完全教程 Aircrack-ng破解WEP、WPA-PSK加密利器(1)

其實(shí)關(guān)于無線基礎(chǔ)知識的內(nèi)容還是挺多的，但是由于本書側(cè)重于BT4自身工具使用的講解，若是再仔細(xì)講述這些外圍的知識，這就好比講述DNS工具時(shí)還要把DNS服務(wù)器的類型、工作原理及配置講述一遍一樣，哈哈，估計(jì)整本書的厚度就需要再翻一、兩倍了。恩，關(guān)于無線網(wǎng)絡(luò)基礎(chǔ)知識建議大家可以參考我之前在黑手這里出版的《無線黑客傻瓜書》一書，會很有幫助。

恩，先說明一下，本章的內(nèi)容適用于目前市面所有主流品牌無線路由器或AP如Linksys、Dlink、TPLink、BelKin等。涉及內(nèi)容包括了WEP加密及WPA-PSK加密的無線網(wǎng)絡(luò)的破解操作實(shí)戰(zhàn)。

◆什么是Aircrack-ng

Aircrack-ng是一款用于破解無線802.11WEP及WPA-PSK加密的工具，該工具在2005年11月之前名字是Aircrack，在其2.41版本之后才改名為Aircrack-ng。

Aircrack-ng主要使用了兩種攻擊方式進(jìn)行WEP破解：一種是FMS攻擊，該攻擊方式是以發(fā)現(xiàn)該WEP漏洞的研究人員名字（Scott Fluhrer、Itsik Mantin及Adi Shamir）所命名；另一種是KoreK攻擊，經(jīng)統(tǒng)計(jì)，該攻擊方式的攻擊效率要遠(yuǎn)高于FMS攻擊。當(dāng)然，最新的版本又集成了更多種類型的攻擊方式。對于無線黑客而言，Aircrack-ng是一款必不可缺的無線攻擊工具，可以說很大一部分無線攻擊都依賴于它來完成；而對于無線安全人員而言，Aircrack-ng也是一款必備的無線安全檢測工具，它可以幫助管理員進(jìn)行無線網(wǎng)絡(luò)密碼的脆弱性檢查及了解無線網(wǎng)絡(luò)信號的分布情況，非常適合對企業(yè)進(jìn)行無線安全審計(jì)時(shí)使用。

Aircrack-ng（注意大小寫）是一個(gè)包含了多款工具的無線攻擊審計(jì)套裝，這里面很多工具在后面的內(nèi)容中都會用到，具體見下表1為Aircrack-ng包含的組件具體列表。

表1

Aircrack-ng在 BackTrack4 R2下已經(jīng)內(nèi)置（下載BackTrack4 R2），具體調(diào)用方法如下圖2所示：通過依次選擇菜單中“Backtrack”—“Radio Network Analysis” —“80211”—“Cracking”—“Aircrack-ng ”，即可打開Aircrack-ng的主程序界面。也可以直接打開一個(gè)Shell，在里面直接輸入aircrack-ng命令回車也能看到 aircrack-ng的使用參數(shù)幫助。

圖2

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]