backtrack3下破解无线wpa

《backtrack3下破解无线wpa》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、BackTrack3下破解无线WPA-PSK加密实战讲解打开一个Shell输入ifconfig-arausb0up来载入USB网卡驱动，见下图：下来，我们可以使用如Kismet、Airosnort等工具来扫描当前无线网络的AP，若使用Kismet的话，可以看到该软件很清晰地给出AP频道、流量及加密状况，这里就不再抓图了。然后，我们需要将网卡激活成monitor模式，才可以进行后续的破解，命令如下：airmon-ngstartrausb0可看到驱动已修正并正常加载：然后输入下列命令开始嗅探并抓包airodump-ng-wciw.cap--channel6rausb0，这里ciw.cap就

2、是我设置的抓包文件名，回车后可看到采用的是WPA-PSK-TKIP加密，如下图：这里为了便于WPA握手验证包的获取，必须进行Deauth验证攻击，这个对于采用WPA验证的AP攻击都会用到，可以迫使AP重新与客户端进行握手验证，从而使得截获成为可能。命令如下aireplay-ng-010-aAP'sMACrausb0或者aireplay-ng-010-aAP'sMAC-hClient'sMACrausb0解释一下：-0指的是采取Deautenticate攻击方式，后面为发送次数，-a后面跟上要入侵的AP的MAC地址，-h建议还是使用，效果会更好，这个后面跟的是监测到的客户端MAC地址，如

3、上图中显示的，最后是指定USB无线网卡，如下图：这里注意，Deauth攻击往往并不是一次攻击就成功，为确保成功截获需要反复进行，需要说明的是，攻击期间很可能会导致该AP的其它无线客户端无法正常上网即断网频繁，而且对于一些低端AP严重会导致其无线功能假死，无法ping通，需重起。下来，使用各种字典生成器根据实际情况建立破解WPA-PSK所需的字典由于WPA至少8位数密码，所以字典选择顺序应该是：18位数生日例：1980023028位以上姓名拼音例：maozhedong3电话号码手机号码48位数以上英语单词5身份证号码将字典copy到ciw.cap所在目录，就可以同步开启aircrack-

4、ng来进行同步破解了，命令如下：aircrack-ng-wpassword.txtciw.cap这里-w是字典破解模式，password.txt就是刚才建立的字典，后面是我们即时保存的那个捕获到WPA验证的抓包文件，回车后等待就可破开看到下图了请注意，破解时间取决于密码难易程度，字典包含程度，内存及CPU等，一般来说，破解WEP加密的时间最快可在1分钟左右，但破解WPA-PSK除非字典确实很对应，最快的1分钟内即可，但绝大多数情况下都是要花少则20分钟，多则数小时。如上图就花费了40分钟，毕竟，不是所有人都使用类似test、admin123之类密码的。除了AirCrack-ng，也可以

5、保存抓取的包含WPA握手的cap文件，在windows下使用WinAircrack.exe来破解点击wpa加载字典。如何保存所抓的包：在BT3任务栏下点击konqueror图标（火狐浏览器左边球形图标）Honefolder是root目录，抓包文件在里面，storagemedia里面能看见本地硬盘，拷贝粘贴就可以了，必须是FAT32硬盘,如果没有直接放到U盘也可。