Aircrack-ng: (2) WEP & WPA/WPA2 破解

作者：枫雪庭

出处：http://www.cnblogs.com/FengXueTing-px/

欢迎转载

目录

一、 WEP 破解

二、 wpa/wpa2 破解

一、 WEP 破解

注：步骤前，确保无线是打开的，利用 ifconfig命令查看。

1. 利用airmon-ng 命令， 激活网卡为监听模式。
注：
当有冲突进程时，解决方案如下：
（1）ifconfig wlan0mon down //先取消wlan0mon网卡模式
（2）airmon-ng check kill //自动检查冲突程序并强制关闭
（3）iwconfig wlan0mon mode monitor //直接设置wlan0mon为监视模式
（4）ifconfig wlan0mon up //唤醒wlan0mon

2.利用airodump-ng 命令，查看附近无线网络,开始抓取无线数据包。

3.确定目标后，利用airodump-ng 命令，抓包并保存IVS

注： 可以利用 aireplay-ng 命令，向 AP 发送大量数据包更快取得数据包。(另开一个终端)

4.收到足够的包之后(即data),利用aircrack-ng 命令，开始破解

二、 wpa/wpa2 破解

步骤1-3，同上。

4.利用aireplay-ng 命令，进行Deauth攻击加速破解过程。（另开一个终端）

注：
和破解WEP时不同，这里为了获得破解所需的WPA-PSK握手验证的整个完整数据包，
无线黑客们将会发送一种称之为“Deauth”的数据包来将已经连接至无线路由器的合法无线客户端强制断开，
此时，客户端就会自动重新连接无线路由器，黑客们也就有机会捕获到包含WPA-PSK握手验证的完整数据包了。
（出自:http://netsecurity.51cto.com/art/201105/264844_all.htm 完全教程 Aircrack-ng破解WEP、WPA-PSK加密利器）

5.等待握手
回到airodump-ng的界面查看，在右上角出现了“WPA handshake”的提示

6. 利用aircrack-ng 命令加载一个字典，用这个字典跑出明文密码，若密码不在字典中，破解将失败。

参考文章：
http://www.jianshu.com/p/d4da13258f35 （使用 Aircrack-ng 破解 WEP 和 WPA/WPA2 加密的 Wi-Fi 密码）

http://www.cnblogs.com/york-hust/archive/2012/07/07/2580514.html （Aircrack-ng破解总结）

http://netsecurity.51cto.com/art/201105/264844_all.htm （完全教程 Aircrack-ng破解WEP、WPA-PSK加密利器）

http://m.2cto.com/Article/201212/180201.html （wi-fi无线破解过程与原理简要介绍）

http://blog.csdn.net/qq_28208251/article/category/5673395 （Aricrack-ng）

作者：枫雪庭

出处：http://www.cnblogs.com/FengXueTing-px/

欢迎转载