基于Aircrack-ng软件的WiFi密码破解

基于Aircrack-ng软件的WiFi密码破解

一、什么是Aircrack-ng？

Aircrack-ng是一款用于破解无线802.11WEP及WPA-PSK加密的工具，该工具在2005年11月之前名字是Aircrack，在其2.41版本之后才改名为Aircrack-ng。
Aircrack-ng主要使用了两种攻击方式进行WEP破解：一种是FMS攻击，该攻击方式是以发现该WEP漏洞的研究人员名字（Scott Fluhrer、Itsik Mantin及Adi Shamir）所命名；另一种是KoreK攻击，经统计，该攻击方式的攻击效率要远高于FMS攻击。当然，最新的版本又集成了更多种类型的攻击方式。对于无线黑客而言，Aircrack-ng是一款必不可缺的无线攻击工具，可以说很大一部分无线攻击都依赖于它来完成；而对于无线安全人员而言，Aircrack-ng也是一款必备的无线安全检测工具，它可以帮助管理员进行无线网络密码的脆弱性检查及了解无线网络信号的分布情况，非常适合对企业进行无线安全审计时使用。

二、破解步骤

1.使用iwconfig命令查看网卡信息。

如上图所示网卡名称为wlan0；模式为：Managed
2.使用airmon-ng命令将网卡设为监听模式。
首先使用airmon-ng check kill命令结束影响Aircrack运行的进程。然后使用airmon-ng start wlan0命令将网卡设为监听模式。

如上图所示网卡已设为monitor模式，其名称也改变为wlan0mon。
3.使用airodump-ng和aireplay-ng命令获取目标AP的握手包。
首先使用airodump-ng wlan0mon 命令扫描附近的WIFI，会显示附近所有的WIFI信号。

扫描结果如上图所示。
• BSSID代表路由器的 MAC 地址
• PWR 代表信号的强度，数值越大代表信息越强
• CH 代表信道
• ENC代表用的加密的方式
• AUTH 代表认证的方式
• ESSID是WIFI的名字
选定一个准备破解的WIFI，我们选择名称为‘1126084247的Redmi’的WiFi。MAC地址：42:F4:F6:93:88:23。

使用airodump-ng命令监听该热点的流量，以获取握手包。命令格式如下：
airodump-ng -w tplick -c 7 –bssid 42:F4:F6:93:88:23 wlan0mon （-w参数指定生成的文件名 -c 指定信道 --bssid指定路由器的MAC地址）。

监听结果如上图所示，当出现WPA handshake: 42:F4:F6:93:88:23字样时说明已监听到握手包，并储存在“tplick-33.cap”文件中。

如果长时间抓取握手包，则需要使用aireplay-ng命令进行辅助获取握手包。该命令会打断连接客户端和WIFI之间的连接，等到客户端重新连接WIFI的时候，就会抓取他们之间的握手认证包。命令格式如下：
aireplay-ng -0 50 -a 42:F4:F6:93:88:23 -c 14:4F:8A:E9:83:CE wlan0mon （50是发包的数量 -a指定WiFi热点的MAC地址 -c指定连接的客户端的MAC地址）。
4. 使用aircrack-ng命令破解握手包。
对抓取到的握手包包进行破解，这需要我们准备好破解的密码字典。本次测试使用的时kail linux下自带有一份无线密码字典——/usr/share/wordlists/rockyou.txt.g。我们将其解压到/home/long/rockyou.txt。然后我们使用aircrack-ng命令破解握手包。命令格式如下：
aircrack-ng -w /usr/share/wordlists/rockyou.txt -b BC: 42:F4:F6:93:88:23 tplick-01.cap （-w指定密码字典的路径 -b指定AP的MAC地址）。

其密码破解结果如上图所示，密码为：“123456789a”。
这次测试用的AP密码设置的过于简单，故用aircrack-ng破解密码时所需的时间只要几秒钟。当密码设置较为复杂时，用aircrack-ng破解密码时所需的时间需要几十分钟，甚至出现无法破解的情况。如下两张图。

如上图所示：当出现 key not found时即表示密码无法破解，需要更换密码本才能继续破解。

七、全文总结
1.无线网卡的选取注意事项：无线网卡要使用适配Aricrack-ng的。不然使用Aricrack-ng时无法调用无线网卡。
2.要先使用airmon-ng check kill 结束影响Aircrack-ng运行的进程。