無線破解攻擊工具Aircrack-ng使用詳解

1、本文主要是針對(duì)無線網(wǎng)絡(luò)的密碼破解，使用平臺(tái)linux ,實(shí)現(xiàn)環(huán)境 BACKTRACK 3FINAL(US B),無線破解工具 Aircrack-ng ，官方網(wǎng)站 http:/www.aircrack-ng .org , Aircrack-ng 系列工具也有 windows平臺(tái)版本，但是本人的小黑的始終不能在win下抓包，所以只能 棄win從lin 了，另外 win下掃描到的 AP也比lin下少了很多。其實(shí)WIN并不完整的支持TCP/IP協(xié)議族，有些協(xié)議 win直接丟棄不用。網(wǎng)絡(luò)本來從一開始就是unix的天下，win只是在后來加入了網(wǎng)絡(luò)的功能。Aircrack-ng無線破解工

2、具包有很多工具，用到的工具主要有以下幾個(gè)：airmon-ng處理網(wǎng)卡工作模式airodump-ng 抓包aircrack-ng破解aireplay-ng發(fā)包，干擾另外還要用到以下linux命令：ifconfig查看修改網(wǎng)卡狀態(tài)和參數(shù)macchanger 偽造 MACiwconfig 主要針對(duì)無線網(wǎng)卡的工具(同ifconfig)iwlist獲取無線網(wǎng)絡(luò)的更詳細(xì)信息另外還有其他的linux基本命令，我就不提示了。具體破解步驟：1. 修改無線網(wǎng)卡狀態(tài)：先down掉2. 偽造無線網(wǎng)卡的 MAC地址：安全起見，減少被抓到的可能3. 修改網(wǎng)卡工作模式：進(jìn)入Monitor狀態(tài)，會(huì)產(chǎn)生一個(gè)虛擬的網(wǎng)卡4. 修改

3、無線網(wǎng)卡狀態(tài)：up5. 查看網(wǎng)絡(luò)狀態(tài)，記錄下AP的MAC和本機(jī)的 MAC ,確定攻擊目標(biāo)6. 監(jiān)聽抓包：生成.cap 或.ivs7. 干擾無線網(wǎng)絡(luò)：截取無線數(shù)據(jù)包，發(fā)送垃圾數(shù)據(jù)包，用來獲得更多的有效數(shù)據(jù)包8.破解.cap或.ivs ，獲得 WEP密碼，完成破解下面詳細(xì)介紹一下各個(gè)命令的基本用法（參照命令的英文說明）1. ifconfig用來配置網(wǎng)卡，我們這里主要用來禁用和啟用 網(wǎng)卡：ifconfig ath0 downifconfig ath0 up禁用一下網(wǎng)卡的目的是為了下一步修改MAC。2. macchanger用來改變網(wǎng)卡的MAC地址，具體用法如下：usage: macchanger o

4、ptions device-h顯示幫助-V顯示版本-s顯示當(dāng)前MAC-e不改變mac,使用硬件廠商寫入的MAC-a自動(dòng)生成一個(gè)同類型的MAC,同廠商的-A自動(dòng)生成一個(gè)不同類型的MAC,不同廠商的-r生成任意MAC-l顯示已知廠商的網(wǎng)卡MAC地址分配，這個(gè)很有用，可以根據(jù)MAC查出來是哪個(gè)廠商生產(chǎn)的產(chǎn)品-m 設(shè)置一個(gè)自定義的 MAC 如：macchanger-mac=00:34:00:00:00:00 ath0。3. airmon-ng啟動(dòng)無線網(wǎng)卡進(jìn)入 Monitor模式，useage: airmon-ng <start|stop|check> <interface> c

