cap握手包破解工具 kali linux 无线攻击——aircrack-ng

在接触kali linux系统后，我逐渐熟悉了基本命令的使用，并开始专注于攻击方面，尤其是针对wifi和局域网的攻击。我会在以后分享更多的经验和体会。当然，我也从其他专家那里学到了一些东西，不要嘲笑我，笑一笑就好。现在，让我们进入主题：Aircrack-ng wifi攻击。Aircrack是目前最受欢迎的破解WEP/WPA/WPA2加密的工具之一，它在Aircrack-ng套件中包含了多种工具，可用于捕获数据包和握手验证，以进行暴力破解和字典攻击。Aircrack-ng攻击的主要目标是获取握手包，然后使用字典破解握手包。那么，什么是握手包呢？请继续阅读，你就会知道了。Aircrack-ng主要关注WiFi安全的不同领域，包括监控、攻击、测试和破解WEP和WPA PSK（WPA 1和2）等功能。

– Aircrack-ng 无线密码破解
– Aireplay-ng 流量生成和客户端认证
– Airodump-ng 数据包捕获
– Airbase-ng  虚假接入点配置

所有的工具都是通过命令行操作，这使得它们可以进行复杂的脚本编写。许多图形用户界面也利用了这一特性。Aircrack-ng主要适用于Linux系统，但也可以在Windows、OS X、FreeBSD、OpenBSD、NetBSD、Solaris甚至eComStation 2上使用。下面是一些命令示例：

步骤：

1. 首先，您需要购买一个无线网卡，比如我购买的RTL8187L无线网卡，它非常适合在kali虚拟机中使用。这样的网卡价格不贵，不到40元。然后，您需要配置网卡，这个过程很简单，只需将网卡插入USB接口，它会自动安装驱动程序。如果没有自动安装驱动程序，您可以向卖家索取驱动程序并手动安装。安装完成后，打开kali虚拟机，点击连接网卡进行连接。
2. 连接成功后，进入虚拟机终端，输入第一个命令：airmon-ng check kill。这个命令的作用是关闭影响网卡的进程。通常情况下，每次重启或开机后，这些进程会自动启动，因此在第一次使用时，需要关闭这些进程。之后，只要不重启或关机，就不需要再次输入这个命令，直接开启即可（即第二个命令）。
3. 输入第二个命令：airmon-ng start wlan0，以启动网卡。此时，您的网卡名称将变为wlan0mon，有时可能仍然是wlan0，只需注意一下即可，后面的mon是monitor的缩写，表示监控模式。
4. 接下来是进行wifi嗅探，查看当前区域内的所有wifi。输入命令：airodump-ng wlan0mon。该命令将显示大量信息，但您只需要关注四个关键信息：

• BSSID：wifi路由器的Mac地址
• Data：当前wifi的数据大小，有数据表示有人正在使用，您可以将其作为攻击目标之一
• CH：渠道，后面的攻击会用到
• ESSID：wifi的名称

这些信息按信号强度排序，信号越强的排在越上面。PWR表示信号强度，您不需要记住它，慢慢您就会了解。

观察一段时间后，选择您想要破解或攻击的wifi，前提是它有数据显示在Data列中。选择好目标后，按Ctrl+C停止嗅探，并复制您选择的Mac地址。

5. 输入第三个命令：airodump-ng -c 1 –bssid 28:6C:07:53:53:80 -w ~/Desktop/cap/2.4G wlan0mon。这个命令的作用是进行洪水攻击，并获取握手包。解释一下命令中的参数：-c表示渠道，–bssid表示路由器的Mac地址，-w表示存放数据包的目录和文件名，~/Desktop/cap表示存放数据包的文件夹，2.4G表示数据包的命名。命名最好使用wifi名称的关键字，比如我选择的wifi中有2.4G这个关键字，我在桌面上创建了一个文件夹，用于存放抓到的数据包cap和密码包passwd。请注意这些细节，非常重要。

为了方便起见，最好创建一个专门的文件夹来存放这些文件。抓包的过程如下图所示：

从上面的动态信息中可以看到，当前有4个连接，这意味着我们可以进行洪水攻击并获取握手包。如果刚开始没有看到任何连接，请等待大约20秒，如果仍然没有连接，您可能需要重新选择目标。在这里要说明一点，要想抓到握手包，就必须进行洪水攻击。在攻击过程中，连接到路由器的设备（如手机或电脑）将断开连接，然后自动重新连接wifi，连接过程中会传输一些数据，而上面的airodump-ng命令就是用来捕获这些数据。一旦获得需要破解的握手包（.cap文件），就可以进行下一步操作。

6. 进行密码破解。打开一个新的终端窗口，输入第四个命令：aircrack-ng -w ~/Desktop/passwd/408.txt ~/Desktop/cap/2.4G-01.cap。其中，前面是密码字典的位置，后面是抓到的数据包的位置，破解的目标是.cap文件。运行命令后，等待一段时间，如果成功破解，将会显示密码。

至此，整个过程就结束了！嘿嘿！每一步看起来都很简单，但实际操作并不像你想象的那么容易。您需要注意每一个细节，这些细节往往是您能否成功的关键！有时候会遇到一些困难，但这只是我们爱好的一部分。相信还有很多像我一样的小伙伴，有些是专家，有些刚刚起步，面临各种困难。但是，没有什么是解决不了的问题，每次解决一个问题，您都会向前迈进一步。