Aircrack-ng: (1) 概述

目录

1、概述

2、工具与命令介绍

　　Linux命令

　　　　(1) ifconfig

　　　　(2) macchanger

　　　　(3) iwconfig

　　　　(4) iwlist

　　Aircrack-ng 工具

　　　　(1) airmon-ng

　　　　(2) airodump-ng

　　　　(3) aireplay-ng

　　　　(4) aircrack-ng

　　其余Aircrack-ng工具

 

 

1、概述

Aircrack-ng是一款用于破解无线802.11WEP及WPA-PSK加密的工具

须要了解的知识：

　　AP(Access Point): 网络接入点，是一种链接无线或有线网络的设备。就是俗称的路由器。

　　MAC(Media Access Control Address): 至关于网卡的身份证，MAC 地址自己是不能修改，可是能够经过伪造MAC 地址欺骗AP。

　　WEP(Wireless Encryption Protocol): 无线加密协议。很早的一种加密协议，容易破解。

　　WPA/WPA2(Wi-FiProtected Access): 基于WEP更安全的加密系统。

　　Handshake:握手。

　　IV(Initialization Vector)s:初始化向量。

具体破解步骤：

　　1. 修改无线网卡状态：先 down （optional）
　　2. 伪造无线网卡的 MAC 地址：安全起见，减小被抓到的可能 （optional）
　　3. 修改网卡工做模式：进入Monitor状态，会产生一个虚拟的网卡
　　4. 修改无线网卡状态： up
　　5. 查看网络状态，记录下 AP 的 MAC 和本机的 MAC ，肯定攻击目标
　　6. 监听抓包：生成 .cap 或 .ivs
　　7. 干扰无线网络：截取无线数据包，发送垃圾数据包，用来得到更多的有效数据包
　　8. 破解 .cap 或 .ivs ，得到 WEP 密码，完成破解

相应的工具和命令：
　　Aircrack-ng工具包有不少工具，用到的工具主要有如下几个：
　　airmon-ng 处理网卡工做模式
　　airodump-ng 抓包
　　aircrack-ng 破解
　　aireplay-ng 发包，干扰
　　另外还要用到如下 linux 命令:
　　ifconfig 查看修改网卡状态和参数
　　macchanger 伪造 MAC
　　iwconfig 主要针对无线网卡的工具 (同 ifconfig)
　　iwlist 获取无线网络的更详细信息

 

 2、工具与命令介绍

Linux命令

（1）ifconfig

用来配置网卡

这里主要用来 禁用和启用 网卡：

ifconfig ath0 down

ifconfig ath0 up

禁用一下网卡的目的是为了下一步修改 MAC 。 （optional）

(2) macchanger

　　用来改变网卡的 MAC 地址，具体用法详见帮助文档（--help） （optional）

(3) iwconfig

　　专用的无线网卡配置工具，用来配置特殊的网络信息，不带参数时显示可用网络。

(4) iwlist

　　主要用来显示无线网卡的一些附加信息。

 

Aircrack-ng 工具

(1) airmon-ng

airmon-ng用来实现无线接口在managed和monitor模式之间的转换。

输入不带参数的airmon-ng命令，则会显示当前的接口状态。

详细用法见帮助文档（--help）

注：不要忘了重启network manager，一般使用如下命令便可： service network-manager star

 

(2) airodump-ng

Airodump-ng是用来抓包的，尤为适合为破解WEP收集IVs（初始向量），再用这些IVs来破解密码。

详细用法见帮助文档（--help）

 

（出自：Aircrack-ng之Airmon-ng命令： http://blog.csdn.net/qq_28208251/article/details/48086591）

airodump-ng显示的每一项的意思：

　　CH ：当前的信道
　　Elapsed已经运行的时间
　　2016-08-18 16：40 ：当前日期
　　WPA handshake:：在侦测到WPA/WPA2握手包的时候会显示，表示成功捕捉到接入点MAC地址的握手包

 

