大家好，今天来为大家分享十大黑客工具：Aircrack的一些知识点，和的问题解析，大家要是都明白，那么可以忽略，如果不太清楚的话可以看看本篇文章，相信很大概率可以解决您的问题，接下来我们就一起来看看吧！

它重点关注WiFi 安全的不同领域：

攻击：通过数据包注入、取消身份验证、伪造接入点等进行重放攻击。测试：检查WiFi 卡和驱动程序功能（捕获和注入）。破解：WEP 和WPA PSK（WPA 1 和2）。所有工具都是命令行，允许大量脚本编写。许多GUI 都利用了此功能。它主要运行在Linux 上，但也支持Windows、OS X、FreeBSD、OpenBSD、NetBSD 以及Solaris 甚至eComStation 2。

所需工具

要求：

Linux（推荐Kali）系统的电脑，或者虚拟机aircrack-ng套件支持数据包注入和网络监控的无线网卡

参数介绍

关于aireplay-ng的几个参数

aireplay-ng 是aircrack-ng 套件中的一个数据包捕获工具。 aireplay-ng集成了10种攻击方法，分别是：

攻击0: 取消身份验证攻击1: 虚假身份验证伪造身份验证攻击2: 交互式数据包重放攻击3: ARP 请求重放攻击ARP 请求重放攻击攻击4: KoreK Chochop 攻击KoreK Chop 攻击攻击5: 碎片攻击碎片攻击攻击63 3360 Cafe -latte 攻击咖啡拿铁攻击攻击73336 0面向客户端的分片攻击面向客户端的分片攻击攻击8: WPA 迁移模式WPA 迁移模式攻击9: 注入测试注入测试aireplay-ng 在后续的数据分析过程中起着非常重要的作用。他的作用是捕获重要的数据包，并利用它们来破解后续的字典关键攻击。

破解步骤

教程

首先进入系统，打开终端，更新源。

sudo apt-get update sudo apt-get update 安装aircrack-ng 软件包。

注意：Kali linux 带有自己的组件。

sudo apt-get install aircrak-ng 完成后，插入网卡并检查硬件状态。

在终端中输入：

配置文件

注意：如果显示：

没有无线扩展。

请检查连接是否正确或安装网卡驱动程序。

使用airmon-ng 检查您的无线网卡。

sudo airmon-ng 由于不同的Linux发行版使用不同的内核，Kali 4.9.0在界面中会多出一个phy选项。

找到接口栏，记下你的无线网卡。

我的无线网卡是wlan0。

使用airmon-ng启用网卡监控模式。

记下您的显示器名称。

sudo airmon-ng 启动wlan0

注：比如我使用的Linux kali 4.9.0-kali4-amd64中无线网卡的监控是wlan0mon，而老版本的监控是mon0。

使用airodump-ng 扫描信号。

扫描wifi 中的附件。

sudo airodump-ng wlan0mon 注意：airodump-ng 你的显示器名称

BSSID 是AP 的MAC 地址。 PWR 是信号强度。数字越小越好。 #Data为对应路由器的在线数据吞吐量。数字越大，数据上传量越大。 CH是对应路由器的信道。 ESSID 是对应路由器的名称。

停止扫描并选择合适的目标

//快捷键Ctrl+C

使用airodump-ng监控指定的目标通道。

sudo airodump-ng -c 6 -w Desktop/handshake –bssid C0:00:00:00:00:48 wlan0mon 注：airodump-ng -c AP的通道（紫色显示） -w 抓取握手包的存储位置（黄色显示） — bssid AP的MAC 地址（以紫色显示）您的显示器名称

在你的抓取握手包存放的目录下会生成四个文件。

注：握手包文件的扩展名为.cap，如红框所示。

然后，您的网卡将开始监听目标的频道

注意：请注意右上角（日期和时间右侧的区域），如红框所示。以及STATION 列中的客户端MAC 地址，选择客户端MAC 地址并记录它。

使用aireplay-ng 进行解除身份验证攻击模式。

这里有必要补充一下握手包的概念。握手报文是指采用WPA加密方式的无线AP与无线客户端连接之前的认证信息报文。

合法客户端需要经过四次握手（例2）才能连接到AP。

您请求APAP 向您发送一个数据包。您使用wpa 密钥对收到的数据包进行加密，然后将其发送到APAP，以使用您保存的wpa 密钥对相同的数据包进行加密。然后和你发给他的对比一下，如果一样的话。发出访问权限。以上就是合法客户端四次握手的整个过程。我们所说的抓手包，是指抓取AP发送给合法客户端的数据包，以及合法客户端加密后发送给AP的数据包。所以我们抓住这两个数据包。当我们有了明文和密文之后，我们就可以破解密钥了。

所以这里的关键是发起攻击，强制合法客户端断开连接并重新进行认证，我们趁机抓包。

保持先前的终端窗口运行并打开一个新终端。

sudo aireplay-ng -0 0 -a C0:00:00:00:00:48 -c 18:00:00:00:00:88 wlan0mon 注意：aireplay-ng – 攻击模式，我们在这里使用解除身份验证攻击（黄色区域）攻击次数，0为无限制攻击] -a AP MAC地址-c客户端的MAC 地址和您的显示器名称。

这里我使用的是解除认证攻击模式，向客户端发送无限量的测试数据包，使其下线。当获得握手包后，可以使用快捷键Ctrl+C停止发送测试包。

注意：获取握手包后，红色区域会显示“WPA 握手”。

关闭聆听模式。

sudo airmon-ng stop wlan0mon 使用字典进行暴力破解。

sudo aircrack-ng -w Desktop/wordlist.txt Desktop/handshake-01.cap 注：`aircrack-ng -w 字典路径握手包路径

破解速度取决于你的CPU的核心数和频率

我在虚拟机上使用的i5 6400的速度为2481.88 k/s（黄色区域）。图中红色区域为：完成词典的剩余时间；完成率；以及当前尝试的密码。

当密码成功破解后，会出现“KEY FOUND!”字样。图中红色区域会显示，方括号内为AP的密码。

（附件）如何创建一个简单的字典文件。

在Linux中，你可以使用crunch来制作一个简单的字典。这是你自己的方法。

安装crunchsudo apt-get install crunch 使用语法crunch min maxmax characterset -t pattern -o 输出文件名例如，如果您知道目标的生日是0728（7 月28 日）并且您认为他们在密码中包含了自己的生日，您可以生成使用方法@@@@@@@0728 以0728 结尾的密码列表。该字可以生成最多11 个字符的密码（7 个可变字符和4 个固定字符），全部以0728 结尾。

min=最小密码长度。 max=最大密码长度。字符集=用于生成密码的字符集。 pattern=生成密码的指定模式。输出文件=保存字典文件的路径。注：图案中可使用的特殊标记字符（例3）

[%] 插入数字[@] 插入小写字母[,] 插入大写字母[^] 插入符号在桌面上，我生成了字典，如上所述，前8位是我设置的字典的最小长度；第二个8是我设置的字典的最大长度（如橙色区域），0123456789是生成的密码包含的字符（如黄色区域）。所以，我生成的字典只包含长度为8的0-9字符集。

– 注意：

WPA/WPA2密码破解就像买彩票一样。破解的成败完全取决于运气。无论如何，一本强大的词典绝对可以增加成功的机会。

笔记：