Aircrack-工具集基本使用

Aircrack-ng (Air Crack Next Generation) 是一个专注于无线网络安全评估和密码破解的工具集.

Airmon-ng 是其中一个工具, 其通过将无线网卡设置为监控模式, Airmon 可以捕获周围无线网络的数据包, 包括传输的信息, 认证过程等.

相关概念

BSSID

BSSID (Basic Service Set Identifier), 是无线局域网中用于唯一标识一个基本服务集 BSS (Basic Service Set) 的值.

在无线网络中, 一个基本服务集 (BSS) 是由一个无线接入点 (Access Point, AP) 和与之关联的客户端设备组成的一个小型网络. 每个 BSS 都有一个唯一的 BSSID.

BSSID通常是一个由六个十六进制数字（0-9、A-F）组成的值，例如：00:1A:2B:3C:4D:5E。它在同一无线网络中的每个AP都是唯一的，用于区分不同的无线接入点。通过BSSID，客户端设备可以识别和连接到特定的AP，并与其进行通信

基本使用

先查看自己当前的无线网卡是否启用:

ifconfig

若有 wlan0, 且为 UP 状态则表示无线网卡已启用.

将网卡设置为监听模式

airmon-ng start wlan0

(注意此时 WiFi 会断开)

此时再次用:

ifconfig

查看:

当 wlan0 变为 wlan0mon 时表示成功设置.

扫描附近 WiFi

airodump-ng wlan0mon

airodump-ng 工具用于捕获和记录无线网络的数据包. 其会列出无线网卡扫描到的 WiFi 热点的详细信息, 包括信号强度, 加密类型, 信道等.

在列出想要的 WiFi 信息后即可用 Ctrl+c 终止.

找到并记录 WiFi 的 BSSID.

查看目标 WiFi 的连接设备

airodump-ng -d BSSID -c 11 -w /home wlan0mon

• -d, --bssid, 指定目标路由器的 bssid
• -c, “channel” 指定信道
• -w, --write, 指定抓取的数据包保存的目录

此时不终止命令的执行, 选择一台设备并记录其 MAC 地址.

抓包

新建一个 terminal, 执行:

aireplay-ng -0 0 -a MAC -c MAC wlan0mon

• -0 表示设置为冲突模式, 其会让客户端断开和路由器的连接, -0 0, 表示设置攻击的次数为无限次, 导致客户端一直无法连接路由器
• -a, 指路由器的 bssid
• -c, 指连接设备的 MAC 地址

一段时间后可 Ctrl+c 退出抓包.

关闭网卡的监听模式

airmon-ng stop wlan0mon