PJ WEP,WPA,WPA2

1.BT5支持的网卡

下面说说BT5安装支持的网卡类型（来源于官方）
测试测试通过的网卡列表

    AWUS036H (rtl8187, r8187) – both mac80211 and IEEE drivers – 测试通过
    AWUS036NH (Ralink RT2870/3070) – using the mac80211 rt2×00usb drivers – 测试通过
    BCM4312 802.11b/g LP-PHY (rev 01) – using the mac80211 b43, works well – 测试通过
    Rockland N3 – (Ralink RT2870/3070) – using the mac80211 rt2×00usb drivers -测试通过
    Edimax EW-7318USG USB – (Ralink RT2501/RT2573) – using the mac80211 rt2500usb/rt73usb drivers -测试通过
    ASUSTek Computer, Inc. RT2573 – using the mac80211 rt2500usb/rt73usb drivers -测试通过
    Linksys WUSB54GC ver 3 – using the mac80211 rt2800usb drivers -测试通过
    Ubiquiti SRC – using the mac80211 ath9k drivers-测试通过
    Internal Intel Corporation PRO/Wireless 3945ABG – using the mac80211 iwl3945 drivers-测试通过
    Dlink WNA-2330 PCMCIA – using the mac80211 ath5k drivers-测试通过
    Atheros Communications Inc. AR9285 Wireless Network Adapter (PCI-Express) (rev 01) – using the mac80211 ath9k drivers-测试通过
    Netgear wg111v2 – using the mac80211 rtl8187 drivers-测试通过
    ZyXEL AG-225H v2 – using the mac80211 zd1211 drivers – 测试通过
    Intel 4956/5xxx – using the iwlagn drivers – 测试通过

可用但无法注入的网卡列表

    Broadcom Corporation BCM4321 802.11a/b/g/n (rev 03)
    Broadcom Corporation BCM4322 802.11a/b/g/n Wireless LAN Controller (rev 01)

暂不支持的网卡

    D-Link DWL-122 – using the mac80211 prism2_usb drivers – 测试失败
    Linksys WUSB600N v2 – using the mac80211 rt2800usb drivers – 测试失败
    AWUS051NH – 测试失败
2.BackTrack5(BT5)USB启动
官方提供的方法是刻录光盘跟U盘安装，奶牛对于硬盘安装的方法已经在上一篇文章中做过介绍了。今天为大家介绍下这个USB安装吧。

1.下载bt5安装镜像：http://www.nenew.net/backtrack5-images-download.html，偶用的是BT5_GNOME_32.iso

2.下载官方建议的usb安装工具unetbootin： http://unetbootin.sourceforge.net/，偶用的是unetbootin-windows-575.exe

3.将你的U盘格式化为fat32格式

4.运行unetbootin，装入diskimage，然后ok写入即可。

经过上面几步你已经安装了一个可以从usb启动的BT5了。

系统安装完成后默认的帐号是root 密码是toor

3.WEP PJ

1，打开BT5的Wicd network manager，在application下的internet中。选择一个新号较好的AP(那样子用起来才爽嘛)。然后看它的properties，打开properties以后继续打开里面的属性看看这个AP的mac地址跟channel。

2,U盘启动BT5后，ifconfig看看自己的无线网卡的名称，一般是wlan0或者wifi0，后文中根据实际情况执行命令。如图IMG_0871.jpg(存放在\WLAN\PJ_photo下)

3，如果在PJ 过程中，网卡无法正常工作，可以用ifconfig -a wlan0 down/ifconfig -a wlan0 up恢复。

4，开启无线监控，airmon-ng start wlan0，如图IMG_0872.jpg，可以看到monitor mode enabled on mon0

5，启动监控，airodump-ng mon0,如图IMG_0875.jpg。一般PwR越小，信号越强。我们可以看到主要有WEP,WPA,WPA2的AP。通常WEP的比较好PJ，WPA/WPA2的可以尝试通过pin码PJ（MB为54e.的通常可以通过pin PJ，注意有一个点）。网上说的WPA/WPA2的通过抓handshake包，跑字典PJ，通常不靠谱，抓包容易，跑字典很难，一般1~2个月，国外网站有很多专门收费PJ handshake包的。

6，接下来让我们将用工具minidwep-gtk去PJ做准备，所以可以先关闭已启动的监控， 关闭所有终端，重开一个终端， airmon-ng看一下，用airmon-ng stop mon0关闭已启动的监控。

7，打开电脑上WLAN文件夹，找到minidwep-gtk-30513-ubuntu-32bit.deb，拖到桌面。如图IMG_0876.jpg

8，按图IMG_0878.jpg的方法解压，启动minidwep-gtk, 可以看到图IMG_0879.jpg，选择WEP，点SCAN开始扫描，结束后，选择一个AP，点Lanch开始PJ，如图IMG_0881.jpg，可以看到终端界面package数量不断增加，这里即使没用客户端连接到AP，工具会自动用本机IP模拟连接PJ，当IVS got到达3W多时，会弹出密码，如图IMG_0883.jpg。需要说明的是，如果有客户端正在连接，PJ会比较快，大概2~3分钟，没有的话可能需要10分钟。

4 PIN PJ

接下来我们看如何通过pin码PJ WPA

1.打开WLAN文件夹，将reaver-1.4文件夹拖到桌面，按图IMG_0884.jpg和图IMG_0885.jpg的方法安装工具reaver 1.4

2.启动minidwep-gtk，如图IMG_0886.jpg

3.选择WPA，然后SCAN，结束后可以看到很多AP，我们选择信号较好的一个PJ。（强调前面提到的前提：MB为54e.的通常可以通过pin PJ，注意有一个点），这个标准比较准，而有些说法是这里看到有wps的可以PIN，好像不太准。能否PJ用下面reaver命令也可以看出来。

4.上面点Reaver，弹出的对话框直接确认。也可以手动调整参数。如图IMG_0888.jpg

5.如图IMG_0889.jpg，自动开始工作了。3s/pin是比较ok的，如果重复同一个pin码，或者无法associated，说明无法pin。可能是AP本身不支持，也可能是zhuren设置了MAC过滤，也可能是已被pin死-需要等router 断电重启后才可以pin。

6.图IMG_0896.jpg显示key已通过pin码找到。这个PJ花了大概20h，原因是后来pin速度变慢了，还有pin码前四位是7开头的（从0开始找，越靠前越快）。前四位确定了就会直接跳到90%的进度，后面就比较快了。

5  手动PJ WEP,WPA的方法可以参看图IMG_0890.jpg~IMG_0894.jpg。这里不细说。