aircrack-ng 破解无线网络

1、科普
当今时代,wifi 已成为我们不可缺少的一部分,上网、看视频、玩游戏,没有 wifi 你就等着交高额的流量费吧,本来
我想单独的写 wpa 破解和 wps 破解,后来觉得分开写过于繁琐,索性合并在一起写吧,首先来科普一下网线网络的机密方式:
wep 是 Wired Equivalent Privacy(有线等效保密)的英文缩写,目前常见的是 64 位 WEP 加密和 128 位 WEP
加密。它是一种最老也是最不安全的加密方式,虽然无线路由器都支持这种加密方式,但是安全性能太差,非常容易被
破解。
wpa 是 WEP 加密的改进版,包含两种方式:预共享密钥和 Radius 密钥(远程用户拨号认证系统)。其中预共
享密钥(pre-share key 缩写为 PSK)有两种密码方式:TKIP 和 AES,而 RADIUS 密钥利用 RADIUS 服务器认证并可以
动态选择 TKIP、AES、WEP 方式。相比 TKIP,AES 具有更好的安全系数,不容易被破解。
wpa2 即 WPA 加密的升级版。WPA2 同样也分为 TKIP 和 AES 两种方式,不容易被破解。
现在在生活中,很少能碰到 wep 加密的网线网络了,几乎都是 wpa 类型的,或许还能看见几个开启 wps 功能的
无线网络。
关于破解的套路嘛,wpa 无非就是截获连接无线网络时的握手包进行破解。
尽管现在 wifi 万能钥匙等等各类的 wifi 连接工具已经很多了,但是那个都是用户分享了无线热点的密码信息,并
非真正意义上的破解。再说了,万一你身边的无线网络用那些工具解不开呢?对吧。

当然,其他的工具也很多,这里只是抛砖引玉。
2、什么是 aircrack-ng?
aircrack 是一个比较出名的用于破解 WEP 和 WPA 加密的无线网络的一款工具,由 6 个不同的部分组成:
1.aircrack-ng
用于破解 WEP 以及 WPA-PSK 密钥。一旦 aircrack-ng 工具收集了足够的信息,aircrack-ng 将会分析这些数据,
并试图确定使用中的密钥。
2.airdecap-ng 解读被破解的网络数据包
3.airmon-ng 为使用整个 aircrack-ng 套件配置一个网卡
4.aireplay-ng 在无线网络中产生可能在恢复中的 WEP 密钥所需的流量
5.airodump-ng 捕获被 aircrack-ng 用于破解 WEP 密钥的 802.11 帧
6.tools 为微调提供分类工具箱
要蹭网的小伙伴可能开心坏了!!!
3、用 airmon-ng 将网卡设置为监听模式
首先你要确保你的 kali 有无线网卡,我这里是在虚拟机里面的,所以外接了一个 rtl8187 无线网卡。查看无线网
卡可以用命令 iwconfig 来查看,一般名字为 wlan0。

使用 airmon-ng 将网卡设置为监听模式
可以在开启前执行 airmon-ng check kill,自动检查冲突程序并强制关闭
airmon-ng start wlan0

4、用 airodump-ng 获取附近能搜到的无线网络
airodump-ng wlan0mon

BSSID(Basic Service SetIdentifier): AP 的 MAC 地址。
PWR(Power): 信号强度。
Beacons: AP 发出的通告编号,每个接入点(AP)在最低速率(1M)时差不多每秒会发送 10 个左右的 beacon,
所以它们能在很远的地方就被发现。
#Data:当前数据传输量。
#/s:过去 10 秒钟内每秒捕获数据分组的数量。
CH(Channel): AP 所在的频道。
MB: AP 的最大传输速度。MB=11 => 802.11b,MB=22 => 802.11b+, MB>22 => 802.11g。后面带.的表
示短封包标头,处理速度快,更利于破解。
ENC(Encryption): 使用的加密算法体系。
CIPHER: 检测到的加密算法。#这个和 ENC 的区别我确实不明白,有没有知道的朋友可以告诉我。
AUTH(Authority): 认证方式。
ESSID(The Extended Service Set Identifier): AP 的名称。
看不懂,没关系,这只是显示了一下你附近的所有无线网络的相关信息,在这里告诉大家一个小技巧,你可以用
手机或电脑看下哪个网络的信号最强,破解当然要信号强的了。

5、用 airodump-ng 对选择好的目标进行抓包
airodump-ng --bssid BSSID -c CH -w 文件位置 wlan0mon
--bssid 是无线网络的 mac 地址
-c 是所在频道
-w 是握手包保存的位置

上面是无线网络的信息,下面是接入其中的客户端信息
6、用 aireplay-ng 攻击客户端使其重新与路由器握手验证并截获握手包
aireplay-ng -0 20 -a xx:xx:xx:xx:xx:xx -c xx:xx:xx:xx:xx:xx wlan0mon
-0 冲突攻击模式,后面跟发送次数,一般使用这个模式即可。
-a 无线网 mac 地址
-c 连接上的客户端 mac 地址,就是那个 STATION
这里一定要看清楚,是新开一个窗口然后使用 aireplay-ng!!!