5、hannel<start|stop|check> 啟動(dòng)，停止，檢測(cè)channel監(jiān)聽頻道，們應(yīng)該換換了現(xiàn)代大多數(shù)無線路由默認(rèn)是6,隨便掃描一下都是這個(gè)頻道，網(wǎng)管4.iwconfig專用的無線網(wǎng)卡配置工具，用來配置特殊的網(wǎng)絡(luò)信息，不帶參數(shù)時(shí)顯示可用網(wǎng)絡(luò)。useage : iwconfig interface optionsessidNN|ON|OFF指定essid號(hào)開啟關(guān)閉nwid(NN|on|off)指定網(wǎng)絡(luò)id號(hào)開啟關(guān)閉mode managed|ad-hoc|.指定無線網(wǎng)絡(luò)工作模式/類型freq N.NNNNK|M|G指定工作頻率channel N指定頻道ap N|off|aut

6、o指定AP號(hào)關(guān)閉/自動(dòng)sens Nsens 號(hào)nick Nnick 號(hào)rate N|auto|fixed速率控制rts N|auto|fixed|offrts控制，如果不知道什么是RTS,那就回去好好去學(xué)網(wǎng)絡(luò)，不用往下看了frag N|auto|fixed|off碎片控制enc NNNN-NNNN|off范圍power period N|timeout N電源頻率/超時(shí)retry limit N|lifetime N重試限次/超時(shí)txpower Nmw|dBm功率毫瓦/分貝commit處理5.iwlist主要用來顯示無線網(wǎng)卡的一些附加信息，同上useage: iwlist interface

7、optionsscanning掃描frequency頻率channel頻道bitrate速率rate速率encryption加密key密鑰power電源txpower功率apapaccespointsappeers直連event事件6. airodump-ng抓包工具，我最喜歡用的，詳細(xì)用法如下：usage: airodump-ng <options> <interface>,<interface>,.Options：-ivs:僅將抓取信息保存為.ivs-gpsd:使用 GPSd-write <prefix> :保存為指定日文件名，我一般用這個(gè)，

8、尤其是多個(gè)網(wǎng)絡(luò)時(shí)，指定了也好區(qū)分-w:同-write-beacons:保存所有的 beacons，默認(rèn)情況況下是丟棄那些無用的數(shù)據(jù)包的-update <secs> :顯示更新延遲，沒有用過-showack:顯示ack/cts/rts狀態(tài)，還是那句，不知道rts就不用看了-h:隱藏已知的，配合上面的選項(xiàng)使用-f <msecs> :跳頻時(shí)間-berlin <secs> :無數(shù)據(jù)包接收時(shí)延遲顯示的時(shí)間，這句不太好翻譯，意思是當(dāng)那個(gè)信號(hào)發(fā)出設(shè)備沒有發(fā)出數(shù)據(jù)包多少時(shí)間之后，就停止對(duì)它的監(jiān)視.默認(rèn)120秒.建議學(xué)好英文去讀原文，翻 譯的都會(huì)有出入，這是我的理解.（mhy

9、_mhy 注）-r <file> :從指定的文件讀取數(shù)據(jù)包.我也想有人給我抓好包放哪里，呵呵Filter options:-encrypt <suite> :使用密碼序列過濾 AP-netmask <netmask> :使用掩碼過濾 AP-bssid<bssid> :使用bssid過濾AP-a:過濾無關(guān)的客戶端默認(rèn)情況下使用 2.4Ghz，你也可以指定其他的頻率，通過以下命令操作-channel <channels>:指定頻道-band <abg>:制定帶寬-C <frequencies> :指定頻率MHz-c

10、switch <method> :設(shè)置頻道交換方式0: FIFO (default)先進(jìn)先出（默認(rèn)）1: Round Robin循環(huán)2: Hop on last取后一跳-s:同上-help:顯示使用方法，翻譯到這里，感覺還是英文的貼切一點(diǎn)，建議讀原文7. aireplay-ng搞破壞的工具，注意殺傷力很大，甚至可以損壞劣質(zhì)的AP設(shè)備（小內(nèi)存的路由器可能會(huì)重啟，或者徹底被破壞掉），我很喜歡這個(gè)東西，相信你也會(huì)喜歡的，使用時(shí)注意分寸.usage: aireplay-ng <options> <replay interface>Filter options: -b

