BackTrack5 (BT5)无线password破解教程之WPA/WPA2-PSK型无线password破解

昨天公布了BackTrack5
(BT5)无线weppassword破解教程之minidwep-gtk破解法一文，对BT5下破解wep无线password的简单方法做了介绍，今天奶牛为朋友们介绍下怎样在bt5下破解wpa wpa2类型的无线password。

前提：安装或者硬盘引导了BT5的gnome32位镜像，能够參看奶牛的文章BackTrack5硬盘引导+BT5硬盘安装全教程

尽管人们都说wpa的password难破解，事实上，嗯，确实是这样子，不只靠技术，还要靠运气，这里就要用到一个强大的字典咯，木有一个好字典，破解password灰常困难的说。好了，不卖关子了，说方法：

1.打开BT5的Wicd network manager，在application下的internet中。选择一个新号较好的AP(那样子用起来才爽嘛)。然后看它的properties，打开properties以后继续打开里面的属性看看这个AP的mac地址跟channel。

2.ifconfig看看自己的无线网卡的名称，通常是wlan0或者wifi0，后文中依据实际情况运行命令。

3.开启无线监控

airmon-ng start wlan0 6

注:wlan0为你的无线设备名称  6为你要开启的信道（可是这里的6事实上并没有那么重要的说）

这一步你可能会看到提示有XXXX XXXX进程影响，没关系，kill XXX XXX    XXX为给出的进程号，然后又一次运行上句直到不报错

4.由于我们已经选择好了目标，我们就直奔目标AP，開始用BT5对其进行监控

airodump-ng -w nenew -c 4 --bssid AP‘s MAC mon0

这时候你应该能够看到例如以下图示：

5.依据上图，我们能够找到四个Clientclient的MAC地址，从里面随便选个（最好选择活跃点儿的）。打开一个新的终端，上一个终端不要关闭，后面还须要用到。在新终端中输入：

aireplay-ng -0 10 -a AP’s
MAC -c CP’s
MAC mon0

运行一次看第一个终端中是否出现了下图所看到的的标志WAP Handshake 。假设出现了，那么恭喜，你离成功已经不远了。假设没有出现就继续反复5的命令就ok了，直到出现握手。

6.对BT5握手抓到的包进行破解工作

aircrack-ng -w password.txt -b AP’s
MAC nenew.cap

当中的password.txt为我们须要预置的字典文件，字典文件网上非常多，搜搜就有了。奶牛也会放出自己的一些字典文件提供下载，继续关注咯。最后上成果图

本文仅仅做技术讨论，不要用于非法用途，否则后果自负。