目录html
1、概述linux
2、工具与命令介绍算法
Linux命令数据库
(1) ifconfig安全
(2) macchanger服务器
(3) iwconfig网络
(4) iwlistless
Aircrack-ng 工具工具
(1) airmon-ng学习
(2) airodump-ng
(3) aireplay-ng
(4) aircrack-ng
其余Aircrack-ng工具
1、概述
Aircrack-ng是一款用于破解无线802.11WEP及WPA-PSK加密的工具
须要了解的知识:
AP(Access Point): 网络接入点,是一种链接无线或有线网络的设备。就是俗称的路由器。
MAC(Media Access Control Address): 至关于网卡的身份证,MAC 地址自己是不能修改,可是能够经过伪造MAC 地址欺骗AP。
WEP(Wireless Encryption Protocol): 无线加密协议。很早的一种加密协议,容易破解。
WPA/WPA2(Wi-FiProtected Access): 基于WEP更安全的加密系统。
Handshake:握手。
IV(Initialization Vector)s:初始化向量。
具体破解步骤:
1. 修改无线网卡状态:先 down (optional)
2. 伪造无线网卡的 MAC 地址:安全起见,减小被抓到的可能 (optional)
3. 修改网卡工做模式:进入Monitor状态,会产生一个虚拟的网卡
4. 修改无线网卡状态: up
5. 查看网络状态,记录下 AP 的 MAC 和本机的 MAC ,肯定攻击目标
6. 监听抓包:生成 .cap 或 .ivs
7. 干扰无线网络:截取无线数据包,发送垃圾数据包,用来得到更多的有效数据包
8. 破解 .cap 或 .ivs ,得到 WEP 密码,完成破解
相应的工具和命令:
Aircrack-ng工具包有不少工具,用到的工具主要有如下几个:
airmon-ng 处理网卡工做模式
airodump-ng 抓包
aircrack-ng 破解
aireplay-ng 发包,干扰
另外还要用到如下 linux 命令:
ifconfig 查看修改网卡状态和参数
macchanger 伪造 MAC
iwconfig 主要针对无线网卡的工具 (同 ifconfig)
iwlist 获取无线网络的更详细信息
2、工具与命令介绍
Linux命令
(1)ifconfig
用来配置网卡
这里主要用来 禁用和启用 网卡:
ifconfig ath0 down ifconfig ath0 up
禁用一下网卡的目的是为了下一步修改 MAC 。 (optional)
(2) macchanger
用来改变网卡的 MAC 地址,具体用法详见帮助文档(--help) (optional)
(3) iwconfig
专用的无线网卡配置工具,用来配置特殊的网络信息,不带参数时显示可用网络。
(4) iwlist
主要用来显示无线网卡的一些附加信息。
Aircrack-ng 工具
(1) airmon-ng
airmon-ng用来实现无线接口在managed和monitor模式之间的转换。
输入不带参数的airmon-ng命令,则会显示当前的接口状态。
详细用法见帮助文档(--help)
注:不要忘了重启network manager,一般使用如下命令便可: service network-manager star
(2) airodump-ng
Airodump-ng是用来抓包的,尤为适合为破解WEP收集IVs(初始向量),再用这些IVs来破解密码。
详细用法见帮助文档(--help)
(出自:Aircrack-ng之Airmon-ng命令: http://blog.csdn.net/qq_28208251/article/details/48086591)
airodump-ng显示的每一项的意思:
CH :当前的信道
Elapsed已经运行的时间
2016-08-18 16:40 :当前日期
WPA handshake::在侦测到WPA/WPA2握手包的时候会显示,表示成功捕捉到接入点MAC地址的握手包
BSSID |
接入点的MAC地址,在客户端部分,“(not associated)”表示客户端没有链接到任何接入点。在这种没有链接的状态下,它一直会搜寻接入点 |
PWR |
网卡反馈的信号水平,它的数值是驱动决定的,可是离接入点或基站越近,信号数值就会变得越大。若是接入点的PWR是-1,则表示驱动不支持信号水平;若是部分station的PWR是-1,则表示网卡能接收到接入点的数据包,可是却超出了网卡的传输范围。这就意味着咱们只能监听到1/2的信息交流。若是全部station都是-1,则代表驱动不支持显示信号水平
|
RXQ |
接收质量,用过去100秒内成功接收到的数据包的百分比表示 |
Beacons |
接入点发出的公告报文的数量,每一个接入点每秒大概发送10个公告包(以最低的速率1M),因此一般相距较远时也能收集到它们 |
Data |
捕捉到的数据包的数量(若是是WEP,则是不一样IV的数量),包括数据广播包 |
/s |
过去10秒每秒接收到的数据包数量 |
CH |
无线信道(从beacon包中获得),注意:即便固定了信道,有时也会捕捉到其余信道的数据包,这时因为无线电干扰形成的 |
MB |
