跳到主要内容 Kali Linux 无线网络攻防教学:从虚拟机安装到抓取 WIFI 握手包 | 极客日志
Shell / Bash
Kali Linux 无线网络攻防教学:从虚拟机安装到抓取 WIFI 握手包 Kali Linux 无线网络攻防教学实验演示了基于 Aircrack-ng 套件的无线网络安全测试流程。内容涵盖虚拟机环境搭建、支持监听模式的 USB 无线网卡配置、Aircrack-ng 工具链使用及无线数据包抓取原理。重点讲解了如何通过 airmon-ng 开启监听模式,利用 airodump-ng 扫描并捕获目标 AP 的 WPA/WPA2 握手包,以及通过 aireplay-ng 触发客户端重连以加速握手获取。最后说明了离线暴力破解的原理,即使用字典文件匹配握手包校验值,强调了强密码防御的重要性及 WPA3 协议的优势。实验旨在帮助理解无线网络认证机制与安全风险,适用于教学与授权测试环境。
竹影清风 发布于 2026/3/17 更新于 2026/4/18 一、前言
随着无线网络的普及,WiFi 安全已经成为网络安全教学中不可或缺的一部分。为了让学生或初学者更直观地理解无线网络的攻防原理,本文基于 Kali Linux + Aircrack-ng 套件 ,完整演示一次标准的无线网络安全教学实验流程 。
本文内容包括:
Kali Linux 虚拟机的安装
无线网卡与监听模式说明
Aircrack-ng 工具链使用
无线数据包抓取与握手包获取原理
⚠️ 重要声明 教学、实验和授权测试环境 。请勿对任何未授权的网络进行攻击,否则后果自负。
二、实验环境准备
1. 软件环境
宿主机系统:Windows / Linux / macOS(均可)
虚拟化软件:
VMware Workstation / VMware Fusion
或 VirtualBox
Kali Linux(官方镜像)
2. 硬件环境
支持监听模式(Monitor Mode)的 USB 无线网卡
常见芯片:RTL8187、RTL8812AU 等(一般情况下,电脑尤其是笔记本自带的网卡,kali 系统和 Linux 系统并不支持,请如果需要,请自行上网查阅是否支持,或者建议直接去一些网上购物平台上采购。)
建议使用 USB 网卡直通给虚拟机
三、Kali Linux 虚拟机安装步骤
1. 下载 Kali Linux 镜像 推荐直接下载官方提供的 VMware 预装镜像(.ova 或 .vmx) :
Kali Linux Installer(ISO) 或 Kali Linux VMware Image(更省事,推荐)
2. 导入 Kali 虚拟机
打开 VMware
设置虚拟机配置(基本保持默认即可):
3. 启动 Kali 并登录 默认情况下,字体应该是英文,但是你也可以通过以下方法将其字体设置为中文,并进行界面优化。
3.1. 确认系统已安装中文语言包 安装中文语言支持(一般 Kali 已自带,但建议确认):
apt update apt install -y locales language-pack-zh-hans
3.2. 配置系统语言环境
3.3. 重启系统
3.4. 切换桌面语言
4. USB 无线网卡直通 插入 USB 无线网卡 → VMware 菜单栏:
虚拟机 → 可移动设备 → 选择无线网卡 → 连接
确保无线网卡被 Kali 识别,而不是宿主机占用 。
四、无线攻防实验步骤详解
1. 切换到 root 用户
2. 查看无线网卡信息 如果你没有这个 wlan,你只有上面两个 eth0,lo 的话,说明你的网卡没有被正确识别,要不然是上一步,你没有将这个网卡直接连到虚拟机,或者就是你的网卡不支持 kali 系统,或没有相应的驱动。
3. 检查 Aircrack-ng 工具 Kali 默认已安装 Aircrack-ng:输入
同理,如果说你没有下面 wlan0 的这个设备显示,说明你的网卡不支持监听模式,或者驱动没有正确安装。请购买可支持型号的网卡,或者安装相应的驱动。
4. 启动监听模式(Monitor Mode) 注意,我这里监听窗口为 wlan0,但是不同版本的系统可能不一样,有一些版本可能还是原先的 wlan0,建议重新使用命令 ifconfig 确认。
5. 扫描周围无线网络 使用 airodump-ng 扫描附近所有无线 AP:
BSSID(AP 的 MAC 地址)
信道(CH)
加密方式(WPA/WPA2)
当前连接的客户端(STATION)
6. 锁定目标 AP 进行抓包
BSSID :88:6E:DD:AA:A5:7E信道 :1 airodump-ng -c 1 --bssid 88:6E:DD:AA:A5:7E -w /home/kali/handshake wlan0mon
-c 1:指定信道--bssid:锁定目标 AP-w:保存抓包文件 第 1 行右侧如果出现 WPA handshake 说明成功了,就可以去查看抓包的文件了。下面框是扫描到的链接该 WiFi 的设备。
生成文件示例:/home/kali/handshake-01.cap
7. 触发客户端重新连接(教学实验) 抓包是一个很漫长的过程,因为他抓的是握手包,只有新抓取到设备重新连接的握手包时才能奏效,因此为了加快进程,我们可以进行网络攻击,将一些设备踢下线,让他们自动重新连接,就可以更快的获取握手包,但是跟你的信号强度以及设备都有一定的关系,并不所有方法都不能保证百分百成功。
