Kali Linux 无线网络攻防教学：从虚拟机安装到抓取 WIFI 握手包

选择「打开虚拟机」

3. 启动 Kali 并登录

默认账户（新版 Kali）：

用户名：kali 密码：kali

进入系统后即可看到 Kali 桌面环境。

默认情况下，字体应该是英文，但是你也可以通过以下方法将其字体设置为中文，并进行界面优化。

3.1. 确认系统已安装中文语言包

首先打开终端，切换为 root 用户：

sudo -i

安装中文语言支持（一般 Kali 已自带，但建议确认）：

apt update apt install -y locales language-pack-zh-hans

3.2. 配置系统语言环境

执行语言配置工具：

dpkg-reconfigure locales

在弹出的界面中：

使用方向键，选中：

zh_CN.UTF-8 UTF-8

（空格键选中，回车确认）

下一步 默认语言 选择：

zh_CN.UTF-8

回车确认。

3.3. 重启系统

语言设置完成后，重启 Kali：

reboot

3.4. 切换桌面语言

重启后登录系统时，Kali 可能会弹出提示：

是否将文件夹名称转换为当前语言？

建议选择：

• ✅ 保留旧名称（避免路径变化导致工具或脚本出错）

此时系统菜单、设置界面基本已经是中文。

4. USB 无线网卡直通

插入 USB 无线网卡 → VMware 菜单栏：

虚拟机 → 可移动设备 → 选择无线网卡 → 连接

确保无线网卡被 Kali 识别，而不是宿主机占用。

四、无线攻防实验步骤详解

1. 切换到 root 用户

无线攻击工具需要 root 权限运行：

右键桌面 > 打开终端

输入

sudo -i

回车之后输入密码 (默认 kali)

2. 查看无线网卡信息

确认无线接口名称（通常是 wlan0）：输入

ifconfig

如果你没有这个 wlan，你只有上面两个 eth0,lo 的话，说明你的网卡没有被正确识别，要不然是上一步，你没有将这个网卡直接连到虚拟机，或者就是你的网卡不支持 kali 系统，或没有相应的驱动。

3. 检查 Aircrack-ng 工具

Kali 默认已安装 Aircrack-ng：输入

airmon-ng

该命令用于管理无线网卡的监听模式。

同理，如果说你没有下面 wlan0 的这个设备显示，说明你的网卡不支持监听模式，或者驱动没有正确安装。请购买可支持型号的网卡，或者安装相应的驱动。

4. 启动监听模式（Monitor Mode）

将无线网卡从管理模式切换为监听模式：

airmon-ng start wlan0

成功后系统会创建新的监听接口：

注意，我这里监听窗口为 wlan0，但是不同版本的系统可能不一样，有一些版本可能还是原先的 wlan0，建议重新使用命令 ifconfig 确认。

5. 扫描周围无线网络

使用 airodump-ng 扫描附近所有无线 AP：

airodump-ng wlan0mon

此界面会显示：

• BSSID（AP 的 MAC 地址）
• 信道（CH）
• 加密方式（WPA/WPA2）
• 当前连接的客户端（STATION）

6. 锁定目标 AP 进行抓包

假设目标无线网络信息如下：

• BSSID：88:6E:DD:AA:A5:7E
• 信道：1

执行定向抓包命令：

airodump-ng -c 1 --bssid 88:6E:DD:AA:A5:7E -w /home/kali/handshake wlan0mon

说明：

• -c 1：指定信道
• --bssid：锁定目标 AP
• -w：保存抓包文件

第 1 行右侧如果出现 WPA handshake 说明成功了，就可以去查看抓包的文件了。下面框是扫描到的链接该 WiFi 的设备。

生成文件示例：
/home/kali/handshake-01.cap

一般情况下，我们仅需要这个.cap 文件即可

7. 触发客户端重新连接（教学实验）

抓包是一个很漫长的过程，因为他抓的是握手包，只有新抓取到设备重新连接的握手包时才能奏效，因此为了加快进程，我们可以进行网络攻击，将一些设备踢下线，让他们自动重新连接，就可以更快的获取握手包，但是跟你的信号强度以及设备都有一定的关系，并不所有方法都不能保证百分百成功。

第 1 行右侧如果出现 WPA handshake 说明成功了，就可以去查看抓包的文件了。下面框是扫描到的链接该 WiFi 的设备。

为了演示握手包的产生过程，在合法授权环境中，可以发送解除认证帧：

aireplay-ng -0 15 -a 88:6E:DD:AA:A5:7E -c 94:F8:00:AA:A0:CD wlan0mon

参数解释：

• -0：Deauth 攻击模式
• 15：发送次数（一般情况下 15 就够了，当然这个参数也可以上调）
• -a：目标 AP，也就是之前 WiFi 的 BSSID。
• -c：目标客户端，指下面第 2 个框里面扫描到的连接 WiFi 设备的地址 BSSID。

