隔。破解程序会根据握手包的数据与字典中的每个密码进行匹配，如果匹配成功，则密码被破解。

aircrack-ng -w WIFI-Dict-955M.txt freedom-*.ivs

开始破解。由于我使用的字典很大，接近1GB的大小，破解需要很长时间。为了方便测试，您可以自己创建一个测试字典txt文件，里面填写一个正确的WIFI密码（前提是破解自己的WIFI），这样可以快速顺利地进行破解。

七、密码破解结果。使用WIFI-Dict-955M.txt字典进行破解几个小时后仍未成功破解。我决定尝试使用纯数字或手机号码的字典进行破解。我换了一个自己编写的字典，将WIFI密码填入其中，不到1秒钟就成功破解。破解成功后，显示”KEY FOUND!”，后面的内容即为WIFI的密码。

总结：请注意，本教程仅供网络安全学习用途，不得用于攻击、破解他人网络设备或商业利益。任何不当使用所造成的后果与本公众号无关。