Aricrack-ng①

    Aircrack-ng是一款无线渗透和审计工具，它包含各种功能的工具套件，具有网络监测，嗅探抓包，无线包注入，密码破解等功能。

  一/将网卡转换成monitor模式

     无线侦听需要使用Airmon-ng将网卡置于monitor模式.

    

    *此处我使用的网卡是TP-LINK的WN-722N

    //接下来检查可能影响使用的进程

    

    //将这些可能影响到使用的进程结束掉

    

    //接下来在无线网卡wlan0上把它转换成monitor模式

    

    //这里我们可以看到,wlan0已经消失了,但是会产生一个wlan0mon,这个就是转换为monitor模式之后,用来进行无线侦听的网卡.

    

    //查看当前使用的网卡支持哪些信道

    

    //如果要将网卡从monitor模式恢复成manager模式,可以使用airmon-ng stop wlan0mon

    

二/无线抓包

    //使用airodump抓取无线数据包

    

    

    *此处左上角CH指将会不断跳动,此时无线网卡正在多个信道直接轮循侦听,Elapsed代表运行时间,右上角为抓取到的四步握手信息.上半部分为airodump抓到的关于AP的参数.下半部分为airodump抓到的关于STATION的参数.

    //指定信道侦听无线数据包

    在airodump中,可以使用-c <channel number>来指定特定的信道,在这种情况下,从AP侦听到的数据将会多出来ROX参数.

    

    //指定BSSID进行无线侦听

    在airodump中,可以使用--bssid<bssid>来指定特定的BSSID参数

    

    Airodump包含的各项参数解释:

    BSSID:AP的MAC地址
    PWR:网卡接收到的信号强度,距离越近信号越强
        -1:驱动器不支持信号强度/STA距离超出信号接收范围
    RXQ:最近10秒成功接收的数据帧(有DATA内容)的百分比(数据帧,管理帧)只有在固定信道才会出现
    Beacons:接收到此AP发送的beacon帧数量
    #Data:抓到的数据帧数量(WEP表示IV数量),包含广播数据帧
    #/s:最近10秒内,每秒平均抓到的帧的数量
    CH:信道号,(从beacon帧中获得),信道重叠时可能发现其他信道
    MB:AP支持的最大速率
    ENC:采用的无线安全技术WEP,WPA,WPA2,OPEN
    CIPHER:采用的加密套件 (CCMP TKIP WEP40 WEP104)
    AUTH:身份认证方法 (MGT PSK SKA OPEN)
    ESSID:无线网络名称,隐藏AP此值可能为空,airodump从probe和association request帧中发现隐藏AP
    STATION:STA的mac地址
    LOST:通过sequence number判断最近10秒STA发送丢失的数据包数量(管理帧,数据帧)
干扰,距离
发包不能收,收包不能发
    Packets:STA发送的数据包数量

    Probes:STA探测的ESSID

    //可能碰到的错误情况

    airodump不显示任何AP和STA信息
物理机场景下使用笔记本内置无线网卡时,确保BIOS中已经启用无线网卡
确认无线网卡在managed模式下可以正常工作
尝试重新禁用network-manager服务
尝试卸载rmmod和重新加载modprobe驱动
    工作一段时间后airodump-ng无法继续抓包
使用airmon-ng check kill

确认wpa_supplicant进程已经停止

三/Aireplay-ng

    Aireplay可以产生无线通信流量,它可以做到:

        1.向无线网络中注入数据包

        2.伪造身份验证

        3.强制重新进行身份验证

        4.抓包重放

        5.用于WEP与WPA的密码破解

    获取包的两种途径:1.指定接口(-i)2.读取抓包文件(-r)

    Aireplay-ng <options><interface-name>

    在测试之前需要检测网卡是否可以注入无线数据包，检测AP响应时间，以及通过回包率来反应链路质量。

    如果有两个无线网卡，可以检测具体可以进行哪种类型的数据包注入。

    基本测试可以检测AP对probe广播的响应，向每AP发30个probe探测包，需要网卡具有成功发送无线数据包并有接收无线数据包的能力。

    //基本测试

    Aireplay -9 wlan0mon //满足向网络中注入无线数据包的功能性要求（基本检测模式，只会发送probe探测包）

    

    //向隐藏AP/指定SSID注入数据包

    aireplay-ng -9 -e leven -a <mac> wlan0mon

    //可能存在的错误

    1.aireplay-ng 挂起但是没有任何输出

        检查无线网卡与AP是否工作在不同信道

    2.报错"write failed:cannot allocate memory wi_write():illegal seek."

        无线网卡使用的是否是Broadcom芯片？（bcm43xx）

    3.可注入无线数据包但是速度很慢，并且提示内核消息"rtc:lost some interrupts at 1024Hz."

        目前我并不知道任何关于这个错误的修正方法，或许可以尝试启动多个aireplay-ng提高速度？

    4.使用-h参数指定注入 mac地址与网卡mac地址不一致会导致错误

        可以尝试使用macchange修改mac地址来保持一致