BT5暴力破解无线Wi-Fi登录密码

BT5是圈内非常著名的黑客攻击平台，是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。Back Track因可以方便的破解无线网络而出名，这里分享如何使用BT5破解Wi-Fi登录密码。

操作方法

• 01

  打开虚拟机中的BT5系统，打开BT5中的终端，使用命令检测无线网卡是否存在，终端输入命令：iwconfig，如果BT5支持，一般为wlan0。

• 02

  BT5中，打开internet —》wicd network manager，扫描存在的无线网络；选择信号较好的无线网，点击properties，可以看到该AP的基本信息。

  
• 03

  打开终端，输入命令：airmon-ng start wlan0 6,表示在第六个频道打开无线网卡wlan0的监听模式；对选定的AP进行监控：airodump-ng -w nenew -c 4 --bssid  AP‘s MAC mon0，这里的MAC就是上一步骤的图中圈定部分。

  
• 04

  根据上一步骤的图，我们可以找到很多个Client客户端的MAC地址，从里面随便选个（最好选择活跃点儿的）。打开一个新的终端，上一个终端不要关闭，后面还需要用到。在新终端中输入：aireplay-ng -0 11 -a  AP’s MAC -c  CP’s MAC mon0其中：-0：表示采用deauth攻击模式，后面跟上攻击次数；-a后面跟AP的mac地址；-c后面跟客户端的mac地址；执行一次看第一个终端中是否出现了下图所示的标志WAP Handshake 。如果出现了，那么恭喜，你离成功已经不远了。如果没有出现就继续重复命令（aireplay-ng -0 11 -a  AP’s MAC -c  CP’s MAC mon0）就ok了，直到出现握手。

  
• 05

  对BT5握手抓到的包进行破解工作：终端输入：aircrack-ng -w password.txt -b AP’s MAC nenew.cap其中的password.txt为我们需要预置的字典文件，字典文件网上很多，搜搜就有了。nenew.cap是抓到的包文件。保存后可能是nenew-01.cap。

  

特别提示

不是所有的无线USB网卡都可用，慎重选择，避免浪费。