昨日发布了BackTrack5 (BT5)无线weppassword破解实例教程之minidwep-gtk破解法一文,对BT5下破解wep无线password的简易方式干了详细介绍,今日奶牛为小伙伴们详细介绍下如何在bt5下破解wpa wpa2种类的无线password。
前提条件:安裝或是电脑硬盘正确引导了BT5的gnome32位系统镜像系统,可以參看奶牛的文章内容BackTrack5电脑硬盘正确引导 BT5硬盘安装全实例教程
虽然大家都说wpa的password难破解,实际上,嗯,的确是这样子,不只靠技术性,也要靠运势,这儿就需要采用一个强劲的字典咯,没有一个好字典,破解password灰常艰难的说。好啦,不吊胃口了,说方式:
1.开启BT5的Wicd network manager,在application下的internet中。挑选一个新号不错的AP(那模样用起來才爽嘛)。随后看它的properties,开启properties之后再次开启里边的特性看一下这一AP的mac详细地址跟channel。
2.ifconfig看一下自身的无线网口的名字,一般 是wlan0或是wifi0,后原文中根据具体情况运行命令。
3.打开无线监管
airmon-ng start wlan0 6
注:wlan0给你的无线设备名称 6给你要打开的无线信道(但是这儿的6实际上并沒有那麼关键的说)
这一步你很有可能会见到提醒有XXXX XXXX过程危害,没事儿,kill XXX XXX XXX为得出的过程号,随后又一次运作上句直至不出错
4.因为大家早已挑选好啦总体目标,大家就奔向总体目标AP,開始用BT5对其开展监管
airodump-ng -w nenew -c 4 --bssid AP‘s MAC mon0
此刻你应该可以见到比如下列图例:
5.根据图中,大家可以寻找四个Clientclient的MAC地址,从里边随意选个(最好是挑选活跃性一点儿的)。开启一个新的终端,上一个终端不必关掉,后边还需要采用。在新终端中键入:
aireplay-ng -0 10 -a AP’s MAC -c CP’s MAC mon0
运作一次看第一个终端中是不是出現了下面的图所见到的的标示WAP Handshake 。假定出現了,那麼恭贺,你离取得成功早已很近了。假定沒有出現就再次不断5的指令就ok了,直至出現挥手。
6.对BT5挥手捉到的包开展破解工作中
aircrack-ng -w password.txt -b AP’s MAC nenew.cap
之中的password.txt为大家需要预设的字典文档,字典文档在网上十分多,搜一搜就拥有。奶牛也会释放自身的一些字典文档出示免费下载,再次关心咯。最终上成效图
文中只是做技术讨论,不必用以不法主要用途,不然后果很严重。