aircrack-ng是linux下一个强大的无线网络安全套件。最近学习了,把过程简单记录一下。
下面从破解自家wifi密码来看整个操作流程和wifi加密安全程度。整个基本流程包括如下几步:
1. 利用iwconfig或ifconfig命令查看网卡名
2. 利用airmon-ng命令设置无线网卡为监听模式
3. 利用airodump-ng命令扫描附近的WIFI
4. 利用airodump-ng命令选定路由器,并监听其流量
5. 利用aireplay-ng命令选定该路由器上连接的一个客户端,进行攻击
6. 利用aircrack-ng命令对抓取到的cap包进行暴力破解
下面进行详细说明。首先利用iwconfig查看网卡名称
可以看到无线网卡名称为wlp2s0,并且处于关闭状态,可用如下命令开启。
sudo iwconfig wlp2s0 txpower on
接下来通过如下指令将无线网卡改为监听模式。
sudo airmon-ng start wlp2s0
可以看到,网卡名字变成了wlp2s0mon,且发射功率也增强了。接下来扫描附近的wifi,
sudo airodump-ng wlp2s0mon
可以看到附近的wifi都被扫描出来了,其中BSSID代表路由器的 MAC 地址;PWR 代表信号的强度,数值越大代表信息越强;Beacons表示接收到此AP发送的beacon帧数量;#Data表示抓到的数据帧数量;#/s表示最近10秒内,每秒平均抓到的帧的数量;CH 代表信道;MB代表AP支持的最大速率;ENC代表所用的无线安全技术;CIPHER代表采用的加密套件;AUTH 代表认证的方式;ESSID是WIFI的名字。执行上述命令后会不停扫描,直到按Ctrl+C退出。
选定家里的无线路由TP-LINK_1002作为破解对象,监听该路由的流量。
sudo airodump-ng -w TP-LINK_1002 -c 3 --bssid 04:95:E6:1D:19:41 wlp2s0mon # -w 参数指定生成的文件名 -c 指定信道 --bssid 指定路由器的MAC地址
可以看到有一个客户端连接在此wifi上,其中RXQ表示最近10秒成功接收的数据帧(有DATA内容)的百分比(数据帧,管理帧);STATION代表连接到wifi的客户端的mac地址;LOST代表通过sequence number判断最近10秒客户端发送丢失的数据包数量(管理帧,数据帧);Probes代表客户端探测的ESSID。
如果出现fixed channel字样,则可在最开始执行如下指令将信道和wifi调成一致。
ifconfig wlp2s0 up
iwconfig wlp2s0 channel (这里输入你的channel)
ifconfig wlp2s0 down
原则上可以通过上面的指令获取握手包进行破解,但可能需要等很久。为此可以重新开一个终端,利用如下指令加速获取握手包。
sudo aireplay-ng -0 50 -a 04:95:E6:1D:19:41 wlp2s0mon # 50是发包的数量,如果为0则表示持续发包,此时客户端无法上网 -a 指定路由器的MAC地址 -c 指定连接的客户端的MAC地址,此处未给出
如果上述命令报错,通常是由于NetManager对网络的管理造成的,可通过添加--ignore-negative-one选项或者在最开始执行如下指令解决。
sudo ifconfig wlp2s0 down
在执行airodump-ng命令之后,在当前目录下生成4个文件,
TP-LINK_1002-01.cap
TP-LINK_1002-01.csv
TP-LINK_1002-01.kismet.csv
TP-LINK_1002-01.kismet.netxml
此时可以利用密码字典包破解该wifi密码如下。
aircrack-ng -w passworddict.txt -b 04:95:E6:1D:19:41 TP-LINK_1002-01.cap # -w 指定密码字典 -b 指定路由器的MAC地址
其中passworddict.txt就是破解密码的字典文件,可自行搜索。kali linux中自带有一个rockyou.txt.gz,解压后即为字典文件。如上图所示,由于我设置的密码比较复杂,而默认的字典比较简单,因此破解没有成功。此时可采用更加全面的字典来尝试破解,如果仅仅作为测试,也可将wifi改为更加简单的密码,即可成功破解。
破解完成后,可以将无线网卡的监控模式关闭如下。
airmon-ng stop wlp2s0mon
最后,附上调整无线网卡发射功率的方法,不过在我机器上并不成功,还不确定是硬件原因还是软件原因。
https://askubuntu.com/questions/597546/iwconfig-wlan0-txpower-30mw-not-working