第 1 行右侧如果出现 WPA handshake 说明成功了,就可以去查看抓包的文件了。下面框是扫描到的链接该 WiFi 的设备。
为了演示握手包的产生过程,在合法授权环境中 ,可以发送解除认证帧:
aireplay-ng -0 15 -a 88:6E:DD:AA:A5:7E -c 94:F8:00:AA:A0:CD wlan0mon
-0:Deauth 攻击模式15:发送次数(一般情况下 15 就够了,当然这个参数也可以上调)-a:目标 AP,也就是之前 WiFi 的 BSSID。-c:目标客户端,指下面第 2 个框里面扫描到的连接 WiFi 设备的地址 BSSID。 当客户端重新连接 AP 时,airodump-ng 界面会显示:
如果没有成功的话,那么你可以尝试多次攻击,或者说你可以尝试换一个设备。如果都不行的话,那就一直等待或者换一个目标。
五、如何跑包 在前面的无线网络安全实验中,我们已经成功捕获了目标无线网络的 WPA/WPA2 握手包(Handshake) 。
这就涉及到 Aircrack-ng 的离线分析能力 ,也就是常说的'暴力破解(字典匹配)'。也就是通常所谓的'跑包'。
请您注意跑包对设备有一定要求。而且如果说仅用 cpu 来跑包的话(以下教学),可能效率较慢。一般情况下,为了快速匹配,我们可以用显卡进行跑包。如果您的设备不够用,或者说你这个密码词典没有的话,我们建议你直接可以找一些第三方的跑包服务,现在市面上的价格大概是 10 元每次。
⚠️ 再次声明 教学实验、课程演示和授权测试环境 ,目的是帮助理解无线网络认证机制与安全风险。
1. 暴力破解的本质说明(非常重要)
Aircrack-ng 并不是直接破解 WiFi
而是:
使用已捕获的 握手包
将字典中的密码 逐个计算
与握手包中的校验值进行比对
匹配成功 → 密码正确
👉 这是一个'离线分析过程' ,不会再向无线网络发送任何数据包。
2. 实验前的准备条件 例如抓包文件:handshake-01.cap handshake-02.cap
并且在抓包时确认出现过:WPA Handshake
字典本质上是一个普通文本文件 ,每一行是一个可能的密码。
3. 暴力破解命令详解 aircrack-ng -w /home/桌面/password.txt -b 60:32:B1:56:3F:B2 /home/桌面/handshake-0*.cap
这是 Aircrack-ng 套件中的核心分析工具 ,主要用于:
WPA/WPA2 握手包分析
WEP 密钥分析
字典匹配验证
2️⃣ -w /home//桌面/password.txt
-w:指定 字典文件(wordlist) 程序会从该文件中 逐行读取密码
password.txt 中的每一行都会被当作一次尝试
-b:指定目标无线 AP 的 MAC 地址 用于从抓包文件中 精确匹配目标网络
抓包文件中可能包含多个 AP 的数据
指定 BSSID 可以:
4️⃣ /home/桌面/handshake-0*.cap
指定用于分析的 握手包文件
使用通配符 * 可以:
同时加载多个 .cap 文件
提高成功率(不同文件可能包含不同握手)
handshake-01.cap handshake-02.cap handshake-03.cap
六、运行过程说明
加载握手包
验证握手是否完整
读取字典文件
逐条进行密码校验
Trying passphrase: xxxxxx KEY FOUND! [ ******** ]
如果字典中不存在正确密码 ,程序会在字典结束后自动退出。
七、为什么有时'跑不出来'?
1. 握手包不完整
2. 字典中没有正确密码
Aircrack-ng 不会'猜'密码
只能匹配字典中已有的内容
这正是 强密码防御有效性 的体现,你可以去找一些更完善的字典。
3. 抓错了 BSSID
BSSID 不匹配
抓包文件里没有该 AP 的数据
八、实验原理简述(教学重点)
WiFi 客户端连接 AP 时会进行 四次握手
握手包中包含用于验证密码的关键数据
攻击者并非'破解 WiFi',而是分析握手过程
防御的关键在于:
九、防御与安全建议
使用 WPA3 或高强度 WPA2 密码
禁用 WPS
定期更换无线密码
部署无线入侵检测(WIDS)
十、总结 通过 Kali Linux 和 Aircrack-ng 套件的实验,可以非常直观地理解无线网络的安全风险。这类实验非常适合用于:
网络安全课程教学
实验室演示
初学者理解无线攻防原理
微信扫一扫,关注极客日志 微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
相关免费在线工具 Base64 字符串编码/解码 将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
Base64 文件转换器 将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
Markdown转HTML 将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
HTML转Markdown 将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
JSON 压缩 通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
JSON美化和格式化 将JSON字符串修饰为友好的可读格式。 在线工具,JSON美化和格式化在线工具,online
