aircrack-ng帮助文档翻译

aircrack-ng帮助文档翻译

名字

aircrack-ng - a 802.11 WEP / WPA-PSK密钥破解器。

描述

aircrack-ng是一个针对802.11 WEP，802.11i WPA/WPA2，802.11w WPA2的密钥破解程序。使用airodump-ng抓获足够的加密数据包后可以使用aircrack-ng恢复WEP密钥。这一部分aircrack-ng套件使用两种基本方法确定WEP密钥。第一种方法是通过PTW(Pyshkin, Tews, Weinmann)的方式。PTW的主要优势是仅需很少的的数据包即可破获WEP密钥。第二种方法是FMS/KoreK方法。FMS/KoreK方法结合使用多种统计学攻击来发现WEP密钥，同时将其与暴力破解的方法相结合。
此外，程序提供使用字典确定密钥的方法。要破解WPA/WPA2预共享密钥，必须使用密码字典(文件或标准输入)或airolib-ng。

输入文件

捕获文件 (.cap, .pcap), IVS (.ivs) or Hascat HCCAPX 文件 (.hccapx)

选项

常用选项：

-a
强制指定攻击类型：[1]或[wep]针对WEP，[2]或[wpa]针对WPA/WPA2 PSK (802.11i and 802.11w)。

-e
基于ESSID选择目标网络。如果破解WPA时SSID被隐藏，那么此选项是必须的。关于SSID可包含的特殊字符，见https://www.aircrack-ng.org/doku.php?id=faq#how_to_use_spaces_double_ quote_and_sin‐gle_quote_etc_in_ap_names。

-b or --bssid
基于接入点的MAC地址选择目标网络。

-p
设置使用CPU的数量（仅在SWP（对称多处理）系统上可用）。默认使用全部可用CPU。

-q
若设置，则不显示状态信息。

-C or --combine
将所有ap的MAC地址（用逗号分隔）合并到一个虚拟的MAC地址中。

-l
将密钥写入一个文件，若文件已存在则覆盖。

静态WEP破解选项：

-c
仅搜索数字字母组合。

-t
只搜索二进制编码的十进制字符。

-f
仅搜索Fritz!BOX的数字密钥。

-d or --debug
指定密钥的掩码，例如：A1:XX:CF。

-m
只保留与此MAC地址匹配的数据包的IV，或者使用[-m]ff:ff:ff:ff:ff:ff来使用所有和每个IV，不管网络如何。

-n
指定密钥的长度：[64]对应40位WEP，[128]对应104位WEP，等等，直到512位的长度。默认值为128。

-i
只保留有这个密钥索引的IV(1到4).默认的行为是忽略包中的密钥索引，不管怎样都使用IV。

-f
此参数默认为2，使用更大的数值来提升暴力破解等级：破解可能需要更多的时间，但是成功的可能性更高。

-k
有17种KoreK攻击方法，有时一种攻击会产生一个重大误报从而使密钥无法被发现，即使有大量IV。尝试[-k 1]，[-k 2]，… [-k 17] 有选择性地禁用每种攻击。

-x or -x0
禁用最后一个密钥字节的暴力破解（不推荐）。

-x1
允许最后一个密钥字节的暴力破解（默认）。

-x2
允许最后两个密钥字节的暴力破解。

-X
禁用多线程暴力破解（仅SMP系统）。

-s
在屏幕右侧显示ASCII码版本的密钥。

-y
这是一个实验性的单一暴力破解攻击，应该只在标准攻击模式失败且IV超过100万的情况下使用。

-z
使用PTW（Andrei Pyshkin, Erik Tews and Ralf-Philipp Weinmann）攻击（默认攻击）。

-P or --ptw-debug
PTW调试：[1]禁用klein，[2]PTW。

-K
使用KoreK攻击代替PTW。

-D or --wep-decloak
WEP非隐蔽模式。

-1 or --oneshot
只运行一次PTW尝试破解密钥。

-M
指定使用的最大IV数。

-V or --visual-inspection
在可视检查模式下运行，只能在使用KoreK时使用。

WEP 和 WPA-PSK 破解选项：

-w
用于WPA破解的字典文件路径。使用多个字典时用逗号分隔文件名。指定"-“来使用标准输入。这里是一个字典列表：https://www.aircrack-ng.org/doku.php?id=faq#where_can_i_find_good_wordlists
要使用16进制的字典，请在字典前加"h:”。密钥中每个字节必须用":“分隔。进行WEP破解时，应使用”-n"指定密钥长度。

-N or --new-session
创建一个新的破解会话。它允许终端破解会话并在以后重新开始。状态文件每5分钟保存一次。它不会覆盖现有的会话文件。

-R or --restore-session
恢复并继续先前保存的破解会话。此参数单独使用，在启动aircrack-ng时不应指定其他参数(所需的所有信息都在会话文件中)。

WPA-PSK选项：

-E
创建Elcomsoft Wireless Security Auditor (EWSA)工程文件。

-j
创建Hashcat v3.6+ Capture 文件 (HCCAPX)。

-J
创建Hashcat Capture 文件 (HCCAP)。

-S
WPA破解速度测试。

-Z
WPA破解速度测试执行时间(秒)。

-r
到airolib-ng数据库的路径。不能与"-w"连用。

SIMD selection：

–simd=
aircrack-ng基于您CPU可用的指令自动加载和使用最快的优化模式。这个选项这个选项允许强制执行另一个优化模式。选择取决于CPU，下面是所有可能编译的CPU类型：generic, sse2, avx, avx2, avx512, neon, asimd, altivec, power8。

–simd-list
显示可用的SIMD架构的列表，用空格符分隔。Aircrack-ng自动选择最快的优化模式，因此很少需要使用这个选项。用例将用于测试目的，或者当“较低”的优化模式，如“generic”，比自动选择的更快时。在强制指定SIMD体系结构之前，请使用"-u"验证CPU是否支持该指令。

其它选项：

-H or --help
屏幕显示帮助。

-u or --cpu-detect
提供有关cpu数量和SIMD支持的信息。

作者

This manual page was written by Adam Cecile gandalf@le-vert.net for the Debian system (but may be used by others). Permission is granted to copy, distribute and/or modify this document under the terms of the GNU General Public License, Version 2 or any later version published by the Free Software Foundation On Debian systems, the complete text of the GNU General Public License can be found in /usr/share/common-li‐censes/GPL.

参见

airbase-ng(8)
aireplay-ng(8)
airmon-ng(8)
airodump-ng(8)
airodump-ng-oui-update(8)
airserv-ng(8)
airtun-ng(8)
besside-ng(8)
easside-ng(8)
tkiptun-ng(8)
wesside-ng(8)
airdecap-ng(1)
airdecloak-ng(1)
airolib-ng(1)
besside-ng-crawler(1)
buddy-ng(1)
ivstools(1)
kstats(1)
makeivs-ng(1)
packetforge-ng(1)
wpaclean(1)
airventriloquist(8)