使用aircrack破解wifi密码
Aircrack-ng是一组用于wifi探测,抓包以及破解的工具集合。WPA是目前主要的wifi身份认证的方式,利用aircrack工具我们可以有效地探测到当前网络中的ap和station信息,并诱导抓取WPA的4次握手认证报文,从而利用字典方式进行破解。
声明 : 本文仅用于研究用途!
0 准备工作
在破解前需要以下准备工作:
- 一台linux机器
- 一个可以进入monitor mode的wifi网卡,由于同一个网卡在抓包过程中无法同时使用ip网络,因此为了方便最好单独准备一个usb wifi网卡用于抓包
- 安装aircrack-ng工具
- 进行packet-injection(包注入)测试,确定网卡可用并确认抓包范围
对于工具安装过程在ubuntu下执行sudo apt-get install aircrack-ng
即可,其他发行版本自行查找源下载方式,或者下载源码编译。
这里对选取合适wifi网卡和packet-injection测试做一个说明
0.1 选取wifi抓包网卡
正常情况下wifi网卡是无法直接抓取空口报文的,需要进入monitor模式才可以,而monitor模式功能由wifi网卡的firmware控制,很多wifi网卡厂商出于各种原因是没有提供这种模式的,对于这类网卡有的可以通过重新烧写自定义的firmware实现功能,例如树莓派上的博通网卡在github上就有一个可用的开源firmware版本nexmon。简单的方法就是选取本身支持该模式的usb网卡进行测试。
把usb wifi网卡插入后,输入lsusb
找到对应的设备,其中ID xxxx:xxxx
代表了设备的芯片id号,将这个id号在谷歌搜索即可得到具体的芯片型号,这样就可以确认该芯片是否支持monitor mode。
如果设备正常驱动就绪的话,输入iw dev
即可看到新插入的wifi网卡
常见的可用wifi网卡型号如下,可以直接购买以下列表的网卡进行测试:
- Atheros AR9271
- Ralink RT3070
- Ralink RT3572