昨天公布了BackTrack5 (BT5)無線weppassword破解教程之minidwep-gtk破解法一文，對BT5下破解wep無線password的簡單方法做了介紹，今天奶牛為朋友們介紹下怎樣在bt5下破解wpa wpa2類型的無線password。

前提：安裝或者硬盤引導了BT5的gnome32位鏡像，能夠參看奶牛的文章BackTrack5硬盤引導+BT5硬盤安裝全教程

盡管人們都說wpa的password難破解，事實上，嗯，確實是這樣子，不只靠技術，還要靠運氣，這里就要用到一個強大的字典咯，木有一個好字典，破解password灰常困難的說。好了，不賣關子了，說方法：

1.打開BT5的Wicd network manager，在application下的internet中。選擇一個新號較好的AP(那樣子用起來才爽嘛)。然后看它的properties，打開properties以后繼續打開里面的屬性看看這個AP的mac地址跟channel。

2.ifconfig看看自己的無線網卡的名稱，通常是wlan0或者wifi0，后文中依據實際情況運行命令。

3.開啟無線監控

airmon-ng start wlan0 6

注:wlan0為你的無線設備名稱? 6為你要開啟的信道（可是這里的6事實上并沒有那么重要的說）

這一步你可能會看到提示有XXXX XXXX進程影響，沒關系，kill XXX XXX??? XXX為給出的進程號，然后又一次運行上句直到不報錯

4.由于我們已經選擇好了目標，我們就直奔目標AP，開始用BT5對其進行監控

airodump-ng -w nenew -c 4 --bssid AP‘s MAC mon0

這時候你應該能夠看到例如以下圖示：

5.依據上圖，我們能夠找到四個Clientclient的MAC地址，從里面隨便選個（最好選擇活躍點兒的）。打開一個新的終端，上一個終端不要關閉，后面還須要用到。在新終端中輸入：
aireplay-ng -0 10 -a?AP’s MAC?-c?CP’s MAC?mon0

運行一次看第一個終端中是否出現了下圖所看到的的標志WAP Handshake 。假設出現了，那么恭喜，你離成功已經不遠了。假設沒有出現就繼續反復5的命令就ok了，直到出現握手。

6.對BT5握手抓到的包進行破解工作

aircrack-ng -w password.txt -b?AP’s MAC?nenew.cap

當中的password.txt為我們須要預置的字典文件，字典文件網上非常多，搜搜就有了。奶牛也會放出自己的一些字典文件提供下載，繼續關注咯。最后上成果圖

本文僅僅做技術討論，不要用于非法用途，否則后果自負。

總結

以上是生活随笔為你收集整理的BackTrack5 (BT5)无线password破解教程之WPA/WPA2-PSK型无线password破解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。