aircrack ng中文版是一款用于破解無(wú)線802.11WEP及WPA­PSK加密的工具，該工具在2005年11月之前名字是Aircrack，在其2.41版本之后才改名為Aircrack­ng

主要用于WEP及WPA­PSK密碼的恢復(fù)，只要airodump­ng收集到足夠數(shù)量的數(shù)據(jù)包，aircrack­ng就可以自動(dòng)檢測(cè)數(shù)據(jù)包并判斷是否可以破解

aircrack-ng使用教程

對(duì)于啟用WPA2-PSK加密的無(wú)線網(wǎng)絡(luò)，其攻擊和破解步驟及工具是完全一樣的，不同的是，在使用airodump-ng進(jìn)行無(wú)線探測(cè)的界面上，會(huì)提示為WPA CCMP PSK。如下圖32所示。

圖32

當(dāng)我們使用aireplay-ng進(jìn)行deauth攻擊后，同樣可以獲得到WPA握手?jǐn)?shù)據(jù)包及提示，如下圖33所示。

圖33

同樣地，使用aircrack-ng進(jìn)行破解，命令如下：

aircrack-ng -w dic 捕獲的cap文件

參數(shù)解釋：

-w 后跟預(yù)先制作的字典文件

經(jīng)過(guò)1分多鐘的等待，可以在下圖34中看到提示：“KEY FOUND！”后面即為WPA2-PSK連接密碼19890305。

圖34

現(xiàn)在，看明白了吧？破解WPA-PSK對(duì)硬件要求及字典要求很高，所以只要你多準(zhǔn)備一些常用的字典比如生日、8位數(shù)字等，這樣破解的時(shí)候也會(huì)增大破解的成功率。

◆使用Aircrack-ng進(jìn)行無(wú)線破解的常見問(wèn)題

恩，下面使一些初學(xué)無(wú)線安全的小黑們?cè)诠�擊中可能遇到的�?wèn)題，列舉出來(lái)方便有朋友對(duì)號(hào)入座：

1．我的無(wú)線網(wǎng)卡為何無(wú)法識(shí)別？

答：BT4支持的無(wú)線網(wǎng)卡有很多，比如對(duì)采用Atheros、Prism2和Ralink芯片 的無(wú)線網(wǎng)卡，無(wú)論是PCMCIA還是PCI，亦或是USB的，支持性還是很高的。要注意BT4也不是所有符合芯片要求的無(wú)線網(wǎng)卡都支持的，有些同型號(hào)的但 是硬件固件版本不同就不可以，具體可以參考Aircrack-ng官方網(wǎng)站的說(shuō)明。

2．為什么我輸入的命令老是提示錯(cuò)誤？

答：呃……沒(méi)什么說(shuō)的，兄弟，注意大小寫和路徑吧。

3．為什么使用airodump-ng進(jìn)行的的ArpRequest注入攻擊包時(shí)，速度很緩慢？？

答：原因主要有兩個(gè)：

（1．是可能該無(wú)線網(wǎng)卡對(duì)這些無(wú)線工具的支持性不好，比如很多筆記本自帶的無(wú)線網(wǎng)卡支持性就不好；

（2．是若只是在本地搭建的實(shí)驗(yàn)環(huán)境的話，會(huì)因?yàn)榭蛻舳伺cAP交互過(guò)少，而出現(xiàn)ARP注入攻擊緩慢的情況，但若是個(gè)客戶端很多的環(huán)境，比如商業(yè)繁華區(qū)或者大學(xué)科技樓，很多用戶在使用無(wú)線網(wǎng)絡(luò)進(jìn)行上網(wǎng)，則攻擊效果會(huì)很顯著，最短5分鐘即可破解WEP。

4．為什么使用aireplay-ng發(fā)送的Deauth攻擊包后沒(méi)有獲取到WPA握手包？

答：原因主要有兩個(gè)：

（1．是可能該無(wú)線網(wǎng)卡對(duì)這些無(wú)線工具的支持性不好，需要額外的驅(qū)動(dòng)支持；

（2．是無(wú)線接入點(diǎn)自身問(wèn)題，有的AP在遭受攻擊后會(huì)短時(shí)間內(nèi)失去響應(yīng)，需重起或等待片刻才可恢復(fù)正常工作狀態(tài)。

5．為什么我找不到捕獲的cap文件？

答：其實(shí)這是件很抓狂的問(wèn)題，雖然在前面使用airodump-ng時(shí)提到文件保存的時(shí)候，我已經(jīng)說(shuō)明默認(rèn)會(huì)保存為“文件名-01.cap”這樣的方式，但是依舊會(huì)有很多由于過(guò)于興奮導(dǎo)致眼神不濟(jì)的小黑們抱怨找不到破解文件。

好吧，我再舉個(gè)例子，比如最初捕獲時(shí)我們命名為longas或者longas.cap，但在 aircrack-ng攻擊載入時(shí)使用ls命令察看，就會(huì)發(fā)現(xiàn)該文件已變成了longas-01.cap，此時(shí)，將要破解的文件改為此即可進(jìn)行破解。若捕 獲文件較多，需要將其合并起來(lái)破解的話，就是用類似于“longas*.cap”這樣的名字來(lái)指代全部的cap文件。這里*指代-01、-02等文件。