• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

Aircrack-ng WIFI密码破解


This Wind

Recommended Posts

无线(无线)黑客工具的Aircrack套件是传奇的,因为它们在右手使用时非常有效。对于那些新的无线特定黑客程序,Aircrack-ng是802.11 WEP和WPA-PSK密钥破解工具,可以在捕获足够的数据包(恢复监视模式)时恢复密钥。对于那些负责透彻和审核无线网络的人,Aircrack-ng将成为您最好的朋友。知道Aircrack-ng可以实施标准的FMS攻击以及像KoreK攻击这样的优化,以及PTW攻击,使攻击更有效力,这是非常有用的。如果你是一个平庸的黑客,那么你可以在几分钟内破解WEP,你应该很精通能够破解WPA / WPA2。对于那些对无线黑客感兴趣的人

无线抓包

Airodump-ng wlan0mon

Airodump-ng wlan0mon -c 1 --bssid 00:11:22:33:44:55 -w file.cap

Aireplay -9 wlan0mon

//使用airodump抓取无线数据包

2019032819373390.png

1576965693-0f76e1b479b75c7.png

左上角在进行hopping 轮循侦听

//指定抓去11信道无线数据包

20190328193825328.png

1576965693-0f76e1b479b75c7-1.png

//指定bssid

20190328193908667.png

1576965694-0f76e1b479b75c7.png

第一部分为AP 第二部分为STATION

//保存为cap文件

20190328193953934.png

AIRODUMP-NG

BSSID:AP的MAC地址

PWR:网卡接收到的信号强度,距离越近信号越强

驱动器不支持信号强度/STA距离超出信号接收范围

RXQ:最近10秒成功接收的数据帧(有DATA内容)的百分比(数据帧,管理帧)只有在固定信道才会出现

Beacons:接收到此AP发送的beacon帧数量

#Data:抓到的数据帧数量(WEP表示IV数量),包含广播数据帧

#/s:最近10秒内,每秒平均抓到的帧的数量

CH:信道号,(从beacon帧中获得),信道重叠时可能发现其他信道

MB:AP支持的最大速率

ENC:采用的无线安全技术WEP,WPA,WPA2,OPEN

CIPHER:采用的加密套件 (CCMP TKIP WEP40 WEP104)

AUTH:身份认证方法 (MGT PSK SKA OPEN)

ESSID:无线网络名称,隐藏AP此值可能为空,airodump从probe和association request帧中发现隐藏AP

STATION:STA的mac地址

LOST:通过sequence number判断最近10秒STA发送丢失的数据包数量(管理帧,数据帧)

干扰,距离

发包不能收,收包不能发

Packets:STA发送的数据包数量

Probes:STA探测的ESSID

排错

不显示任何AP和STA信息

物理机场景下使用笔记本内置无线网卡时,确保BIOS中已经启用无线网卡

确认无线网卡在managed模式下可以正常工作

尝试禁用network-manager服务

尝试卸载rmmod和重新加载modprobe驱动

工作一段时间后airodump-ng无法继续抓包

airmon-ng check kill

确认wpa_supplicant进程已经停止

 
Link to comment
Share on other sites

  • 2 months later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now