近源可能会用到wifi破解相关姿势，记录下通过mac和kali抓wifi握手包进行破解的步骤。

Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件，主要功能有：网络侦测，数据包嗅探，WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a，802.11b，802.11g的数据。

主要看上面的bssid值和CH信道值。

通过airport开启嗅探，en0为自己网卡，36为上面的信道值。

且图标变监听状态

等一段时间，有人连接目标wifi后，通过aircrack-ng分析保存的cap文件：

在36信道有两个wifi抓到了握手包

最好买免驱的，即插即用的网卡

airmon-ng /iwconfig

airmon-ng start wlan0

airodump-ng wlan0mon

-c：指定信道 -w：指定抓去握手包的存放位置或者名字 –bssid：指定路由器的MAC

相较于mac通过airport只能被动的监听，kali里面支持通过aireplay-ng进行反认证攻击强制扫描到的设备进行重连抓取握手包。（一边监听，一边进行反认证攻击）

-a：指定路由器的MAC

-c：指定客户机的MAC

-0: 0指不间断发起反认证包。

之后可以看到收到handshake。

aircrack-ng -w pass.txt ct.cap

• 破解成功取决于字典厚度
• 通过airport抓握手包不需要装无线网卡，但是没有抓到握手包的提醒，只能看运气
• kali可以进行反认证攻击，强制抓到握手包。

https://wifi-crack.readthedocs.io/en/latest/Wifi破解.html

https://blog.csdn.net/hjd2525316/article/details/105846379