工具简介
Aircrack-ng是一套完整的评估WiFi网络安全的工具,专注于无线网络安全审计。它主要用于监控、攻击、测试和破解无线网络的加密密钥。
主要功能
监控
捕获数据包和检测网络
攻击
包注入和解除认证
测试
检查无线设备的驱动程序
破解
WEP和WPA/WPA2-PSK密钥
基本用法
# 显示无线接口
airmon-ng
# 启用监听模式
airmon-ng start wlan0
# 扫描无线网络
airodump-ng wlan0mon
# 捕获特定网络的数据包
airodump-ng -c 1 --bssid 00:11:22:33:44:55 -w capture wlan0mon
# 破解WEP密钥
aircrack-ng -b 00:11:22:33:44:55 capture*.cap常用参数
| 参数 | 说明 |
|---|---|
| -b | 指定目标AP的MAC地址 |
| -c | 指定信道号 |
| -w | 指定捕获文件名前缀 |
| -a | 指定一个客户端MAC地址 |
| -e | 指定ESSID |
使用示例
示例1:WEP密钥破解
# 启用监听模式
airmon-ng start wlan0
# 扫描无线网络
airodump-ng wlan0mon
# 捕获WEP网络数据包
airodump-ng -c 1 --bssid 00:11:22:33:44:55 -w wep_capture wlan0mon
# WEP密钥破解
aircrack-ng -b 00:11:22:33:44:55 wep_capture*.cap破解WEP加密的无线网络密钥
示例2:WPA/WPA2握手捕获
# 捕获特定WPA网络数据包
airodump-ng -c 1 --bssid 00:11:22:33:44:55 -w wpa_capture wlan0mon
# 发送解除认证包
aireplay-ng -0 1 -a 00:11:22:33:44:55 -c FF:FF:FF:FF:FF:FF wlan0mon
# 使用字典破解WPA密钥
aircrack-ng -w wordlist.txt -b 00:11:22:33:44:55 wpa_capture*.cap捕获WPA握手包并破解密码
安全提示
- 仅用于测试自己拥有的网络
- 未经授权测试他人网络可能违法
- 遵守当地法律法规
- 仅用于安全审计和教育目的