注意到我后面那个窗口右上角的 WPA handshake 了吗,那个就表示已经截获到了握手包,如果你的没有,多执
行几次 aireplay-ng 攻击即可。
7、用 aircrack-ng 对握手包进行破解
aircrack-ng -w 字典路径握手包路径
整个过程其实特别简单,但唯一难得就是在跑包,因为你要一条一条的去对比,所以说,有个好的字典非常的重
要,可以节省很多的时间,目前我比较常见的密码就是“所在地”的手机号码或者座机号码,大家在破解的时候一定要
根据实际情况生成一个字典。

那个 KEY FOUND 里就是密码。
8、结束语:
我这里只是抛砖引玉,像 airodump 和 aireplay 有些地方并没有详写,我觉得没必要,大家要是想了解的话可以查
一下。
总而言之,无论用什么方法,获取到密码即可

那个 KEY FOUND 里就是密码。
8、结束语:
我这里只是抛砖引玉,像 airodump 和 aireplay 有些地方并没有详写,我觉得没必要,大家要是想了解的话可以查一下。
总而言之,无论用什么方法,获取到密码即可

aircrack-ng 破解无线网络相关推荐

Kali-linux使用Aircrack-ng工具破解无线网络
Aircrack-ng是一款基于破解无线802.11协议的WEP及WPA-PSK加密的工具.该工具主要用了两种攻击方式进行WEP破解.一种是FMS攻击,该攻击方式是以发现该WEP漏洞的研究人员名字(S ...
无线网络渗透测试-使用Wifite破解无线网络
使用Wifite破解无线网络一些破解无线网络程序是使用Aircrack-ng工具集,并添加了一个图形界面或使用文本菜单的形式来破解无线网络.这使得用户使用它们更容易,而且不需要记住任何命令.本节将介 ...
用Interl 5100AGN 无线网卡破解无线网络WEP密码
在这里我使用两种方法破解无线网络WEP密码:工具破解和命令行破解. 1.使用霸天虎Mini-BT3.6.1 下载霸天虎Mini-BT 3.6.1.ISO, 解压后,将boot.slax文件 ...
python爬虫教程：爬取破解无线网络wifi密码过程解析
这篇文章主要介绍了Python爬取破解无线网络密码过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下前言今天从WiFi连接的原理,再结合代码 ...
kali 系列学习12-使用Wifite破解无线网络
一些破解无线网络程序是使用Aircrack-ng工具集,并添加了一个图形界面或使用文本菜单的形式来破解无线网络.这使得用户使用它们更容易,而且不需要记住任何命令.本节将介绍使用命令行工具Wifite, ...
Aircrack-ng破解无线网络
Part1:破解无线网络,这里我使用的工具是aircrack-ng,比起傻瓜式的工具CD-linux(奶瓶),这个更具有技术含量,更接近原理,当然新手也会能难操作. Part2:原理:设置网卡为监听模 ...
用BT3破解无线网络密码的教程以及如何制作U盘版和光盘版BT3
用BT3破解无线网络密码的教程以及如何制作U盘版BT3 招:论坛版主新建文本文档.rar (1 K) 下载次数:81 一分钟制作 BT3 U盘版方便,快捷简单光盘版BT3, 大概694MB, ...
如何使用Aircrack-ng工具破解无线网络（kali 使用RT3070L芯片Ralink 802.11 n网卡破解WPA/WPA2无线网络）
目录一.购买无线网卡二.插上无线网卡三.连接我们的无线网卡编辑四.可移动设备没有出现网卡信息五.windows无法启动VMware USB Arbitration Service服务六. ...
无线网络渗透测试-使用Aircrack-ng工具破解无线网络
破解WEP加密的无线网络 Wired Equivalent Privacy或WEP(有线等效加密)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络.不过密码分析学家 ...

aircrack-ng 破解无线网络

aircrack-ng 破解无线网络相关推荐

最新文章

热门文章