11、 bssid : AP 的 MAC-d dmac:目標(biāo)的 MAC-s smac:來源的 MAC-m len :最小包長(zhǎng)度-n len :最大包長(zhǎng)度-u type :幀控制，type field-v subt :幀控制，subtype field-t tods :幀控制，To DS bit-f fromds :幀控制，F(xiàn)romDS bit-w iswep :幀控制，WEPbit-D :禁用AP發(fā)現(xiàn)功能Replay options:-x nbpps : 每秒包數(shù)量-p fctrl :框架設(shè)定 （hex）-a bssid : 設(shè)置 AP 的 mac-c dmac:設(shè)置目標(biāo)的 MAC-h smac:

12、設(shè)置來源的 mac-g value :改變環(huán)緩存大?。J(rèn)8）-F :選擇第一個(gè)匹配的包Fakeauth attack options:-e essid : 設(shè)置目標(biāo) AP的SSID-o npckts :每秒爆破的包數(shù)量（0自動(dòng)，默認(rèn)1）-q sec :存活時(shí)間秒-y prga :共享可信的key流Arp Replay attack options:-j :注入fromDS數(shù)據(jù)包，還沒有用過這個(gè)選項(xiàng)Fragmentation attack options:-k IP :設(shè)置目的IP碎片-l IP :設(shè)置源IP碎片Test attack options:-B :激活bitrate測(cè)試 sourc

13、e options:-i iface :設(shè)置抓包的接口設(shè)備攻擊模式，最具殺傷力的地方-r file :從pcap文件析取數(shù)據(jù)包 attack modes (Numbers can still be used):-deauth count :不信任一切(-0)-fakeauth delay :欺騙 AP 的信任(-1)-interactive :交互的選擇(-2)-arpreplay :標(biāo)準(zhǔn)的 ARP-request replay (-3)-chopchop:解密 WEP 包(-4)-fragment:生成有效的key流(-5)-caffe-latte :從客戶端獲取新的IVs (-6)-cfr

14、ag:對(duì)客戶端進(jìn)行碎片攻擊(-7)-test:測(cè)試注射及效果(-9)-help:顯示這個(gè)幫助，這部分是全部依照我的使用來翻譯，沒有完全準(zhǔn)確的翻譯，主要對(duì)付 那些不給出作者就引用的人，鄙視抄襲.8. aircrack-ng破解KEY,漫長(zhǎng)的過程.漫不漫長(zhǎng)取決于兩個(gè)方面 二是電腦的速度.是網(wǎng)管的聰明程度(能否設(shè)置出復(fù)雜的密碼),usage: aircrack-ng options <.cap / .ivs file(s)>Common options:-a <amode> : 暴破(1/WEP, 2/WPA-PSK)-e <essid> : 選擇 essid 為

15、目標(biāo)-b <bssid> : 選擇ap的mac為目標(biāo)，就是破解識(shí)別的關(guān)鍵字-q :使用安靜模式，無數(shù)出模式-C <macs> :將所有的 AP合并為一個(gè)虛擬的Static WEP cracking options:-c:僅搜索字母數(shù)字-t :僅搜索二進(jìn)制-h:搜索數(shù)字關(guān)鍵字(用于壞掉的部分),翻譯不出來了-d <mask> :指定掩碼(A1:XX:CF:YY)-m <maddr> : 用 MAC匹配可用的數(shù)據(jù)包-n <nbits> : WEP 長(zhǎng)度 64/128/152/256/512-i <index> : WEP 索引

16、(1 to 4), default: any-f <fudge> : 暴破強(qiáng)度 默認(rèn)2,原文字面意思是"禽獸強(qiáng)迫 捏造 事實(shí)"，呵呵-k <korek> :禁用一種破解方式(1 to 17)-x or -x0 :禁用最新關(guān)鍵字暴破-x1:使用最新關(guān)鍵字暴破 默認(rèn)-x2:用最新兩個(gè)字節(jié)暴破-y:實(shí)驗(yàn)單線程模式-K:KoreK 攻擊(pre-PTW)-s顯示為ASCII-M <num> :最大數(shù)量 ivs使用-D: WEP非隱蔽模式-P <num> : PTW debug: 1 disable Klein, 2 PTW-1:嘗試一次 PTWWE