windows10如何暴力破解wifi密碼？暴力破解就是窮舉法，也就是密碼字典中每一個密碼依次去與握手包中的密碼進行匹配，直到匹配成功。能否成功破解wifi密碼取決于密碼字典本身是否包含了這個密碼。破解的時間取決于CPU的運算速度以及wifi密碼本身的復(fù)雜程度。如果WiFi密碼設(shè)得足夠復(fù)雜，即使有一個好的密碼字典，破解成功也可能要數(shù)小時甚至數(shù)天。（暴力破解他人WiFi密碼屬于違法行為，本教程只供大家參考學(xué)習(xí)哦）

提前準(zhǔn)備破解工具：

1、kali linux系統(tǒng) ，本教程使用的裝在物理機的linux系統(tǒng)（建議在虛擬機內(nèi)操作）。

2、支持監(jiān)聽模式的無線網(wǎng)卡，本教材使用的是某寶購買的3070L網(wǎng)卡。

3、字典文件（如果你沒有字典也沒有問題后面會教你如何使用cruncl創(chuàng)建密碼文件）。

暴力破解的具體步驟：

1、使用ifconfig命令查看本機網(wǎng)卡名稱。eth0是有線網(wǎng)卡，wlan0（物理機）和wlan1（外接）是無線網(wǎng)卡。

2、使用airmon-ng命令檢查網(wǎng)卡是否支持監(jiān)聽模式。

3、使用airmon-ng start wlan1命令開啟網(wǎng)卡監(jiān)聽。網(wǎng)卡更具自己選擇我這里選擇外界網(wǎng)卡wlan1使用ifconfig命令查看監(jiān)聽模式是否開啟，無線接口wlan0變成了wlan0mon則說明監(jiān)聽模式開啟。

4、使用airodump-ng wlan1mon命令掃描附近wifi。掃描后得到wifi的一些信息BSSID為MAC地址，PWR為信號強度（越小信號越強）CH為信道。按下ctrl+c進行暫停掃描。

5、使用命令 airodump-ng -c 5 -w /root/cap/er8 --bssid C8:3A:35:8B:EA:40 wlan1mon進行對WiFi熱點： Tenda_8BEA40 進行抓包。

6、在新建一個終端：輸入命令 aireplay-ng -0 5 -a C8:3A:35:8B:EA:40 wlan1mon

0為用deauth洪水攻擊WiFi設(shè)備的次數(shù)，0為無限，-0

5則攻擊5次。攻擊原理是：先讓設(shè)備掉線，設(shè)備會再自動連接，并發(fā)這個自動連接過程會進行三次握手，會發(fā)送tcp包（里面包含加密的密碼數(shù)據(jù)）

此時返回前一個終端，可看到抓到的tcp包

7、 使用命令crunch打開字典生成軟件，在輸入crunch 10 10 012 xy》》/root/12345.txt （10 10表示制作一個10位數(shù)的密碼， 012表示密碼中包含數(shù)字012xy這些元素，/root/12345.txt表示密碼文本儲存的路徑以及名字）。

8、使用aircrack-ng -w /root/12345.txt /root/cap/er8-01.cap（ircrack-ng -w 字典路徑 握手包路徑） 進行wifi密碼破解。

9、密碼破解成功，為（xxyy0011）