aircrack ng中文版是一(yī)款(kuǎn)用于破解(jiě)无线802.11WEP及WPAPSK加密的工具,该(gāi)工具在2005年11月之前名字是Aircrack,在其2.41版本之后才改名(míng)为(wéi)Aircrackng
主要用于(yú)WEP及(jí)WPAPSK密(mì)码的恢复(fù),只要airodumpng收集到足够数量的数据包,aircrackng就可以(yǐ)自动检(jiǎn)测数据包并判断(duàn)是否可以(yǐ)破解(jiě)
对于(yú)启用WPA2-PSK加密的无线网络,其攻击和(hé)破解(jiě)步骤及工(gōng)具是完(wán)全一样的,不(bú)同的是,在使用airodump-ng进行无线(xiàn)探测的界面上,会提示为(wéi)WPA CCMP PSK。如下图(tú)32所示。
图32
当我们使用(yòng)aireplay-ng进行deauth攻击后,同样可以获得到WPA握手数据(jù)包及提示,如下图33所示。
图33
同样地(dì),使用aircrack-ng进行破解,命令如下:
aircrack-ng -w dic 捕获的(de)cap文(wén)件(jiàn)
参数解释:
-w 后跟(gēn)预先制(zhì)作的字典文件(jiàn)
经过1分多钟的等待,可以在下(xià)图34中看到(dào)提(tí)示:“KEY FOUND!”后(hòu)面(miàn)即为WPA2-PSK连接密码19890305。
图(tú)34
现在,看明白了吧?破解WPA-PSK对硬件要求及字典(diǎn)要求很高,所以只要你多准备(bèi)一些常用的字典比如生日、8位数字(zì)等,这样破(pò)解的时候也会增大(dà)破解的成功率。
◆使用Aircrack-ng进行无线(xiàn)破(pò)解的常见问题
恩,下面使一些初学无线安全(quán)的小黑们在(zài)攻击中可能遇到的问(wèn)题,列举出来方便有朋友对(duì)号入(rù)座:
1.我的无线网卡为何无法识别(bié)?
答:BT4支(zhī)持的(de)无线网卡有很多(duō),比如(rú)对采用Atheros、Prism2和Ralink芯片 的无线网卡,无论是PCMCIA还是PCI,亦或是USB的(de),支持性还是很高的。要注意BT4也不是(shì)所(suǒ)有符合芯片要求的无线网卡都支持的,有些(xiē)同型号的但 是硬件固件版本不同(tóng)就不可以,具体可以参考Aircrack-ng官方(fāng)网站的说明(míng)。
2.为什么我输入的(de)命令老(lǎo)是提示(shì)错误(wù)?
答(dá):呃……没什么说的,兄弟,注(zhù)意大小写和路径吧。
3.为什么使用airodump-ng进行的的ArpRequest注入攻(gōng)击包时(shí),速度很缓慢??
答:原因主要有两个:
(1.是可(kě)能该(gāi)无(wú)线网(wǎng)卡对这些无线工(gōng)具的支(zhī)持性不(bú)好,比如(rú)很多笔记本自带的无线网(wǎng)卡支持性就不好;
(2.是若只(zhī)是在本地搭建(jiàn)的实验环(huán)境的话,会因为客(kè)户端(duān)与AP交互过少,而出现ARP注入攻击缓慢的情况,但若是个客户端很多的环境,比如商业繁华区或者大学科技楼,很多用户在使用无线网络进行上网,则攻击效果会很(hěn)显著,最短5分钟(zhōng)即可(kě)破解WEP。
4.为什么(me)使用(yòng)aireplay-ng发送的Deauth攻击包后没有获取到WPA握手包(bāo)?
答:原因主要有两个:
(1.是可能该无线网(wǎng)卡对这(zhè)些无线工具的支持性不好,需要(yào)额(é)外的驱动(dòng)支持;
(2.是无线接入点(diǎn)自身问题,有的AP在遭受攻击(jī)后会(huì)短时间内失去响应,需重起或(huò)等待片刻(kè)才可恢复正常(cháng)工作状态。
5.为什么我找(zhǎo)不到(dào)捕获的cap文件?
答:其实这(zhè)是件很抓狂的(de)问题,虽然在(zài)前面使用airodump-ng时提到文件保存的时候,我已经说明默(mò)认会保存为(wéi)“文件名-01.cap”这样(yàng)的方式,但是依旧会有很多由(yóu)于过于(yú)兴奋导致眼神不济的小黑(hēi)们抱怨找(zhǎo)不到破解文件。
好(hǎo)吧,我再举个例子(zǐ),比如最初(chū)捕获时(shí)我们(men)命名为longas或者longas.cap,但在 aircrack-ng攻(gōng)击载入(rù)时使用ls命令察看,就会发现该文件(jiàn)已变成了(le)longas-01.cap,此(cǐ)时,将要破解的(de)文件改为(wéi)此即可进(jìn)行(háng)破解。若捕 获(huò)文件较多,需要将其合并起来破解的话,就是用类似于“longas*.cap”这样的名(míng)字来指代全部(bù)的cap文件。这(zhè)里*指代-01、-02等文件。