无线安全审计工具 aircrack-ng 详解
无线渗透试的工具有很多,在 windows 下和 Linux 下的工具各有千秋,
因在 windows 下的工具基本都是图形界面,操作起来比较直观易懂,
在此就不再做过多介绍,本方重点介绍在 linux 下的一种通用的方法。
首先讲一下现行无线渗透试的一般方法和原理。
目前无线渗透试的两种方法:1、抓握手包,跑包。2、通过 WPS 进行
跑 pin 码
当然第 2 种方法是要求路由器开启了 wps 功能。并且要求路由器没有
设置 pin 防护,其它的方法如路由器漏洞等不在此讨论范围内。
WEP 方式认证的路由器已经很少了,而且这种认证方式不但非常不安
全且绝对可破,不再讲解,本文只讲 WPA 认证方式的渗透方法。
其实最有效的取得密码的方法是直接编个理由过去问!(社工)
原理:抓到的包中有密码的密文,做暴力跑包即可。
工具:aircrack-ng 工具包(kali 内置),一个支持监听模式的无线网卡。
第一步:开启无线网卡的监听模式。
这一步首先你的系统要识别你的无线网卡。
使用 ifconfig -a 命令查看你的网卡叫什么名字。比如叫 wlan0