aircrackng（kali）详细教程

  aircrack-ng 是一套用于 审计 802.11 无线网络（Wi-Fi）安全 的开源工具集，广泛应用于渗透测试、无线安全评估和教学研究。它支持监听、注入、破解 WEP/WPA/WPA2 等加密协议，是 Kali Linux 等安全发行版中的标准组件。

下面简单分享下工具破解无线网络密码

步骤一：

首先准备一个无线网卡以及虚拟机（kali2025），无线网卡只需要能够用就行，价格的话30-50即可。

步骤二：

打开虚拟机进入kali页面连接到USB网卡，点击所要启动的虚拟机kali，然后点击虚拟机，选择可移动设备，连接自己无线网卡，若是无法连接，可以拔下来重新插入。

步骤三：

首先查看无线接口wlan，确认无误，这里我们的无线接口为wlan0，使用命令为：iwconfig，通过下面的页面显示，我们可以看到kali已经成功连接。

步骤四：

上面可以看到无线网卡模式为mode：Managed，我们需要将无线网卡模式改为mode：monitor模式，方便监听。使用命令：sudo airmon-ng start wlan0

步骤五：

再次查看确定网卡模式，使用命令：iwconfig

步骤六：

使用命令：sudo airodump-ng wlan0   查看周围ap信息，找到自己的所要进行攻击的目标记录下来，BSSID(AP接入点的MAC地址)  CH信道频率（频道）

步骤七：

在kali桌面创建cap文件，这个的话一般放在桌面即可，命名的话按照自己的要求来就行，但是你后期使用命令的时候一定按照自己的命名进行去写，因为该工具需要抓取握手包进行分析，路径错误导致分析错误。我这里的路径为：/home/qwer/桌面/cap/205/ 。

现在使用命令进行抓取握手包：airodump-ng --bssid [BSSID] -c [CH] -w [文件位置] [网卡名称]

上面我也讲了BSSID(AP接入点的MAC地址)  CH信道频率（频道），文件位置就是我们这些握手包需要保存在自己创建的位置。

下图为抓取成功，注意一定要稍微等待一会，直到出现直到右上角出现“WPA handshake”，字样即可停止抓包。

检查握手包

查看文件，就在自己创建的文件包内，检查是为了确保我们能够后续进行分析。

步骤八：

打开新的终端：仿造AP向已经接入的无线设备发送请求，让无线设备重新与AP认证。

输入命令：aireplay-ng -0 0 -a BSSID wlan0 -D     和上面一样BSSID(AP接入点的MAC地址)

完成数据包抓取之后，将两个终端命令结束即可。

步骤九：

使用kali内置字典进行爆破，路径为/usr/share/wordlists/rockyou.txt，使用命令cat /usr/share/wordlists/rockyou.txt，查看字典是否正常。如果是第一次使用的话，这个需要自己解压下，不然的话不能使用。

步骤十：

上面都按照这个步骤走的话，那么即可爆破密码，使用命令为：aircrack-ng -w  /usr/share/wordlists/rockyou.txt '/home/qwer/桌面/cap/205/-01.cap'，这需要注意的是我自己实验的时候aircrack-ng -w，后面需要跟两个空格再填写密码路径，也就是w到/usr这里需要两个空格。

下图为爆破页面

等待即可因为内置字典比较大。大概为1400w次，所需爆破时间比较久。

爆破密码是需要这个字典里面有这个密码才可以爆破成功，到这里就结束了爆破，大家可以进行尝试，如果哪里错误，可以放入AI进行分析解决。谢谢大家！！！