要想破解wpa2就要先了解其认证过程，还有一些基础知识。 首先要了解一种加密算法：哈希算法（hash），哈希是一类算法的统称，包括MD5，SHA-1等等，这是一种不可逆运算，即你不可能通过运算结果来反向推出原来的值。

       然后是握手过程建议大家可以先网上搜索一些别人写的博客，了解下四次握手过程是怎样的，心里有个大概的框架，然后再详细研究《802.11-2012.pdf》这个官方文档的第11章“11. Security”，以官方文档为主，而且要非常仔细地研究官方文档，非常仔细，非常仔细！ 当研究完这个文档的第11章，你就彻底明白握手过程的具体步骤了。这点很重要，否则后面破解过程会有很多地方不能理解，无法进行。
       现在看看其实很多渗透测试的时候你需要在内网的情况下进行测试。那既然是内网，你得必须混进内网的网络中去对吧。那么WiFi的破解就是第一个突破口了，当然企业级的WiFi不一样哈，但是家用的完全可以了哈。当然，其实不只这种攻击哈。WiFi中的秘钥重装攻击是在17年爆出来的哈，你们可以私下去自己了解吧。下面我们开始进入正题了哈。这里我用的系统是kali。
       在以前大家常常听过WiFi破解的工具，什么奶瓶啊，水滴啊啥的对吧。奶瓶很不幸哈，是国人开发的，出于社会的压力，也就没有后续了哈。但是这些东西的其实都用到了aircrack-ng这个工具，所以今天就使用这些工具来操作。对了，注意一点，由于Linux系统对于网卡的兼容不多，所以你需要购买特定支持的芯片网卡才行，千万不要忘了。