BT5暴力破解無線Wi-Fi登入密碼

BT5是圈內非常著名的黑客攻擊平臺，是一個封裝好的Linux作業系統，內建大量的網路安全檢測工具以及黑客破解軟體等。Back Track因可以方便的破解無線網路而出名，這裡分享如何使用BT5破解Wi-Fi登入密碼。

操作方法

（01）開啟虛擬機器中的BT5系統，開啟BT5中的終端，使用命令檢測無線網絡卡是否存在，終端輸入命令：iwconfig，如果BT5支援，一般為wlan0。

（02）BT5中，開啟internet —》wicd network manager，掃描存在的無線網路；選擇訊號較好的無線網，點選properties，可以看到該AP的基本資訊。

（03）開啟終端，輸入命令：airmon-ng start wlan0 6,表示在第六個頻道開啟無線網絡卡wlan0的監聽模式；對選定的AP進行監控：airodump-ng -w nenew -c 4 --bssid  AP‘s MAC mon0，這裡的MAC就是上一步驟的圖中圈定部分。

（04）根據上一步驟的圖，我們可以找到很多個Client客戶端的MAC地址，從裡面隨便選個（最好選擇活躍點兒的）。開啟一個新的終端，上一個終端不要關閉，後面還需要用到。在新終端中輸入：aireplay-ng -0 11 -a  AP’s MAC -c  CP’s MAC mon0其中：-0：表示採用deauth攻擊模式，後面跟上攻擊次數；-a後面跟AP的mac地址；-c後面跟客戶端的mac地址；執行一次看第一個終端中是否出現了下圖所示的標誌WAP Handshake 。如果出現了，那麼恭喜，你離成功已經不遠了。如果沒有出現就繼續重複命令（aireplay-ng -0 11 -a  AP’s MAC -c  CP’s MAC mon0）就ok了，直到出現握手。

（05）對BT5握手抓到的包進行破解工作：終端輸入：aircrack-ng -w -b AP’s MAC 其中的為我們需要預置的字典檔案，字典檔案網上很多，搜搜就有了。是抓到的包檔案。儲存後可能是。

特別提示

不是所有的無線USB網絡卡都可用，慎重選擇，避免浪費。