bt3无线破解教程 【bt3破解教程】精典3分钟U盘BT3+Intel3945无线网卡破解无线密码简明教程 07(4)

发现了可利用的myarp的数据包，按y后，立刻注入攻击。Date疯涨

破 解 WPA

1、加载无线网卡驱动

2、设置网卡为在指定的ap 的工作频道的监控模式

这两部与前面相同

3、 输入截取数据包命令（截取11信道的cap 数据包，并保存名为12345.cap） 输入命令 airodump-ng -w 12345 -c 11 wifi0 ，

（-w：写入文件，-c：截取cap的信道）

（其中12345 是获取的cap的保存文件的名字， 11是channel值，你根据实际修改。） 回车后可以看到是WPA-TIKP-PSK 加密方式

4、进行-0的Deauth验证攻击

这里为了便于WPA握手验证包的获取，必须进行Deauth验证攻击，这个对于采用WPA验证的AP攻击都

会用到，可以迫使AP重新与已连接的合法客户端进行握手验证，重新握手验证过程中获得验证数据包。

输入： aireplay-ng -0 10 -a <ap mac> wifi0

或者输入：aireplay-ng -0 10 -a <ap mac> -c <my mac> wifi0

解释：-0 指的是采取Deautenticate 攻击方式，后面为发送次数。-c 建议还是使用，效果会更好，这个后面

跟的是监测到的合法的已连接的客户端MAC地址，如上图中显示的。

这里注意，Deauth 攻击往往并不是一次攻击就成功，为确保成功截获需要反复进行，需要说明的是，攻击

期间很可能会导致该AP的其它无线客户端无常上网即断网频繁，而且对于一些低端AP可能会导致其

无线功能假死，无法ping通，需重起。

是否获得包含WPA 握手验证包的Cap文件，需要在破解时进行验证，以上Deauth 攻击几次后可以做破解

尝试。WPA破解不用等到数据Data 达到几万，因为它只要一个包含WPA握手验证包就可以了，通过上面

的方法我们已经获得破解WPA 所需的cap文件。即可进行下一步的破解。

5、用得到的CAP 数据包以后进行WPA 破解

破解方式一：用Cap数据包直接破解

从破解难度上讲WEP 是很容易破解的，只要你收集足够的Cap 数据包就肯定可以破解。WPA 的破解需要

有好的密码字典配合才能完成，复杂的WPA密码可能几个月也破解不出来。

1、WEP 数据Cap破解

输入：aircrack-ng -z –b <ap mac> 12345*.cap

12345 是步骤3 中输入的cap的文件名。系统会自动在你输入的文件名后加上-01、-02（如果数据包太多，

系统会自动分成几个文件存储并自动命名，可以使用ls查看），输入12345*是打开所有1234 相关的cap文

件。

常见问题：步骤3中收集数据包已达30W，无法破解密码。可能系统自动分成了几个文件贮存cap包。

如输入name-01.cap 破解可能导致破解不成功，建议使用name*.cap 选择所有的cap 包进行破

解。

破解方式二：WPA 数据Cap破解

输入：aircrack-ng –w password.txt –b <ap mac> 12345*.cap

(-w：是字典破解模式)

Password.txt是你事先准备好的字典。WPA密码破解必须使用字典破解模式。

技巧：可以在windows 下使用下载的字典工具生产字典，再在BackTrack3 下拷贝到/root 下（aircrack 默认

的工作目录在/root）。

请注意，破解WPA 密码的时间取决于密码难易程度，字典包含程度，内存及CPU 等。多则数小时。也可

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-53606-4.html