BSSID	接入点的MAC地址，在客户端部分，“（not associated）”表示客户端没有链接到任何接入点。在这种没有链接的状态下，它一直会搜寻接入点
PWR	网卡反馈的信号水平，它的数值是驱动决定的，可是离接入点或基站越近，信号数值就会变得越大。若是接入点的PWR是-1，则表示驱动不支持信号水平；若是部分station的PWR是-1，则表示网卡能接收到接入点的数据包，可是却超出了网卡的传输范围。这就意味着咱们只能监听到1/2的信息交流。若是全部station都是-1，则代表驱动不支持显示信号水平
RXQ	接收质量，用过去100秒内成功接收到的数据包的百分比表示
Beacons	接入点发出的公告报文的数量，每一个接入点每秒大概发送10个公告包（以最低的速率1M），因此一般相距较远时也能收集到它们
Data	捕捉到的数据包的数量（若是是WEP，则是不一样IV的数量），包括数据广播包
/s	过去10秒每秒接收到的数据包数量
CH	无线信道（从beacon包中获得），注意：即便固定了信道，有时也会捕捉到其余信道的数据包，这时因为无线电干扰形成的
MB	接入点支持的最大速度。若是MB=11，就是802.1b，若是MB=22，就是802.1b+，更高的就是802.1g。如上图54后的小数点表示支持短前导码，11后面的e表示该网络支持QoS
ENC	表示使用的加密算法。OPN表示没有加密，“WEP？”表示不肯定是WEP仍是WPA/WPA2；WEP表示静态或者动态的WEP,TKIP或者CCMP表示WPA/WPA2
CIPHER	检测出的密码体系，CCMP,WRAP,TKIP,WEP,WEP40和WEP104中的一种。虽然不是必须的，可是TKIP一般用于WPA，CCMP经常使用于WPA2。当键字索引大于0时，会显示WEP40。（40位时，索引能够是0-3；104位时，索引需为0）
AUTH	使用的认证协议。GMT（WPA/WPA2 使用单独的认证服务器），SKA（WEP共享密钥） ，PSK（WPA/WPA2 预共享密钥），或者OPN（WEP开放认证）
ESSID	无线网络名称。也叫“SSID”，若是开启SSID隐藏模式，则此项为空。在这种状况下，airodump-ng会尝试经过探测响应和关联请求恢复SSID
STATION	每个已链接或者正尝试链接用户的MAC地址，尚未链接上接入点的用户的BSSID是“not associated”
Lost	过去的10秒钟丢失的数据包数量
Packets	用户发出的数据包数量
Probes	用户探测的无线网络名称，若是尚未链接那么它是用户正尝试链接的网络名称

注： 

RXQ补充： 
它测量的是全部的管理和数据帧，接收到的数据帧含有一串接入点添加的数字。

RXQ=100表示全部从接入点发出的数据包都被接收到，没有丢失。

咱们假设如今RXQ=100，全部的10 beacons / s都能被接收，忽然RXQ减少到90，beacons不变，

这就说明接入点正在向一个咱们不能监听的用户发送数据。

另外一件可能的事情是，咱们用一个11MB的网卡来监听捕捉数据帧，而且与接入点距离很近，接入点被设置为54MBit。

而后一样地，RXQ变小了，这时咱们须要知道至少有一个54MBit的用户链接到了接入点。

最后，RXQ列只有在固定信道的时候才会显示。

Lost补充：
此列表示丢失的来自用户的数据包，丢失数据包可能的缘由有：

　　(A) 咱们不能同时发送和监听，因此每次咱们发送数据包的时候，都不能监听到当时的数据包。
　　(B) 也可能由于过高的传输功率致使数据包丢失（可能靠接入点太近）
　　(C) 在当前的信道中有太多的噪声（其余的接入点，微波炉，蓝牙等） 
　　为了减小丢失的数据包数量，能够改变咱们的物理位置、使用天线的类型、信道、数据速率和注入速率。

在捕获数据的同时运行aircrak-ng：

为了加速破解的时间，可在运行airodump-ng的同时运行aircrack-ng。

这样就能够在捕捉数据的同时进行破解。Aircrack-ng会周期性地读取所捕获的数据，因此会一直利用所能利用的新IVs。

如何减小储存数据所需磁盘空间：

能够在命令中包含”–ivs”选项

这样就会只存储IVs，而不是整个数据包。注意在如下两种状况下不适用：
（A）抓取WPA/WPA2握手包
（B）用PTW攻击WEP

 

 

（3） aireplay-ng

Aireplay-ng 强行向目标 AP 发送数据包。
主要做用是产生数据流量，而这些随后将会被用于aircrack-ng破解WEP和WPA/WPA2秘钥。

详细用法见帮助文档（--help）

注：aireplay-ng具备多种攻击模式，是值得深刻学习研究的，在这里仅对诸如测试进行介绍

注入测试

注入测试用来判断咱们的网卡是否能对接入点进行注入。

一个最基本的测试以下，可用来判断网卡是否支持注入：

aireplay-ng -9 wlan0

注意：在进行任何测试命令以前，必须用airmon-ng命令将网卡设置到monitor模式，和特定的信道。

 

（4) aircrack-ng

aircrack-ng 主要用于WEP及WPA-PSK密码，只要airodump-ng收集到足够数量的数据包，aircrack-ng就能够自动检测数据包并判断是否能够破解

详细用法见帮助文档（--help）

 

其余Aircrack-ng工具

airserv-ng
能够将无线网卡链接至某一特定端口，为攻击时灵活调用作准备

airolib-ng
进行WPA Rainbow Table攻击时使用，用于创建特定数据库文件

airdecap-ng
用于解开处于加密状态的数据包

其余用于辅助的工具，如airdriver-ng、packetforge-ng等

 

参考文章：

http://blog.csdn.net/qq_28208251/article/category/5673395 （Aircrack-ng）

http://www.linuxidc.com/Linux/2014-04/99318.htm （Aircrack-ng使用教程）

http://www.jianshu.com/p/d4da13258f35  （使用 Aircrack-ng 破解 WEP 和 WPA/WPA2 加密的 Wi-Fi 密码）

http://netsecurity.51cto.com/art/201105/264844_all.htm （彻底教程 Aircrack-ng破解WEP、WPA-PSK加密利器）

http://blog.sina.cn/dpool/blog/s/blog_3c2bf90a01019yoj.html? （Aireplay-ng 的 6 种攻击模式详解）