在之前的文章中,我们介绍了使用beini(奶瓶)作为入门工具来破解WiFi密码。然而,beini的功能相对有限,对于采用WEP/WPA算法加密的WiFi信号进行破解的成功率非常低,并且需要强大的密码字典支持。现在,我将向您介绍一种更高级的专业级WiFi密码破解算法,使用的软件是backtrack5,它基于Linux内核。
首先,制作启动介质的过程不再赘述,因为这是一篇专业级教程,相信大家都能轻松制作启动介质。接下来,我们来介绍具体的工具、方法和步骤。
首先,打开BT5的Wicd网络管理器,在应用程序的Internet选项中选择一个信号较好的新的接入点(这样使用起来更方便)。然后查看该接入点的属性,包括MAC地址和信道。
使用ifconfig命令查看您的无线网卡的名称,通常是wlan0或wifi0,根据实际情况执行后续命令。
接下来,开启无线监控,使用命令airmon-ng start wlan0 6。其中,wlan0是您的无线设备名称,6是您要开启的信道(尽管这里的信道选择并不是非常重要)。如果看到提示有XXXX XXXX进程影响,不用担心,使用kill XXX XXX命令杀死相应的进程号,然后重新执行上述命令直到不再报错。
现在,使用BT5对该接入点进行监控,使用命令airodump-ng -w nenew -c 4 –bssid AP的MAC mon0。
根据上图,我们可以找到四个客户端的MAC地址,随便选择一个(最好选择活跃的)。打开一个新的终端,不要关闭之前的终端,后面还需要用到。
在新的终端中输入命令:aireplay-ng -0 10 -a 接入点的MAC地址 -c 客户端的MAC地址 mon0。执行一次,然后查看第一个终端中是否出现了WAP Handshake的标志。如果出现了,恭喜您,离成功已经不远了。如果没有出现,请继续重复第5步的命令,直到出现握手标志。
接下来,对BT5捕获到的握手包进行破解工作,使用命令aircrack-ng -w password.txt -b 接入点的MAC地址 nenew.cap。
另外,如果您想使用BT5的光盘,首先下载BT5的光盘镜像文件,并按照相关步骤进行设置。开机后,使用startx命令进入桌面环境,BT5的桌面非常漂亮。
如果您想更改网卡的MAC地址,首先停止设备,然后使用macchanger命令更改MAC地址,假设您的网卡接口是wlan0。具体命令如下:airmon-ng stop wlan0,macchanger –mac 00:11:22:33:44:55 wlan0,airmon-ng start wlan0。
接下来,使用airodump-ng命令扫描您想要捕获的接入点。
在扫描结果中,找到您自己的接入点的BSSID和信道号。使用命令airodump-ng -c (填入信道号)-w (随便给一个名字)–bssid (要破解的BSSID)wlan0。
在捕获的结果中,我们可以看到有三个设备连接到该接入点,随便选择一个(例如90:ZZ:ZZ:ZZ:ZZ:ZZ)。然后输入命令aireplay-ng -0 10 -a (BSSID)-c (客户端MAC地址)wlan0。
应该可以看到类似图中所示的WAP Handshake标志。