hashcat高效爆破Wi-Fi密码方法(比aircrack-ng快)

作者:hhcgchpspk

所需环境：

一台计算机

Kali Linux 2025.2 系统（建议内存4GB以上）

Aircrack-ng作为传统的无线网络审计工具，常被用于完整的Wi-Fi测试流程，但其早期版本主要依赖CPU运算，对GPU的优化不足，导致其在密码恢复速度上远不如专业的哈希破解工具Hashcat。因此在WPA/WPA2握手包的处理环节，使用Hashcat是更高效的选择。

一、监听与抓包流程
此部分为常见操作，可参考其他教程，简要步骤如下：

启用无线网卡监听模式

扫描周边Wi-Fi网络

监听目标Wi-Fi

发送解除认证包以获取握手包

成功捕获握手包（.cap文件）后，可进行下一步。

二、转换捕获文件格式
访问：https://hashcat.net/cap2hashcat/
将.cap格式的握手包转换为.hc22000格式（Hashcat专用格式）。
        

三、使用Hashcat进行测试
1. 字典测试（基础模式）：

hashcat -m 22000 -a 0 wifi.hc22000 ./wordlist.txt

-m 22000：指定哈希类型为WPA-PMKID-PBKDF2

-a 0：使用字典模式

wifi.hc22000：目标哈希文件

./wordlist.txt：字典文件（如rockyou.txt）

2. 字典+规则测试（推荐）：

hashcat -m 22000 -a 0 wifi.hc22000 ./wordlist.txt -r ./best64.rule

-r：指定规则文件（如best64.rule）

注意：规则攻击仅适用于模式 -a 0 或 -a 9
示例命令:

hashcat -m 22000 -a 0 wifi.hc22000 /usr/share/wordlists/rockyou.txt -r /usr/share/hashcat/rules/best64.rule

成功与否取决于硬件性能、密码复杂度及字典质量。

四、性能优化参数
-O：启用内核优化

-w 4：高负载模式（可根据显卡调整）

-K：内存加速（部分版本不支持，需谨慎使用）

-U：内核循环微调（需熟悉算法后使用）

优化示例：

hashcat -m 22000 -a 0 -O -w 4 wifi.hc22000 /usr/share/wordlists/rockyou.txt -r /usr/share/hashcat/rules/best64.rule

hashcat常用命令参数：
参数	说明
-m	指定哈希类型
-a	指定测试模式
-o	输出结果到文件
--show	仅显示已破解的密码
--force	忽略兼容性警告
-r	使用规则文件
-O	启用优化模式
-w	调整工作负载