当客户端重新连接 AP 时，airodump-ng 界面会显示：

WPA Handshake

表示握手包捕获成功。

如果没有成功的话，那么你可以尝试多次攻击，或者说你可以尝试换一个设备。如果都不行的话，那就一直等待或者换一个目标。

五、如何跑包

在前面的无线网络安全实验中，我们已经成功捕获了目标无线网络的 WPA/WPA2 握手包（Handshake）。
接下来，一个非常常见的问题是：

握手包抓到了，它到底能用来做什么？

这就涉及到 Aircrack-ng 的离线分析能力，也就是常说的'暴力破解（字典匹配）'。也就是通常所谓的'跑包'。

请您注意跑包对设备有一定要求。而且如果说仅用 cpu 来跑包的话（以下教学），可能效率较慢。一般情况下，为了快速匹配，我们可以用显卡进行跑包。如果您的设备不够用，或者说你这个密码词典没有的话，我们建议你直接可以找一些第三方的跑包服务，现在市面上的价格大概是 10 元每次。

⚠️ 再次声明
以下内容仅用于教学实验、课程演示和授权测试环境，目的是帮助理解无线网络认证机制与安全风险。

1. 暴力破解的本质说明（非常重要）

在 WPA/WPA2 网络中：

• Aircrack-ng 并不是直接破解 WiFi
• 而是：
  1. 使用已捕获的 握手包
  2. 将字典中的密码 逐个计算
  3. 与握手包中的校验值进行比对
  4. 匹配成功 → 密码正确

👉 这是一个'离线分析过程'，不会再向无线网络发送任何数据包。

2. 实验前的准备条件

在执行暴力破解命令前，必须满足以下条件：

1️⃣ 已成功抓取 WPA 握手包

例如抓包文件：handshake-01.cap handshake-02.cap

并且在抓包时确认出现过：WPA Handshake

2️⃣ 准备密码字典文件

例如：password.txt

字典本质上是一个普通文本文件，每一行是一个可能的密码。

3. 暴力破解命令详解

完整命令示例

aircrack-ng -w /home/桌面/password.txt -b 60:32:B1:56:3F:B2 /home/桌面/handshake-0*.cap

下面我们逐个参数拆解说明。

1️⃣ aircrack-ng

这是 Aircrack-ng 套件中的核心分析工具，主要用于：

• WPA/WPA2 握手包分析
• WEP 密钥分析
• 字典匹配验证

2️⃣ -w /home//桌面/password.txt

-w <字典文件路径>

含义：

• -w：指定 字典文件（wordlist）
• 程序会从该文件中 逐行读取密码

示例解释：

password.txt 中的每一行都会被当作一次尝试

3️⃣ -b 60:32:B1:56:3F:B2

-b <BSSID>

含义：

• -b：指定目标无线 AP 的 MAC 地址
• 用于从抓包文件中 精确匹配目标网络

为什么要指定 BSSID？

• 抓包文件中可能包含多个 AP 的数据
• 指定 BSSID 可以：
  • 提高效率
  • 避免误分析

4️⃣ /home/桌面/handshake-0*.cap

<抓包文件路径>

含义：

• 指定用于分析的 握手包文件
• 使用通配符 * 可以：
  • 同时加载多个 .cap 文件
  • 提高成功率（不同文件可能包含不同握手）

示例：

handshake-01.cap handshake-02.cap handshake-03.cap

六、运行过程说明

执行命令后，Aircrack-ng 会：

1. 加载握手包
2. 验证握手是否完整
3. 读取字典文件
4. 逐条进行密码校验

终端中通常会看到类似信息：

Trying passphrase: xxxxxx KEY FOUND! [ ******** ]

如果字典中不存在正确密码，程序会在字典结束后自动退出。

七、为什么有时'跑不出来'？

这是教学中非常关键的一点。

常见原因包括：

1. 握手包不完整

• 客户端连接过程不完整
• 抓包时间太短

解决：重新抓包

2. 字典中没有正确密码

• Aircrack-ng 不会'猜'密码
• 只能匹配字典中已有的内容

这正是 强密码防御有效性 的体现，你可以去找一些更完善的字典。

3. 抓错了 BSSID

• BSSID 不匹配
• 抓包文件里没有该 AP 的数据

八、实验原理简述（教学重点）

• WiFi 客户端连接 AP 时会进行 四次握手
• 握手包中包含用于验证密码的关键数据
• 攻击者并非'破解 WiFi'，而是分析握手过程
• 防御的关键在于：
  • 强密码
  • 新协议（WPA3）
  • 无线监测

九、防御与安全建议

从防守角度出发，应注意：

• 使用 WPA3 或高强度 WPA2 密码
• 禁用 WPS
• 定期更换无线密码
• 部署无线入侵检测（WIDS）

十、总结

通过 Kali Linux 和 Aircrack-ng 套件的实验，可以非常直观地理解无线网络的安全风险。这类实验非常适合用于：

• 网络安全课程教学
• 实验室演示
• 初学者理解无线攻防原理

学习攻击的目的，是为了更好地防御。