昨日发布了BackTrack5 (BT5)无线weppassword破解实例教程之minidwep-gtk破解法一文，对BT5下破解wep无线password的简易方式干了详细介绍，今日奶牛为小伙伴们详细介绍下如何在bt5下破解wpa wpa2种类的无线password。

前提条件：安裝或是电脑硬盘正确引导了BT5的gnome32位系统镜像系统，可以參看奶牛的文章内容BackTrack5电脑硬盘正确引导 BT5硬盘安装全实例教程

虽然大家都说wpa的password难破解，实际上，嗯，的确是这样子，不只靠技术性，也要靠运势，这儿就需要采用一个强劲的字典咯，没有一个好字典，破解password灰常艰难的说。好啦，不吊胃口了，说方式：

1.开启BT5的Wicd network manager，在application下的internet中。挑选一个新号不错的AP(那模样用起來才爽嘛)。随后看它的properties，开启properties之后再次开启里边的特性看一下这一AP的mac详细地址跟channel。

2.ifconfig看一下自身的无线网口的名字，一般 是wlan0或是wifi0，后原文中根据具体情况运行命令。

3.打开无线监管

airmon-ng start wlan0 6

注:wlan0给你的无线设备名称 6给你要打开的无线信道（但是这儿的6实际上并沒有那麼关键的说）

这一步你很有可能会见到提醒有XXXX XXXX过程危害，没事儿，kill XXX XXX XXX为得出的过程号，随后又一次运作上句直至不出错

4.因为大家早已挑选好啦总体目标，大家就奔向总体目标AP，開始用BT5对其开展监管

airodump-ng -w nenew -c 4 --bssid AP‘s MAC mon0

此刻你应该可以见到比如下列图例：

5.根据图中，大家可以寻找四个Clientclient的MAC地址，从里边随意选个（最好是挑选活跃性一点儿的）。开启一个新的终端，上一个终端不必关掉，后边还需要采用。在新终端中键入：

aireplay-ng -0 10 -a AP’s MAC -c CP’s MAC mon0

运作一次看第一个终端中是不是出現了下面的图所见到的的标示WAP Handshake 。假定出現了，那麼恭贺，你离取得成功早已很近了。假定沒有出現就再次不断5的指令就ok了，直至出現挥手。

6.对BT5挥手捉到的包开展破解工作中

aircrack-ng -w password.txt -b AP’s MAC nenew.cap

之中的password.txt为大家需要预设的字典文档，字典文档在网上十分多，搜一搜就拥有。奶牛也会释放自身的一些字典文档出示免费下载，再次关心咯。最终上成效图

文中只是做技术讨论，不必用以不法主要用途，不然后果很严重。