Aircrack 破解⽆线⽹密码(跑字典法)
本教程属于练习,请勿做违法犯罪⾏为。
什么是Aircrack-ng
Aircrack-ng是⼀款⽤于破解⽆线802.11WEP及WPA-PSK加密的⼯具,该⼯具在2005年11⽉之前名字是Aircrack,在其2.41版本之后才改名为Aircrack-ng。
Aircrack-ng主要使⽤了两种攻击⽅式进⾏wap破解:⼀种是FMS攻击,该攻击⽅式是以发现该WEP漏洞的研究⼈员名字(Scott
Fluhrer、Itsik Mantin及Adi Shamir)所命名;另⼀种是KoreK攻击,经统计,该攻击⽅式的攻击效率要远⾼于FMS攻击。当然,最新的版本⼜集成了更多种类型的攻击⽅式。对于⽆线⿊客⽽⾔,Aircrack-ng是⼀款必不可缺的⽆线攻击⼯具,可以说很⼤⼀部分⽆线攻击都依赖于它来完成;⽽对于⽆线安全⼈员⽽⾔,Aircrack-ng也是⼀款必备的⽆线安全检测⼯具,它可以帮助管理员进⾏⽆线⽹络密码的脆弱性检查及了解⽆线⽹络信号的分布情况,⾮常适合对企业进⾏⽆线安全审计时使⽤。
◆使⽤Aircrack-ng破解WEP加密⽆线⽹络
steam交易链接
dnf剑魔pk加点
⾸先讲述破解采⽤WEP加密内容,启⽤此类型加密的⽆线⽹络往往已被列出严重不安全的⽹络环境之⼀。⽽Aircrack-ng正是破解此类加密的强⼒武器中的⾸选,关于使⽤Aircrack-ng套装破解WEP加密的具体步骤如下。
步骤1:载⼊⽆线⽹卡。
其实很多新⼈们⽼是在开始载⼊⽹卡的时候出现⼀些疑惑,所以我们就把这个基本的操作仔细看看。⾸先查看当前已经载⼊的⽹卡有哪些,输⼊命令如下:确保已经正确插⼊USB或者PCMCIA型⽆线⽹卡
步骤2:激活⽆线⽹卡⾄monitor即监听模式。
对于很多⼩⿊来说,应该都⽤过各式各样的嗅探⼯具来抓取密码之类的数据报⽂。那么,⼤家也都知道,⽤于嗅探的⽹卡是⼀定要处于monitor监听模式地。对于⽆线⽹络的嗅探也是⼀样。
在Linux下,我们使⽤Aircrack-ng套装⾥的airmon-ng⼯具来实现,具体命令如下:
图⽚中的 sudo 是⽤root权限执⾏ifconfig
1airmon-ng start wlan0
贾斯丁比伯被捕
1
输⼊步骤3:探测⽆线⽹络,抓取⽆线数据包。
在激活⽆线⽹卡后,我们就可以开启⽆线数据包抓包⼯具了,这⾥我们使⽤Aircrack-ng套装⾥的airmon-ng⼯具来实现,具体命令如下:
使⽤ifconfig查看激活的⽹卡的名称
不过在正式抓包之前,⼀般都是先进⾏预来探测,来获取当前⽆线⽹络概况,包括AP的SSID、MAC地址、⼯作频道、⽆线客户端MAC及数量等。只需打开⼀个Shell,输⼊具体命令如下:
当前⽹络情况
炒腊肉
图9
既然我们看到了本次测试要攻击的⽬标,就是那个SSID名为TP-LINK的⽆线路由器,接下来输⼊命令如下:
注意按照这样格式来写
#指定信道、AP—MAC 、保存数据包
苹果手机密码忘记了怎么办才能解开参数解释:airodump-ng wlan0mon
1airodump-ng wlan0mon -c 5 --bssid 18:F0:E4:0D:3A:F4 -w file9.cap
1
–ivs 这⾥的设置是通过设置过滤,不再将所有⽆线数据保存,⽽只是保存可⽤于破解的IVS数据报⽂,这样可以有效地缩减保存的数据包⼤⼩;
-c 这⾥我们设置⽬标AP的⼯作频道,通过刚才的观察,我们要进⾏攻击测试的⽆线路由器⼯作频道为6;
–bssid 信道的mac地址
-w 后跟要保存的⽂件名,这⾥w就是“write写”的意思,所以输⼊⾃⼰希望保持的⽂件名,如下图10所⽰我这⾥就写为longas。那么,⼩⿊们⼀定要注意的是:这⾥我们虽然设置保存的⽂件名是longas,但是⽣成的⽂件却不是longase.ivs,⽽是longas-01.ivs。
这个页⾯就要正在抓取握⼿包了
这⾥为了获得破解所需的 WPA2 握⼿验证的整个完整数据包,我们将会发送⼀种称之为 “Deauth” 的数据包来将已经连接⾄⽆线路由器的合法⽆线客户端强制断开,此时,客户端就会⾃动重新连接⽆线路由器,我们也就有机会捕获到包含 WPA2 握⼿验证的完整数据包了。由于必须要断开在练上才会产⽣握⼿包
STATION 就是我们⼿机上的客户端mac地址 我们有必要让他断开
如下代码有问题,⽹上的教程都试了,也都执⾏不了,我还是拿了另外⼀个设备,才拿到握⼿包.
-0 采⽤ deauth 攻击模式,后⾯跟上攻击次数,这⾥我设置为 1,⼤家可以根据实际情况设置为 10 不等
-a 后跟路由器的 mac 地址
-c 后跟客户端的 mac 地址aireplay-ng -3 -b AP的mac -h 客户端的mac mon0
出现handshake就是破解成功
下⾯开始⽤你们⾃⼰的字典 和握⼿包进⾏匹配。
aircrack-ng -w / /root/test-01.cap(要使⽤绝对路径)
<是爆破字典,test-01.ivs是抓的包的⽂件aireplay-ng  -0 0 -c 16:2E:DC:6B:98:2C –a 18:F0:E4:0D:3A:F4 wlan0mon怎么给电脑设置开机密码
1
完美得到密码!
总结
上述踢掉掉别⼈的代码不可以运⾏。
我是⾃⼰⽤另外的设备连接上后⽴马获得握⼿包了