1、在虚拟机中打开BT5系统，在BT5中打开终端，用命令检测无线网卡是否存在。终端输入命令：iwconfig，如果BT5支持的话一般是wlan0。

2、在BT5中，打开internet——wicd网络管理器，扫描现有无线网络；

3、选择一个信号良好的无线网络，然后单击属性查看AP的基本信息。

【资料图】

4、打开终端，输入命令：airmon-ng start wlan0 6，意思是打开第六个通道的wlan0的监听模式；

5、监控选中的AP:airodump-ng-wne new-C4-BSSID AP的MAC Mon0，其中MAC是上一步图中圈出的部分。

6、根据上一步的图，我们可以找到很多Client客户端的MAC地址，从中选择任意一个(最好选择活动的)。打开一个新的终端，不要关闭上一个终端，以后还会用到。

7、In the new terminal, enter: airplay-ng-0 11-a AP"s MAC -c CP"s MAC mon0.

8、其中：-0:表示采用deauth攻击方式，后面是攻击次数；-a后跟AP的mac地址；-c后跟客户端的mac地址；

9、执行一次，看看下图所示的标志WAP握手是否出现在第一个终端中。如果出现了，那么恭喜你，你离成功不远了。

10、如果没有出现，就重复命令(airplay-ng-011-a AP的MAC-c CP的MAC Mon0)直到出现握手。

11、破解BT5握手捕获的数据包：

12、终端输入：aircrack-ng -w password.txt -b AP的MAC nenew.cap

13、其中password.txt是我们需要预置的字典文件。网上有很多字典文件，搜索就能找到。Nenew.cap是捕获的包文件。保存后可能是nenew-01.cap。

本文到此结束，希望对大家有所帮助。

关键词：