aircrack-ng的使用

原创
2021/05/09 17:01
阅读数 362

aircrack-ng是linux下一个强大的无线网络安全套件。最近学习了,把过程简单记录一下。

下面从破解自家wifi密码来看整个操作流程和wifi加密安全程度。整个基本流程包括如下几步:

1. 利用iwconfig或ifconfig命令查看网卡名
2. 利用airmon-ng命令设置无线网卡为监听模式
3. 利用airodump-ng命令扫描附近的WIFI
4. 利用airodump-ng命令选定路由器,并监听其流量
5. 利用aireplay-ng命令选定该路由器上连接的一个客户端,进行攻击
6. 利用aircrack-ng命令对抓取到的cap包进行暴力破解

下面进行详细说明。首先利用iwconfig查看网卡名称

可以看到无线网卡名称为wlp2s0,并且处于关闭状态,可用如下命令开启。

sudo iwconfig wlp2s0 txpower on

接下来通过如下指令将无线网卡改为监听模式。

sudo airmon-ng start wlp2s0

可以看到,网卡名字变成了wlp2s0mon,且发射功率也增强了。接下来扫描附近的wifi,

sudo airodump-ng wlp2s0mon

可以看到附近的wifi都被扫描出来了,其中BSSID代表路由器的 MAC 地址;PWR 代表信号的强度,数值越大代表信息越强;Beacons表示接收到此AP发送的beacon帧数量;#Data表示抓到的数据帧数量;#/s表示最近10秒内,每秒平均抓到的帧的数量;CH 代表信道;MB代表AP支持的最大速率;ENC代表所用的无线安全技术;CIPHER代表采用的加密套件;AUTH 代表认证的方式;ESSID是WIFI的名字。执行上述命令后会不停扫描,直到按Ctrl+C退出。

选定家里的无线路由TP-LINK_1002作为破解对象,监听该路由的流量。

sudo airodump-ng -w TP-LINK_1002 -c 3 --bssid 04:95:E6:1D:19:41 wlp2s0mon   # -w 参数指定生成的文件名  -c 指定信道 --bssid 指定路由器的MAC地址 

可以看到有一个客户端连接在此wifi上,其中RXQ表示最近10秒成功接收的数据帧(有DATA内容)的百分比(数据帧,管理帧);STATION代表连接到wifi的客户端的mac地址;LOST代表通过sequence number判断最近10秒客户端发送丢失的数据包数量(管理帧,数据帧);Probes代表客户端探测的ESSID。

如果出现fixed channel字样,则可在最开始执行如下指令将信道和wifi调成一致。

ifconfig wlp2s0 up
iwconfig wlp2s0 channel (这里输入你的channel)
ifconfig wlp2s0 down

 

原则上可以通过上面的指令获取握手包进行破解,但可能需要等很久。为此可以重新开一个终端,利用如下指令加速获取握手包。

sudo aireplay-ng -0 50 -a 04:95:E6:1D:19:41 wlp2s0mon  # 50是发包的数量,如果为0则表示持续发包,此时客户端无法上网 -a 指定路由器的MAC地址  -c 指定连接的客户端的MAC地址,此处未给出

如果上述命令报错,通常是由于NetManager对网络的管理造成的,可通过添加--ignore-negative-one选项或者在最开始执行如下指令解决。

sudo ifconfig wlp2s0 down

 

在执行airodump-ng命令之后,在当前目录下生成4个文件,

TP-LINK_1002-01.cap

TP-LINK_1002-01.csv

TP-LINK_1002-01.kismet.csv

TP-LINK_1002-01.kismet.netxml

此时可以利用密码字典包破解该wifi密码如下。

aircrack-ng -w passworddict.txt -b 04:95:E6:1D:19:41 TP-LINK_1002-01.cap # -w 指定密码字典 -b 指定路由器的MAC地址

其中passworddict.txt就是破解密码的字典文件,可自行搜索。kali linux中自带有一个rockyou.txt.gz,解压后即为字典文件。如上图所示,由于我设置的密码比较复杂,而默认的字典比较简单,因此破解没有成功。此时可采用更加全面的字典来尝试破解,如果仅仅作为测试,也可将wifi改为更加简单的密码,即可成功破解。

破解完成后,可以将无线网卡的监控模式关闭如下。

airmon-ng stop wlp2s0mon

 

最后,附上调整无线网卡发射功率的方法,不过在我机器上并不成功,还不确定是硬件原因还是软件原因。

https://askubuntu.com/questions/597546/iwconfig-wlan0-txpower-30mw-not-working

展开阅读全文
加载中
点击引领话题📣 发布并加入讨论🔥
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部