Aircrack-ng是一款基于破解无线802.11协议的WEP及WPA-PSK加密的工具 。该工具主要用了两种攻击方式进行WEP破解 。一种是FMS攻击，该攻击方式是以发现该WEP漏洞的研究人员名字（Scott Fluhrer、Itsik Mantin及Adi Shamir）所命名；另一种是Korek攻击，该攻击方式是通过统计进行攻击的，并且该攻击的效率要远高于FMS攻击 。本节将介绍使用Aircrack-ng破解无线网络 。
9.2.1 破解WEP加密的无线网络Wired Equivalent Privacy或WEP（有线等效加密）协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络 。不过密码分析学家已经找出WEP好几个弱点，因此在2003年被Wi-Fi Protected Access（WPA）淘汰，又在2004年由完整的IEEE 802.11i标准（又称为WPA2）所取代 。本小节将介绍破解WEP加密的无线网络 。
使用Aircrack破解使用WEP加密的无线网络 。具体操作步骤如下所示 。
（1）使用airmon-ng命令查看当前系统中的无线网络接口 。执行命令如下所示：

文章插图

输出的信息表示，当前系统中存在一个无线网络接口 。从输出结果的Interface列，可以看到当前系统的无线接口为wlan0 。
（2）修改wlan0接口的MAC地址 。因为MAC地址标识主机所在的网络，修改主机的MAC地址可以隐藏真实的MAC地址 。在修改MAC地址之前，需要停止该接口 。执行命令如下所示：

文章插图

或者：
root@kali:~# ifconfig wlan0 down执行以上命令后，wlan0接口则停止 。此时就可以修改MAC地址了，执行命令如下 所示：
root@kali:~# macchanger --mac 00:11:22:33:44:55 wlan0Permanent MAC: 00:c1:40:76:05:6c (unknown)CurrentMAC: 00:c1:40:76:05:6c (unknown)NewMAC: 00:11:22:33:44:55 (Cimsys Inc)输出的信息显示了wlan0接口永久的MAC地址、当前的MAC地址及新的MAC地址 。可以看到wlan1接口的MAC地址已经被修改 。
（3）重新启动wlan0 。执行命令如下所示：

文章插图

输出的信息显示了无线网卡wlan0的芯片及驱动类型 。例如，当前系统的无线网卡芯片为Ralink RT2870/3070；默认驱动为rt2800usb，并显示监听模式被启用，映射网络接口为mon0 。
有时候使用airmon-ng start wlan0命令启用无线网卡时，可能会出现SIOCSIFFLAGS: Operation not possible due to RF-kill错误 。这是因为Linux下有一个软件RF-kill，该软件为了省电会将不使用的无线设备（如WIFI和Buletooth）自动关闭 。当用户使用这些设备时，RF-kill不会智能的自动打开，需要手动解锁 。用户可以执行rfkill list命令查看所有设备，如下所示：
root@kali:~# rfkill list0: ideapad_wlan: Wireless LANSoft blocked: yesHard blocked: no1: phy0: Wireless LANSoft blocked: yesHard blocked: no该列表中前面的编号，表示的是设备的索引号 。用户可以通过指定索引号，停止或启用某个设备 。如启用所有设备，执行如下所示的命令：
root@kali:~# rfkill unblock all执行以上命令后，没有任何信息输出 。以上命令表示，解除所有被关闭的设备 。
（4）使用airodump命令定位附近所有可用的无线网络 。执行命令如下所示：

文章插图

以上输出的信息显示了附近所有可用的无线网络 。当找到用户想要攻击的无线路由器时，按下Ctrl+C键停止搜索 。
从输出的信息中看到有很多参数 。详细介绍如下所示 。

• BSSID：无线的IP地址 。
• PWR：网卡报告的信号水平 。
• Beacons：无线发出的通告编号 。
• Data：被捕获到的数据分组的数量，包括广播分组 。
• /s：过去10秒钟内每秒捕获数据分组的数量 。
• CH：信道号（从Beacons中获取） 。
• MB：无线所支持的最大速率 。如果MB=11，它是802.11b；如果MB=22，它是802.11b+；如果更高就是802.11g 。后面的点（高于54之后）表明支持短前导码 。
• ENC：使用的加密算法体系 。OPN表示无加密 。WEP？表示WEP或者WPA/WPA2模式，WEP（没有问号）表示静态或动态WEP 。如果出现TKIP或CCMP，那么就是WPA/WPA2 。
• CIPHER：检测到的加密算法，是CCMP、WRAAP、TKIP、WEP和WEP104中的一个 。典型的来说（不一定），TKIP与WPA结合使用，CCMP与WPA2结合使用 。如果密钥索引值大于0，显示为WEP40 。标准情况下，索引0-3是40bit，104bit应该是0 。
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 下一页
  
  

  
  

  • 电脑设置路由器密码的基础教程 电脑如何设或更改WIFI密码
  • 电脑文件加密最简单的方法 电脑文件怎么加密
  • wifi断网的解决方法 wifi断网怎么回事
  • 查看wifi密码简单方法 如何查看wifi密码
  • 查看连接wifi密码的方法 怎么查wifi密码是多少
  • wifi连接不上怎么办 WiFi无法连接到网络解决方法
  • 如何让手机显示wifi密码 华为手机查看wifi密码最简单方法
  • wifi为什么连接不上 wi-fi连不上去的解决方法
  • wifi密码忘记了找回的方法 家里wifi密码忘了怎么找回
  • 为啥wifi显示已连接不可上网 wifi已连接但无法访问互联网咋办