简单破解WEP/WPA加密的WIFI密码，试出密码和密码字典

工具：-ng

过程很简单：首先捕获包含正确密码的握手包（客户端连接wifi时会互相交换消息），然后从捕获的握手包中找到wifi密码； 如果是WEP加密，并且有足够多的消息，可以直接通过算法计算出密码，因为WEP的加密算法比较弱； 如果是wpa/wpa2的话，是无法直接算出密码的，所以我们准备一个足够强的密码字典，通过算法比较握手包中的密码和密码字典，来试一下密码……

首先尝试wep加密wifi：

如果无线网卡工作不正常，输入-ng wlan0 up加载无线网卡； 然后输入-ng start wlan0激活网卡为监听模式（如下图）：

然后输入-ng mon0来检测我们要攻击的目标主机（下图）。 这里我们使用wep加密的essid的无线网络作为目标。 此时可以看到目标主机的mac地址为A8:15:4D:0F:C5:E8，有一个连接的客户端破解字典，mac地址为B0:AA:36:18:E5:E5，并且频道CH是6！

按 crtl+z 停止当前检测。

继续输入-ng --ivs -w abc -c 6 mon0开始抓包！

#--ivs通过ivs过滤，只保留能破解密码的.ivs文件，速度更快； -w 是将捕获的消息写入abc并保存（稍后会保存到当前文件夹中）为abc-01.ivs）； -c后面是通道，比如这里的6。

然后打开新的终端窗口，攻击目标主机，加快抓包速度！ 命令格式 -ng -0 size -a 目标主机 mac -c 客户端 mac mon0

在此示例中为 -ng -0 10 -aA8:15:4D:0F:C5:E8 -cB0:AA:36:18:E5:E5 mon0

接下来最好再打开一个终端窗口，输入-ng abc-01.ivs，然后输入要破解的无线网络的序列号就可以开始破解密码了！

如下图所示，可以看到序列号为1的无线网络有18465个抓包，一般可以直接输出密码，直到数值大于2w，也可以等待数值增大在破解过程中！

破解过程中可能消息较少，需要等待更多消息。 等待，满足要求就会继续破解； 如果攻击效果不明显，可以使用mdk3工具对目标进行洪水验证攻击，效果不错。 ：

mdk3 mon0 a -a 目标主机mac

如果密码比较简单，一般都能找到密码； 继续这里！

2分多钟后，无线密码成功破解！

整个过程不超过10分钟。 在上述破解过程中，为了更快地抓包，笔者一直使用手机在线观看高清电影，数据交换量比较大； 但在现实生活中，可能没这么简单，因为我们并不确定当我们破解别人的密码时是否会产生大量的数据交换或客户端连接。

WPA/WPA2加密无线网络：

破解wpa/wpa2加密wifi密码，步骤与上面没有太大区别，只不过最后一步可能需要强密码字典来破解密码，这样更有效； 通过字典破解密码的命令是 -ng -w 字典名称 ivs /cap 文件，

例如-ng -w .txt abc.cap/abc.ivs。

这时候就是考验机器性能是否强，字典是否强大，运气是否比较好！

关于密码，可以使用Linux平台上的字典生成软件。 点击这里查看如何使用它！

效果图（这里为了快速出结果，我将无线密码添加到字典中，实际破解时一般不会那么简单，但步骤还是一样的）：

上面的命令用法只是其中的一部分。 更多更灵活的命令可以通过--help来查看！

清晰版视频下载地址：

在线观看超高清视频：