【系统】运行在VMware虚拟机中的Kali Linux系统。
（实测Kali运行在virtualbox中兼容性很差，VMware支持的很好。我认为这正是一个不要迷信开源的例子，多数情况下，大公司的商业产品更适合普通用户。）

【工具】Aircrack-ng

【网卡】淘宝上刚买来的组装RTL8187L无线网卡。
（实测我的笔记本自带的无线网卡，无法显示出已连接客户端的BSSID，全都显示为not associated。RTL8187L则是对破解支持很好的网卡。） 
 
 
【步骤】
开启网卡的监听模式：

监听：

结果：

确定目标AP，过滤出目标AP的ivs数据包，保存到longas*.ivs文件：

结果：（这个截图不对，这是没有加-b参数的截图，不重截了）

确定目标客户端，新打开shell，展开Deauth攻击：
 
这样会报错：
 
国外论坛上没找到解决办法，反而在一个国内论坛找到了：
 
再试：

多次进行Deauth攻击，直到airodump中显示出Handshake。忘记截图了，盗用个网上的图：

至此已经获得了可以用于破解的ivs数据包。开始暴力破解。这里我作弊了，实际上我早已知道这个wifi密码，为了节省时间我直接把这个密码作为字典：

于是一瞬间密码就破解出来了！