你的WiFi密码安全吗？一步步带你走完“破解”全流程，看完赶紧改密码！

第一步：准备平台与工具

破解工作需要一个特定的操作系统平台——Kali Linux。这是一个专为网络渗透测试和数字取证设计的Linux发行版，基于Debian开发，内部集成了数百种专业的安全工具。

• 获取系统: 从Kali Linux官方网站（kali.org）下载系统镜像（.iso文件）。官方渠道能确保系统纯净，避免被植入恶意软件。
• 核心工具: 整个流程主要依赖于Aircrack-ng工具套件，它在Kali中已预装。

第二步：配置运行环境

直接在常用电脑上安装Kali系统存在风险。因此，最安全且通用的方法是使用虚拟机软件（如VMware Workstation或VirtualBox）来创建一个隔离的运行环境。

第三步：捕获WPA握手包

破解WPA/WPA2加密的关键，是捕获到包含密码验证信息的“四次握手包”（WPA Handshake）。

这需要一块支持**监听模式（Monitor Mode）**的无线网卡。大部分笔记本自带的网卡不支持此模式，因此通常需要外接一块USB无线网卡。

捕获流程：

1. 开启监听模式：
   在Kali的终端中，输入命令 airmon-ng start wlan0（wlan0是你的无线网卡名称），将网卡切换到监听模式。

2. 扫描目标网络:
   使用 airodump-ng wlan0mon（wlan0mon是开启监听模式后的网卡新名称）扫描周围的WiFi网络，找到目标网络的 BSSID（路由器的MAC地址）和 CH（信道）。

3. 抓取握手包:
   锁定目标网络进行抓包。当有任何设备连接该WiFi时，就会产生握手包。为加速此过程，可以执行“Deauthentication Attack”（去认证攻击），强制已连接的设备下线，该设备会自动重连，从而迅速产生握手包。
   当终端右上角出现 [ WPA handshake: (BSSID) ] 字样时，表示已成功捕获。捕获的数据会保存在一个.cap文件中。

第四步：本地字典攻击

握手包到手后，破解工作就转移到本地进行，不再需要与目标WiFi有任何交互。这一步的本质是字典攻击。

• 准备字典: 准备一个包含大量密码组合的文本文件（即密码字典）。字典的质量和覆盖范围直接决定了破解成功率。网上有许多开源的密码字典可供下载。

• 运行破解: 使用aircrack-ng工具进行破解。基本命令格式如下：
  aircrack-ng -w [字典文件路径] -b [目标BSSID] [握手包.cap文件路径]

  程序会逐一读取字典中的密码，计算其哈希值，然后与握手包中的哈希值进行比对。这个过程的快慢取决于CPU/GPU的计算能力。

  如果目标WiFi的密码恰好存在于你的字典中，程序最终会输出：
  KEY FOUND! [ 破解出的密码 ]