目錄：

1. 前言
2. 什么是 Aircrack-ng
3. 所需工具
4. 參數(shù)介紹
5. 破解步驟
6. 幫助

****1.前言****

1.1 聲明

注意：本文章是審核家庭無線路由器安全性的教程，破解別人的無線路由器密碼是違法的，放棄WEP，真愛WPA2，禁用WPS。

本文章為個(gè)人學(xué)習(xí)筆記和整理，如有不當(dāng)之處，請予指正，歡迎在底下的品論中給我反饋，以便我可以及時(shí)更正。謝謝！

本文章可能有一小部分中文語法和標(biāo)點(diǎn)符號錯(cuò)誤，請諒解！

本文章所出現(xiàn)的：ex('數(shù)字') 這個(gè)為解釋符號，已這些形式出現(xiàn)的都會在“幫助”里進(jìn)行解釋！

如果你有發(fā)現(xiàn)任何錯(cuò)誤請告知，謝謝！

****2. 什么是 Aircrack-ng****

2.1 介紹

這里寫圖片描述

Aircrack- NG是一個(gè)完整的工具來評估Wi-Fi網(wǎng)絡(luò)安全套件(ex.1)。

它專注于WiFi安全的不同領(lǐng)域：

監(jiān)控：數(shù)據(jù)包捕獲和導(dǎo)出數(shù)據(jù)到文本文件，以供第三方工具進(jìn)一步處理。
攻擊：通過數(shù)據(jù)包注入回放攻擊，去認(rèn)證，偽造接入點(diǎn)等。
測試：檢查WiFi卡和驅(qū)動(dòng)程序的能力（捕捉和注入）。
破解：WEP 和 WPA PSK（WPA 1和2）。
所有的工具都是命令行，它允許重的腳本。很多GUI都利用了這個(gè)功能。它主要工作在 Linux，但也支持 Windows，OS X，F(xiàn)reeBSD，OpenBSD，NetBSD以及Solaris甚至eComStation 2。

本次，我們將會使用Aircrack-ng進(jìn)行對我本人的無線網(wǎng)絡(luò)（WPA/WPA2 加密方式）進(jìn)行破解。我會在下面的內(nèi)容中示范本次操作，本文章掩蓋所有的ip信息以及mac地址，抱歉。

****3. 所需工具****

3.1 準(zhǔn)備

你需要：

1. 一臺裝有 Linux（推薦Kali） 系統(tǒng)的計(jì)算機(jī)，或虛擬機(jī)
2. aircrack-ng 套件
3. 一張支持?jǐn)?shù)據(jù)包Inject（注入）的和網(wǎng)絡(luò)監(jiān)聽的無線網(wǎng)卡

****4.參數(shù)介紹****

4.1 關(guān)于aireplay-ng的幾個(gè)參數(shù)

aireplay-ng是aircrack-ng套件里的一款抓包工具，aireplay-ng 中集成了10種攻擊方式，分別是：

Attack 0: Deauthentication 解除認(rèn)證
Attack 1: Fake authentication 偽造身份驗(yàn)證
Attack 2: Interactive packet replay 交互式數(shù)據(jù)包重播
Attack 3: ARP request replay attack ARP請求重播攻擊
Attack 4: KoreK chopchop attack KoreK斬殺攻擊
Attack 5: Fragmentation attack 碎片攻擊
Attack 6: Cafe-latte attack 咖啡拿鐵攻擊
Attack 7: Client-oriented fragmentation attack 面向客戶的分片攻擊
Attack 8: WPA Migration Mode WPA遷移模式
Attack 9: Injection test 注射試驗(yàn)

aireplay-ng在后面數(shù)據(jù)分析環(huán)節(jié)中擔(dān)任非常重要的的角色，他的作用是抓取重要數(shù)據(jù)包，并用于為后面的字典暴擊破解。

本次我我們將使用 Attack 0: Deauthentication 解除認(rèn)證攻擊。

****5.破解步驟****

5.1 教程

– 首先，進(jìn)入系統(tǒng)，打開terminal，更新源。

sudo apt-get update
sudo apt-get upgrade

– 安裝 aircrack-ng 套件。
注：Kali linux 是自帶組件的。

sudo apt-get install aircrak-ng

– 完成后，插入你的網(wǎng)卡，并檢測硬件狀態(tài)。

在terminal里輸入：
iwconfig

這里寫圖片描述

注意：如果顯示：
no wireless extensions.

