BackTrack5無線密碼破解WPAWPA2-PSK型無線密碼

全稱[1]Back Track five[2]是繼bt3，bt4之後的最新版，這是一個linux環境的便攜系統，可以放到U盤或者硬盤中啓動。
是圈內非常著名的黑客攻擊平臺，是一個封裝好的Linux操作系統，內置大量的網絡安全檢測工具以及黑客破解軟件等。
Back Track因可以方便的破解無線網絡而出名，其中內置的spoonwep是一個非常強悍的圖形化破解WEP無線網絡密碼的工具。

操作方法

（01）開啟BT5的Wicd network manager，在application下的internet中。選擇一個新號較好的AP(那樣子用起來才爽嘛)。然後看它的properties，開啟properties以後繼續開啟裏面的屬性看看這個AP的mac地址跟channel。

（02）ifconfig看看自己的無線網卡的名稱，一般是wlan0或者wifi0，後文中根據實際情況執行命令。

（03）開啓無線監控airmon-ng start wlan0 6注:wlan0爲你的無線設備名稱6爲你要開啓的信道（但是這裏的6其實並沒有那麼重要的說）如看到提示有XXXX XXXX進程影響，沒關係，kill XXX XXX    XXX爲給出的進程號，然後重新執行上句直到不報錯。

（04）開始用BT5對其進行監控airodump-ng -w nenew -c 4 --bssidAP‘s MAC mon0

（05）根據上圖，我們可以找到四個Client客戶端的MAC地址，從裏面隨便選個（最好選擇活躍點兒的）。開啟一個新的終端，上一個終端不要關閉，後面還需要用到。在新終端中輸入：aireplay-ng -0 10 -a AP’s MAC -c CP’s MAC mon0

（06）執行一次看第一個終端中是否出現了下圖所示的標誌WAP Handshake 。如果出現了，那麼恭喜，你離成功已經不遠了。如果沒有出現就繼續重複5的命令就ok了，直到出現握手。

（07）對BT5握手抓到的包進行破解工作aircrack-ng -w -b AP’s MAC 其中的爲我們需要預置的字典檔案，字典檔案網上很多。

特別提示

本文只做技術討論，不要用於非法用途，否則後果自負。