接入点支持的最大速度。若是MB=11,就是802.1b,若是MB=22,就是802.1b+,更高的就是802.1g。如上图54后的小数点表示支持短前导码,11后面的e表示该网络支持QoS |
ENC |
表示使用的加密算法。OPN表示没有加密,“WEP?”表示不肯定是WEP仍是WPA/WPA2;WEP表示静态或者动态的WEP,TKIP或者CCMP表示WPA/WPA2 |
CIPHER |
检测出的密码体系,CCMP,WRAP,TKIP,WEP,WEP40和WEP104中的一种。虽然不是必须的,可是TKIP一般用于WPA,CCMP经常使用于WPA2。当键字索引大于0时,会显示WEP40。(40位时,索引能够是0-3;104位时,索引需为0) |
AUTH |
使用的认证协议。GMT(WPA/WPA2 使用单独的认证服务器),SKA(WEP共享密钥) ,PSK(WPA/WPA2 预共享密钥),或者OPN(WEP开放认证) |
ESSID |
无线网络名称。也叫“SSID”,若是开启SSID隐藏模式,则此项为空。在这种状况下,airodump-ng会尝试经过探测响应和关联请求恢复SSID |
STATION |
每个已链接或者正尝试链接用户的MAC地址,尚未链接上接入点的用户的BSSID是“not associated” |
Lost |
过去的10秒钟丢失的数据包数量 |
Packets |
用户发出的数据包数量 |
Probes |
用户探测的无线网络名称,若是尚未链接那么它是用户正尝试链接的网络名称 |
注:
RXQ补充:
它测量的是全部的管理和数据帧,接收到的数据帧含有一串接入点添加的数字。
RXQ=100表示全部从接入点发出的数据包都被接收到,没有丢失。
咱们假设如今RXQ=100,全部的10 beacons / s都能被接收,忽然RXQ减少到90,beacons不变,
这就说明接入点正在向一个咱们不能监听的用户发送数据。
另外一件可能的事情是,咱们用一个11MB的网卡来监听捕捉数据帧,而且与接入点距离很近,接入点被设置为54MBit。
而后一样地,RXQ变小了,这时咱们须要知道至少有一个54MBit的用户链接到了接入点。
最后,RXQ列只有在固定信道的时候才会显示。
Lost补充:
此列表示丢失的来自用户的数据包,丢失数据包可能的缘由有:
(A) 咱们不能同时发送和监听,因此每次咱们发送数据包的时候,都不能监听到当时的数据包。
(B) 也可能由于过高的传输功率致使数据包丢失(可能靠接入点太近)
(C) 在当前的信道中有太多的噪声(其余的接入点,微波炉,蓝牙等)
为了减小丢失的数据包数量,能够改变咱们的物理位置、使用天线的类型、信道、数据速率和注入速率。
在捕获数据的同时运行aircrak-ng:
为了加速破解的时间,可在运行airodump-ng的同时运行aircrack-ng。
这样就能够在捕捉数据的同时进行破解。Aircrack-ng会周期性地读取所捕获的数据,因此会一直利用所能利用的新IVs。
如何减小储存数据所需磁盘空间:
能够在命令中包含”–ivs”选项
这样就会只存储IVs,而不是整个数据包。注意在如下两种状况下不适用:
(A)抓取WPA/WPA2握手包
(B)用PTW攻击WEP
(3) aireplay-ng
Aireplay-ng 强行向目标 AP 发送数据包。
主要做用是产生数据流量,而这些随后将会被用于aircrack-ng破解WEP和WPA/WPA2秘钥。
详细用法见帮助文档(--help)
注:aireplay-ng具备多种攻击模式,是值得深刻学习研究的,在这里仅对诸如测试进行介绍
注入测试
注入测试用来判断咱们的网卡是否能对接入点进行注入。
一个最基本的测试以下,可用来判断网卡是否支持注入:
aireplay-ng -9 wlan0
注意:在进行任何测试命令以前,必须用airmon-ng命令将网卡设置到monitor模式,和特定的信道。
(4) aircrack-ng
aircrack-ng 主要用于WEP及WPA-PSK密码,只要airodump-ng收集到足够数量的数据包,aircrack-ng就能够自动检测数据包并判断是否能够破解
详细用法见帮助文档(--help)
其余Aircrack-ng工具
airserv-ng
能够将无线网卡链接至某一特定端口,为攻击时灵活调用作准备
airolib-ng
进行WPA Rainbow Table攻击时使用,用于创建特定数据库文件
airdecap-ng
用于解开处于加密状态的数据包
其余用于辅助的工具,如airdriver-ng、packetforge-ng等
参考文章:
http://blog.csdn.net/qq_28208251/article/category/5673395 (Aircrack-ng)
http://www.linuxidc.com/Linux/2014-04/99318.htm (Aircrack-ng使用教程)
http://www.jianshu.com/p/d4da13258f35 (使用 Aircrack-ng 破解 WEP 和 WPA/WPA2 加密的 Wi-Fi 密码)
http://netsecurity.51cto.com/art/201105/264844_all.htm (彻底教程 Aircrack-ng破解WEP、WPA-PSK加密利器)
http://blog.sina.cn/dpool/blog/s/blog_3c2bf90a01019yoj.html? (Aireplay-ng 的 6 种攻击模式详解)