這里寫圖片描述

請檢查 是否正確連接 或 安裝你的網(wǎng)卡驅(qū)動(dòng)。

– 使用airmon-ng查看你無線網(wǎng)卡。

sudo airmon-ng

這里寫圖片描述

因?yàn)閘inux發(fā)行版不同，使用的內(nèi)核也不同，Kali 4.9.0會在界面中多一個(gè)phy選項(xiàng)。

找到interface欄，記下你的無線網(wǎng)卡。
我的無線網(wǎng)卡為wlan0。

– 使用airmon-ng開啟網(wǎng)卡監(jiān)聽模式。
記下你的monitor名稱。

sudo airmon-ng start wlan0

這里寫圖片描述

注：例如，我使用的Linux kali 4.9.0-kali4-amd64中無線網(wǎng)卡的monitor為 wlan0mon，老版本則為 mon0。

– 使用airodump-ng掃描信號。

掃描附件的wifi。

sudo airodump-ng wlan0mon

注：airodump-ng <你的monitor名稱>

• BSSID是AP端的MAC地址
• PWR是信號強(qiáng)度，數(shù)字越小越好

• Data是對應(yīng)的路由器的在線數(shù)據(jù)吞吐量，數(shù)字越大，數(shù)據(jù)上傳量越大。

• CH是對應(yīng)路由器的所在頻道
• ESSID是對應(yīng)路由器的名稱

這里寫圖片描述

停止掃描，并選取合適的目標(biāo)
//快捷鍵 Ctrl + C

– 使用airodump-ng監(jiān)聽指定目標(biāo)頻道。

sudo airodump-ng -c 6 -w Desktop/handshake --bssid C0:00:00:00:00:48 wlan0mon

這里寫圖片描述

注：airodump-ng -c <AP的頻道（如紫色所示）> -w <抓取握手包的存放位置（如黃色所示）> --bssid <AP的MAC地址（如紫色所示）> <你的的monitor名稱>

在你的抓取握手包的存放目錄會生成4個(gè)文件。

這里寫圖片描述

注：握手包文件的拓展名為 .cap 如紅色方框所示。

然后，你的網(wǎng)卡會開始監(jiān)聽你目標(biāo)端的頻道

這里寫圖片描述

注：請注意右上方（日期和時(shí)間右邊的區(qū)域），如紅色方框所示。以及在STATION欄中的Client MAC地址，選取一個(gè)客戶端MAC地址并記錄。

– 使用aireplay-ng進(jìn)行解除認(rèn)證攻擊模式。

在這里有必要補(bǔ)充一下什握手包的概念，握手包指的是采用WPA加密方式的無線AP與無線客戶端進(jìn)行連接前的認(rèn)證信息包。

一個(gè)合法的客戶端要連上AP要經(jīng)歷四次握手(ex.2)
1.你請求連AP 2.AP發(fā)一個(gè)數(shù)據(jù)包給你
3.你將收到的數(shù)據(jù)包用wpa密鑰加密，然后發(fā)給AP
4.AP用自己保存的wpa密鑰加密相同數(shù)據(jù)包，然后和你發(fā)給他的比較，如果相同，就發(fā)準(zhǔn)許接入的許可。
上面就是一個(gè)合法客戶端四次握手的全過程，我們所說的抓握手包，是指抓AP發(fā)給合法客戶的數(shù)據(jù)包，和合法客戶端加密后發(fā)給AP的數(shù)據(jù)包。所以我們就抓這兩個(gè)包，當(dāng)我們有了明文和密文，就可以破解出密鑰。

