aircrack ng中文版是一款(kuǎn)用于破(pò)解无(wú)线802.11WEP及(jí)WPAPSK加密的工具,该工具在2005年11月之前名字是Aircrack,在其2.41版本之后(hòu)才改名为Aircrackng
主要用于WEP及WPAPSK密码的(de)恢复,只要airodumpng收(shōu)集(jí)到足够数量的数据包,aircrackng就可以自(zì)动(dòng)检测数据包并判断是(shì)否可以破解(jiě)
对于启用(yòng)WPA2-PSK加(jiā)密(mì)的无(wú)线网络,其攻击(jī)和破解步骤及工具是完全一样的,不(bú)同(tóng)的是(shì),在使(shǐ)用airodump-ng进行无线探测的界面上,会提示为WPA CCMP PSK。如下图32所示。
图(tú)32
当我们(men)使用aireplay-ng进行(háng)deauth攻(gōng)击后,同样可以获得到WPA握(wò)手数据包及提示,如下(xià)图33所示。
图33
同样地,使用(yòng)aircrack-ng进(jìn)行破解,命令(lìng)如(rú)下:
aircrack-ng -w dic 捕获的cap文件
参数解释:
-w 后跟预先制作的字典文件
经过1分多钟(zhōng)的等待,可以(yǐ)在下图34中看到提(tí)示:“KEY FOUND!”后面即为WPA2-PSK连接密(mì)码(mǎ)19890305。
图34
现在,看明白了(le)吧?破解WPA-PSK对硬(yìng)件要求及字典要求很高,所以只要你多准(zhǔn)备(bèi)一些常(cháng)用的字典(diǎn)比如生日、8位数字等(děng),这样破解的时候(hòu)也(yě)会增大破解的成功率。
◆使用Aircrack-ng进行无(wú)线(xiàn)破解的(de)常见问题
恩,下(xià)面使一些(xiē)初学无线安全(quán)的小黑们在(zài)攻击中可(kě)能遇到的问(wèn)题(tí),列举出来方便有朋友对(duì)号入座:
1.我的无线网卡为何无法(fǎ)识别?
答:BT4支持的无(wú)线(xiàn)网卡有很多,比如对采用Atheros、Prism2和Ralink芯片 的无(wú)线(xiàn)网卡(kǎ),无论(lùn)是PCMCIA还是PCI,亦(yì)或是USB的,支持性还(hái)是很高的(de)。要注(zhù)意BT4也不是(shì)所有符(fú)合芯(xīn)片要(yào)求的无线网卡都(dōu)支持的,有(yǒu)些同型号的但(dàn) 是(shì)硬件(jiàn)固(gù)件版本不同(tóng)就不可以,具体可以参考Aircrack-ng官方网站的说明(míng)。
2.为什么我(wǒ)输(shū)入的命令老是提(tí)示错误?
答:呃……没(méi)什(shí)么说的,兄弟,注意大小写和路径吧。
3.为什么使用airodump-ng进行的的(de)ArpRequest注入攻击包时,速度很(hěn)缓慢??
答:原因主要有两个:
(1.是可(kě)能(néng)该(gāi)无线网卡对这些无线工具的支持性不好,比如很(hěn)多(duō)笔记本自带(dài)的(de)无(wú)线(xiàn)网卡(kǎ)支持性就不(bú)好(hǎo);
(2.是若只是在本(běn)地搭建(jiàn)的实验(yàn)环境的(de)话,会因为(wéi)客户端与AP交互过(guò)少,而出(chū)现ARP注(zhù)入攻击缓(huǎn)慢(màn)的情况,但若是个客户端很多的环境(jìng),比如商业繁(fán)华区或者大学科技楼(lóu),很多用户在使用(yòng)无线网络进行上网,则攻击(jī)效果(guǒ)会很(hěn)显著(zhe),最(zuì)短5分(fèn)钟即可(kě)破解WEP。
4.为(wéi)什么使用(yòng)aireplay-ng发(fā)送的Deauth攻击包(bāo)后没有获取到WPA握手包?
答:原因主要有两个:
(1.是可能该无线网(wǎng)卡对这些(xiē)无线工具的(de)支持性不好,需要额外的驱(qū)动(dòng)支持;
(2.是无线(xiàn)接入点(diǎn)自身问题,有的AP在遭受攻击后(hòu)会短时间内(nèi)失去(qù)响应,需(xū)重起或等待片刻(kè)才可恢复正(zhèng)常(cháng)工(gōng)作状态。
5.为(wéi)什(shí)么我找不到(dào)捕获的cap文件?
答:其实这(zhè)是件(jiàn)很(hěn)抓狂的问题,虽然在前(qián)面(miàn)使用airodump-ng时提到文件保存的时候,我已(yǐ)经说明(míng)默认会保(bǎo)存为“文件(jiàn)名-01.cap”这样的方(fāng)式,但是依旧(jiù)会有很多由于过(guò)于兴奋导致眼神不济的小(xiǎo)黑(hēi)们抱怨找不到破解文(wén)件。
好吧,我(wǒ)再举个例子,比如最初(chū)捕获时我们命(mìng)名为(wéi)longas或者longas.cap,但(dàn)在 aircrack-ng攻击载入时使用ls命(mìng)令察看,就会发(fā)现该文件(jiàn)已变(biàn)成了longas-01.cap,此时,将要破解的文件改为此即可进(jìn)行破解。若捕 获文件较(jiào)多(duō),需要(yào)将(jiāng)其合并起来破解的话,就是用类似(sì)于“longas*.cap”这(zhè)样(yàng)的名字来(lái)指代全部的cap文件。这里*指代-01、-02等文件。