kali破解wifi握手包-GPU破解，速度快到无法想象

大家好鸭，经过几天的等待，我突然发现了一个非常实用的工具。下面我将详细介绍WiFi握手包破解的方法。握手包简单来说就是发送和验证指令，也就是密码验证的过程，加密方式使用了哈希算法。在开始之前，我们需要准备一些工具和设备。

卡。

接下来，将网卡设置为监听模式。然后，检查监听模式是否成功开启（如果网卡名称变成wlan0mon，说明已经成功开启）。

使用命令“airodump-ng wlan0mon”扫描附近的热点信息。找到你想要破解的热点名称后，按下Ctrl+C停止扫描（例如，我选择的热点是NEM-AL10，但请记住，破解他人的无线密码是违法的，只是为了演示目的）。

接下来，我们需要抓取握手包。使用命令“airodump-ng -c {CH} –bssid {BSSID} -w {保存握手包的目录}”进行抓取。例如，输入命令“airodump-ng -c 11 –bssid 3C:FA:43:7E:57:48 -w /home/ wlan0mon”。当成功抓取到握手包时，箭头处会显示“handshake”字样。

现在，我们可能无法抓取到握手包，因为没有客户端与接入点（AP）进行连接。但是，我们可以看到已经有一个连接的热点。我们可以发送反认证包，使其下线，然后客户端会尝试重新连接热点，这样我们就能抓取到握手包了。

打开一个新的终端窗口，使用命令“aireplay-ng -0 {发送反认证包的个数} -a {BSSID} -c {强制下线的MAC地址（STATION下面的地址）} 无线网卡名称”。例如，输入命令“aireplay-ng -0 10 -a 3C:FA:43:7E:57:48 -c 30:10:B3:DC:9F:75 wlan0mon”。系统会将客户端下线，然后重新连接，这样我们就能抓取到握手包了。

按下Ctrl+C停止抓包。然后在/home目录下查看握手包，其中“-01.cap”是我们接下来破解时要用到的数据包。

使用aircrack-ng进行破解。使用命令“aircrack-ng -w {本地的字典文件} {握手包}”。例如，输入命令“aircrack-ng -w top3000.txt /home/-01.cap”。由于握手包命名的特殊性，这里只能使用绝对路径，如果改个名字就可以使用相对路径了。

需要注意的是，字典文件需要自备。在小区附近，使用电话号码和弱密码破解WiFi的成功率非常高。

Aircrack-ng的优点是相对简单，易于上手，但也有一些缺点。在破解握手包时，CPU的负载会达到100%，导致其他任务无法执行。对于我这样使用双系统的用户来说，更不敢使用了，因为需要整夜运行才能完成。

另一个工具是Hashcat，它号称是世界上最快的密码破解工具。它是第一个也是唯一一个基于GPGPU规则引擎的工具，支持多GPU（最多128个）、多哈希、多操作系统（Linux和Windows本地二进制文件）、多平台（支持OpenCL和CUDA）、多算法等。关键是它可以利用GPU进行破解，速度非常快。例如，原本需要两个小时四十分钟的包，使用GTX 920M只需要四十分钟。

在使用Hashcat之前，我们需要安装一些东西。众所周知，安装GPU驱动在Linux上有一定的风险，如果操作不当可能会导致系统崩溃。但是，我们可以直接安装CUDA Toolkit，这样就可以避免这个问题。

安装完成后，重启系统，就可以查看GPU的信息，并进行算法测试，以了解GPU的运行速度。

总的来说，相比于CPU，使用GPU进行破解的速度要快得多，而且还可以在Linux上进行其他操作。使用Hashcat的命令是“hashcat -m 2500 *.hccapx 字典文件”。需要注意的是，hccapx文件需要将cap包转换成hccapx格式。

以上就是WiFi握手包破解的方法。希望对大家有所帮助。