所以我們這里的關(guān)鍵是要發(fā)動(dòng)攻擊，迫使合法的客戶端斷線，進(jìn)行重新認(rèn)證，我們趁機(jī)抓包。

保持上一個(gè)terminal窗口的運(yùn)行狀態(tài)，打開一個(gè)新的terminal。

sudo aireplay-ng -0 0 -a C0:00:00:00:00:48 -c 18:00:00:00:00:88 wlan0mon

注：aireplay-ng -<攻擊模式，我們這里使用 解除認(rèn)證攻擊(黃色區(qū)域)> [攻擊次數(shù)，0為無限攻擊] -a <AP端的MAC地址> -c <客戶端端的MAC地址> <你的的monitor名稱>

這里我使用的是解除認(rèn)證攻擊模式，給客戶端無限發(fā)送測試包使其下線。當(dāng)你獲取到握手包時(shí)，可以使用快捷重點(diǎn)內(nèi)容鍵Ctrl + C 停止發(fā)送測試包。

這里寫圖片描述

注：當(dāng)你獲取道握手包時(shí)，紅色區(qū)域會顯示”WPA handshake”。

– 關(guān)閉監(jiān)聽模式。

sudo airmon-ng stop wlan0mon

– 使用字典進(jìn)行暴力破解。

sudo aircrack-ng -w Desktop/wordlist.txt Desktop/handshake-01.cap
注：`aircrack-ng -w <字典路徑> <握手包路徑>

這里寫圖片描述

破解速度取決你CPU的核心數(shù)和頻率

我在虛擬機(jī)上使用的i5 6400的速度為 2481.88 k/s（黃色區(qū)域）。圖中紅色區(qū)域分別為：跑完字典的剩余時(shí)間；完成率；當(dāng)前嘗試的密碼。

這里寫圖片描述

當(dāng)密碼破解成功時(shí)，會在圖紅色區(qū)域位置顯示”KEY FOUND!”字樣，中括號為AP端的密碼。

這里寫圖片描述

– (附) 如何制作一個(gè)簡單字典文件。

在Linux中可以使用crunch來制作一個(gè)簡單的字典，下面是自作方法。

• 安裝crunch sudo apt-get install crunch
• 使用語法 crunch <min> max<max> <characterset> -t <pattern> -o <output filename>

例如，如果您知道目標(biāo)的生日是0728（7月28日），并且認(rèn)為他們以自己的密碼包含他們生日，則可以生成一個(gè)以0728為結(jié)尾的密碼列表，方法為@@@@@@@0728。 該字最多可生成11個(gè)字符（7個(gè)變量和4個(gè)固定）密碼，然后全部都以0728結(jié)尾。

<min> = 最小密碼長度。
<max> = 最大密碼長度。
<characterset> = 用于生成密碼的字符集。
<pattern> = 生成的密碼的指定模式。
<outputfile> = 保存字典文件的路徑。

注： pattern中可以使用的特殊標(biāo)記字符(ex.3)
[%]插入數(shù)字
[@] 插入小寫字母
[,] 插入大寫字母
[^] 插入符號

桌面上是我生成字典，就像上面提到的那樣，第一個(gè)8是我設(shè)定字典的最小長度；第二個(gè)8是我設(shè)定字典的最大長度（如橘色區(qū)域），0123456789是生成密碼中包含的字符（如黃色區(qū)域）。所以，我生成的字典中只包含長度為8的0-9字符集。

這里寫圖片描述

– 注意：
wpa/wpa2的密碼破解就像是買彩票，破解的成敗完全靠運(yùn)氣，不管怎么說，一個(gè)強(qiáng)大字典是肯定可以提高破解的成功幾率。

注：
window平臺上可使用EWSA進(jìn)行破解，它可以同時(shí)使用gpu進(jìn)行破解運(yùn)算。

重復(fù)：本文章是審核家庭無線路由器安全性的教程，破解別人的無線路由器密碼是違法的，放棄WEP，真愛WPA2，禁用WPS。

****6.幫助****

6.1 來源

ex.1 aircrack-ng 套件包含有:

這里寫圖片描述

來源：百度百科

ex.2 更多關(guān)于握手包的信息 來源：百度百科
ex.3 更多關(guān)于crunch的信息 來源：簡書 @真的是選么

參考：
http://www.aircrack-ng.org/#
http://www.voidcn.com/blog/king_of_fighter/article/p-2018690.html

</article>