无线网络破解aircrack-ng-win-fo-windows版的哦.docVIP

无线破解攻击工具Aircrack-ng使用详解/破解无线路由AP密码 2010年07月30日 星期五 13:26 Aircrack-ng无线破解工具包有很多工具，用到的工具主要有以下几个： airmon-ng?????? 处理网卡工作模式 airodump-ng???? 抓包 aircrack-ng???? 破解 aireplay-ng???? 发包，干扰 另外还要用到以下 linux 命令: ifconfig??????? 查看修改网卡状态和参数 macchanger????? 伪造 MAC iwconfig??????? 主要针对无线网卡的工具 (同 ifconfig) iwlist????????? 获取无线网络的更详细信息 另外还有其他的 linux 基本命令，我就不提示了。 具体破解步骤： 1. 修改无线网卡状态：先 down 掉 2. 伪造无线网卡的 MAC 地址：安全起见，减少被抓到的可能 3. 修改网卡工作模式：进入Monitor状态，会产生一个虚拟的网卡 4. 修改无线网卡状态： up 5. 查看网络状态，记录下 AP 的 MAC 和本机的 MAC ，确定攻击目标 6. 监听抓包：生成 .cap 或 .ivs 7. 干扰无线网络：截取无线数据包，发送垃圾数据包，用来获得更多的有效数据包 8. 破解 .cap 或 .ivs ，获得 WEP 密码，完成破解 下面详细介绍一下各个命令的基本用法（参照命令的英文说明） 1. ifconfig 用来配置网卡，我们这里主要用来 禁用和启用 网卡： ifconfig ath0 down ifconfig ath0 up 禁用一下网卡的目的是为了下一步修改 MAC 。 2.macchanger 用来改变网卡的 MAC 地址，具体用法如下： usage: macchanger [options] device -h 显示帮助 -V 显示版本 -s 显示当前MAC -e 不改变mac,使用硬件厂商写入的MAC -a 自动生成一个同类型的MAC，同厂商的 -A 自动生成一个不同类型的MAC，不同厂商的 -r 生成任意MAC -l 显示已知厂商的网卡MAC地址分配，这个很有用，可以根据MAC查出来是哪个厂商生产的产品 -m 设置一个自定义的MAC 如: macchanger –mac=00:34:00:00:00:00 ath0 。 3.airmon-ng 启动无线网卡进入 Monitor 模式， useage: airmon-ng start|stop|check interface [channel] start|stop|check 启动，停止，检测 interface???????? 指定无线网卡 [channel]?????????? 监听频道，现代大多数无线路由默认是 6，随便扫描一下都是这个频道，网管们应该换换了 4.iwconfig 专用的无线网卡配置工具，用来配置特殊的网络信息，不带参数时显示可用网络。 useage：iwconfig interface [options] [essid{NN|ON|OFF}]????????????????? 指定essid号 开启关闭 [nwid{NN|on|off}]?????????????????? 指定网络id号 开启关闭 [mode {managed|ad-hoc|....}]??????? 指定无线网络工作模式/类型 [freq N.NNNN[K|M|G]]??????????????? 指定工作频率 [channel N]???????????????????????? 指定频道 [ap {N|off|auto}]?????????????????? 指定AP号 关闭/自动 [sens N]??????????????????????????? sens 号 [nick N]??????????????????????????? nick 号 [rate {N|auto|fixed}]?????????????? 速率控制 [rts {N|auto|fixed|off}]??????????? rts控制，如果不知道什么是RTS，那就回去好好去学网络，不用往下看了 [frag {N|auto|fixed|off}]?????????? 碎片控制 [enc {NNNN-NNNN|off}]?????????????? 范围 [power {period N|timeout N}]??????? 电源 频率/超时 [retry {limit N|lifetime N}]??????? 重试 限次/超时 [txpower N{mw|dBm}]???????????????? 功率 毫瓦/分贝 [commit]????