现在看看其实很多渗透测试的时候你需要在内网的情况下进行测试。那既然是内网，你得必须混进内网的网络中去对吧。那么WiFi的破解就是第一个突破口了，当然企业级的WiFi不一样哈，但是家用的完全可以了哈。当然，其实不只这种攻击哈。WiFi中的秘钥重装攻击是在17年爆出来的哈，你们可以私下去自己了解吧。下面我们开始进入正题了哈。这里我用的系统是kali。

在以前大家常常听过WiFi破解的工具，什么奶瓶啊，水滴啊啥的对吧。奶瓶很不幸哈，是国人开发的，出于社会的压力，也就没有后续了哈。但是这些东西的其实都用到了aircrack-ng这个工具，所以今天就使用这些工具来操作。对了，注意一点，由于Linux系统对于网卡的兼容不多，所以你需要购买特定支持的芯片网卡才行，千万不要忘了哈。好像kali 2018.2已经增加了一些芯片的驱动哈，因为我有一张以前不行，写博客的时候翻出来，发现又可以了哈。建议大家上京东自营店购买，因为可以退货吗，万一不行不至于浪费钱嘛对吧。这里我使用的是TL-WN821N网卡，几十块，很便宜。下面开始

我使用的是kali的VM文件，第一步，当你拿到网卡的时候，你需要让你的网卡连接到虚拟机中，并且让他加载起来哦。如下图所示：

选择；里面的可移动设备，选择你的外接网卡连接到虚拟机中，接着我们先来看看这块网卡是否支持monitor模式，默认第一次打开时，应该是manager模式（也就是管理模式）。那么我们先打开终端输入 ifconfig看看，如下图所示

这个时候你会发现不了你的外接网卡，不要急，接着我们接入ifconfig -a看看，如下图所示

这时候发现多了一个wlan0这个东西就是你的外接网卡，那么现在我们来加载他。使用命令 ifconfig wlan0 up,然后输入ifconfig查看是否UP了，这时相比之前就会多出来一个wlan0了。然后我们看看网卡支持哪些模式。在终端输入命令iwlist查看网卡是否支持。接着我们需要让网卡的模式从manager模式变成monitor模式，这里我就要开始使用到airmon-ng 这个工具了，先用它确认下是进程是否有干扰。这里输入命令airmon-ng check ，会列出干扰的进程和名称。如下

这三个进程实际上就是你系统的中的链接无限的那个客户端，你可以直接使用airmong-ng check kill 就会直接帮你们干点他了明白了嘛，而上图中的NetworkManager up是用于重新启动你那个链接无线的客户端的。接着我们需要使用airmon-ng接到monitor模式。命令行输入airmon-ng start wlan0

这里就已经切换到了monitor模式下面了。接着下来我们使用airodump工具来探测附近的ap，命令airodump-ng wlan0mon 注意哦这里我们网卡的名字已经变成了wlan0mon了，因为在上一步airmon-ng start wlan0的时候，自动改掉了它，以前这个东西是可以改的，现在默认是wlan0mon位第一块网卡。输入完命令后就会出现如下所示：

开始后

我先说下参数，第一个bssid是指的mac地址，PWR是信号强度，绝对值越小，信号越好，Beacons是指的信标帧，而后Data是一些数据。CH是信道（所处在的信道）ENC位协议，OPN是开放的意思psk的话大家百度下就好了，接着是ESSID你可以认为是wifi名称，但实际上不是。

到了这一之后你会发现抓不到包一直，因为人家都在线了，或者压根儿没人连接明白了嘛。为了能够找到包，我们就需要他某个客户端掉线重连，这里就开始使用aireplay-ng工具，我们先看下上面工具的图

这里 -c 是信道参数 11 是信道值 --bssid 是bssid值 -w 是保存路径的参数 默认是在 ~/路径下,最后还要接网卡名wlan0mon不要忘了。会像下面这样

像这样子这个里的BSSID是WiFi mac地址后免得station是客户端max地址，后面的aireplay工具会用到这两个参数，下面我们再打开一个终端窗口开始使用aireplay-ng工具发起0号攻击，迫使客户端掉线，从而抓到握手包。在整个过程中请不要关闭airodump-ng的工具窗口，当他抓到握手包后后上角会显示hand-work字样就可以断掉了。

aireplay-ng -0 2 -a WiFi的max地址 -s 客户端的max地址，也就是station，其中的2代表次数发起几次攻击的意思，如果写成0就是一直发。而-0代表的就是这样的deauth攻击参数。当你抓到握手包后会放在你写的地址下，结尾为.cap的文件名称。最后就是我们拆解包的过程了。使用工具

最后找到后会在屏幕上方显示秘钥。最后此文章仅供大家交流学习用，请严格遵守网络安全法律法规。