昨天公布了BackTrack5 (BT5)無線weppassword破解教程之minidwep-gtk破解法一文，對(duì)BT5下破解wep無線password的簡(jiǎn)單方法做了介紹，今天奶牛為朋友們介紹下怎樣在bt5下破解wpa wpa2類型的無線password。

前提：安裝或者硬盤引導(dǎo)了BT5的gnome32位鏡像，能夠參看奶牛的文章BackTrack5硬盤引導(dǎo)+BT5硬盤安裝全教程

盡管人們都說wpa的password難破解，事實(shí)上，嗯，確實(shí)是這樣子，不只靠技術(shù)，還要靠運(yùn)氣，這里就要用到一個(gè)強(qiáng)大的字典咯，木有一個(gè)好字典，破解password灰常困難的說。好了，不賣關(guān)子了，說方法：

1.打開BT5的Wicd network manager，在application下的internet中。選擇一個(gè)新號(hào)較好的AP(那樣子用起來才爽嘛)。然后看它的properties，打開properties以后繼續(xù)打開里面的屬性看看這個(gè)AP的mac地址跟channel。

2.ifconfig看看自己的無線網(wǎng)卡的名稱，通常是wlan0或者wifi0，后文中依據(jù)實(shí)際情況運(yùn)行命令。

3.開啟無線監(jiān)控

airmon-ng start wlan0 6

注:wlan0為你的無線設(shè)備名稱? 6為你要開啟的信道（可是這里的6事實(shí)上并沒有那么重要的說）

這一步你可能會(huì)看到提示有XXXX XXXX進(jìn)程影響，沒關(guān)系，kill XXX XXX??? XXX為給出的進(jìn)程號(hào)，然后又一次運(yùn)行上句直到不報(bào)錯(cuò)

4.由于我們已經(jīng)選擇好了目標(biāo)，我們就直奔目標(biāo)AP，開始用BT5對(duì)其進(jìn)行監(jiān)控

airodump-ng -w nenew -c 4 --bssid AP‘s MAC mon0

這時(shí)候你應(yīng)該能夠看到例如以下圖示：

5.依據(jù)上圖，我們能夠找到四個(gè)Clientclient的MAC地址，從里面隨便選個(gè)（最好選擇活躍點(diǎn)兒的）。打開一個(gè)新的終端，上一個(gè)終端不要關(guān)閉，后面還須要用到。在新終端中輸入：
aireplay-ng -0 10 -a?AP’s MAC?-c?CP’s MAC?mon0

運(yùn)行一次看第一個(gè)終端中是否出現(xiàn)了下圖所看到的的標(biāo)志W(wǎng)AP Handshake 。假設(shè)出現(xiàn)了，那么恭喜，你離成功已經(jīng)不遠(yuǎn)了。假設(shè)沒有出現(xiàn)就繼續(xù)反復(fù)5的命令就ok了，直到出現(xiàn)握手。

6.對(duì)BT5握手抓到的包進(jìn)行破解工作

aircrack-ng -w password.txt -b?AP’s MAC?nenew.cap

當(dāng)中的password.txt為我們須要預(yù)置的字典文件，字典文件網(wǎng)上非常多，搜搜就有了。奶牛也會(huì)放出自己的一些字典文件提供下載，繼續(xù)關(guān)注咯。最后上成果圖

本文僅僅做技術(shù)討論，不要用于非法用途，否則后果自負(fù)。

總結(jié)

以上是生活随笔為你收集整理的BackTrack5 (BT5)无线password破解教程之WPA/WPA2-PSK型无线password破解的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。