Aircrack-ng无线破解总结
2016-01-08 23:14
676 查看
测试环境在linux平台下,我用的是ubuntu环境。ubuntu安装可以直接用sudo apt-get install aircrack-ng
linux应该可以用yum -y install aircrack-ng 来安装,如果下载它的安装包,没有fangqian的话,非常慢。
------------------------------------------------------------------------------------
方法:
1.确保你的无线是打开的:ifconfig看是否有wlan0或别的无线适配器已经启动,如果没有,后面的步骤都执行不了
可以先用ifconfig -a看是否有无线适配器,再用ifconfig wlan0 up命令启动无线适配器(wlan0为ifconfig -a中查找到的无线适配器名称)
2.激活网卡为监听模式:
3.查看无线网络,开始抓取无线数据包
注意:这里的mon0是你的wlan开始监听之后的别名,一般可能会出现的问题是:
如果出现这个问题,按照这个来解决
或者:
不过网络管理给关掉了
如果一切没有问题====》
这时就会显示你当前可以搜索到的无线信号,PWR是信号值,数值越大表示信号越强,ESSID就是这个信号的名称.ENC为加密方式(WEP最容易破,wpa,wpa2都只能暴力破解)
找到一个你希望破解的essid
4.确定目标后
-c 6是指这个信号的频道 ,就是CH那个频道
target's MAC 是你想要破解的MAC地址
file 是aircrack-ng 跟目标地址握手后保存的数据
5.收到足够的包之后(即data),开始破解
file-01.cap 就是握手后保存的数据
如果是wep类型的密码,在收到足够多的包之后(1w)可以直接破解
如果是wpa/wpa2类型的加密方式,则必须收到握手包之后才能开始暴力破解并且需要使用密码文件(给出一个地址:http://static.hackersgarage.com/darkc0de.lst.gz)如果密码足够复杂的话这样的密码文件也是不够的,需要自己去下更复杂的加密文件
破解成功就能拿到密码了
linux应该可以用yum -y install aircrack-ng 来安装,如果下载它的安装包,没有fangqian的话,非常慢。
------------------------------------------------------------------------------------
方法:
1.确保你的无线是打开的:ifconfig看是否有wlan0或别的无线适配器已经启动,如果没有,后面的步骤都执行不了
可以先用ifconfig -a看是否有无线适配器,再用ifconfig wlan0 up命令启动无线适配器(wlan0为ifconfig -a中查找到的无线适配器名称)
2.激活网卡为监听模式:
sudo airmon-ng start wlan0
3.查看无线网络,开始抓取无线数据包
sudo airodump-ng mon0
注意:这里的mon0是你的wlan开始监听之后的别名,一般可能会出现的问题是:
rtl8187 - [phy1]SIOCSIFFLAGS: Name not unique on network
如果出现这个问题,按照这个来解决
sudo ifconfig wlan0 down sudo iwconfig wlan0 mode monitor sudo ifconfig wlan0 up sudo airodump-ng wlan0
或者:
airmon-ng check kill airmon-ng start <interface> airodump-ng wlan0mon
不过网络管理给关掉了
sudo servicenetwork-manager stop # 停止 nm服务 udo servicenetwork-manager start # 开启 nm服务
如果一切没有问题====》
这时就会显示你当前可以搜索到的无线信号,PWR是信号值,数值越大表示信号越强,ESSID就是这个信号的名称.ENC为加密方式(WEP最容易破,wpa,wpa2都只能暴力破解)
找到一个你希望破解的essid
4.确定目标后
sudo airodump-ng -c 6 --bssid target's MAC -w file mon0
-c 6是指这个信号的频道 ,就是CH那个频道
target's MAC 是你想要破解的MAC地址
file 是aircrack-ng 跟目标地址握手后保存的数据
5.收到足够的包之后(即data),开始破解
sudo aircrack-ng file-01.cap
file-01.cap 就是握手后保存的数据
如果是wep类型的密码,在收到足够多的包之后(1w)可以直接破解
如果是wpa/wpa2类型的加密方式,则必须收到握手包之后才能开始暴力破解并且需要使用密码文件(给出一个地址:http://static.hackersgarage.com/darkc0de.lst.gz)如果密码足够复杂的话这样的密码文件也是不够的,需要自己去下更复杂的加密文件
sudo aircrack-ng -w dic file-01.cap
破解成功就能拿到密码了
相关文章推荐
- 等式约束QP命题的求解(Solving equality-constrained QP)
- netstat -an查看到大量的TIME_WAIT状态的解决办法
- 招技术总监?Wait,给不懂技术的老板们几个经验之谈
- 分类算法之朴素贝叶斯分类(Naive Bayesian classification)
- Caisa and Sugar
- ubuntu 15.1 安装steam后不能启动failed to load driver: nouveau的错误
- Training Very Deep Networks
- A. Saitama Destroys Hotel
- 关于baidu的页面
- 【转】NSBundle的使用,注意mainBundle和Custom Bundle的区别
- Bug收集:{ status code: 200, headers { "Content-Length" = 14; "Content-Type" = "text/plain;char
- Manual doesn't explain that max_connections is "autosized" when ulimit -n is low
- 关于Installation error: INSTALL_FAILED_INSUFFICIENT_STORAGE的报错的最有效的解决方法
- 【人工智能】A*算法
- 获取 BaiduMapSDKDemo SHA1 签名
- WinMain函数
- loadrunner---压力机 出现TIME_WAIT状态的解决方法
- RAID5数据应该如何恢复
- Failed to sync Gradle Project "xxx"解决方案
- Layout in Rails