WEP解密利器-Aircrack-ng
工欲善其事,必先利其器。在開始無線攻擊之前,“小黑們”還需要先將熟悉工具。首 先就是無線黑客中的名門利器-Aircrack-ng。
1 什麼是Aircrack-ng Aircrack-ng
是一款用於***無線802.11WEP及WPA-PSK加密的工具,該工具在2005 年11月之前的名字為Aircrack,在其2.41版本之後才改名為 Aircrack-ng,其圖標如圖4-1所示。由於其高效的攻擊能力,本 書在後面的***章節將其作為重點進行介紹及學習。
Aircrack-ng主要使用了兩種攻擊方式進行WEP***:一種 是FMS攻擊,該攻擊方式是以發現該WEP漏洞的研究人員名 字(Scott Fluhrer、Itsik Mantin及Adi Shamir)所命名;另一種 圖4-1 是KoreK攻擊,經統計,該攻擊方式的攻擊效率要遠高於FMS攻擊。
當然,最新的版本又 集成了更多種類型的攻擊方式。對於無線黑客而言,Aircrack-ng是一款必不可缺的無線攻擊 工具,可以說很大一部分無線攻擊都依賴於它來完成;而對於無線安全人員而言,Aircrack-ng 也是一款必備的無線妄全檢測工具,它可以幫助管理員進行無線網絡密碼的脆弱性檢查及了 解無線網絡信號的分布情況,非常適合對企業進行無線安全審計時使用。
Aircrack-ng是一個包含了多款工具的無線攻擊審計套裝,這裡的很多工具在後面的內容 中都會用到,表4-1所示為Aircrack-ng包含的組件。
表4-1
2 輕松安裝Aircrack-ng
Aircrack-ng可工作在不同類型的平台上,如Windows、Linux、FreeBSD,甚至Sharp Zaurus
手持設備。為了方便有效地使用Aircrack-ng,在Aircrack-ng的官方網站上提供了常見網卡
芯片兼容性列表,表4-2所示為部分常見網卡芯片兼容性。
至於於Aircrack-ng針對不同系統的不同安裝版本,大家可以在Aircrack-ng的官方網站的 下載頁面查找。
Aircrack-ng官網下載頁面:
如圖4—2所示,
目前的最新版本為Aircrack-ng l.0 Final版。主要提供有Windows及Linux 兩個版本。
1.在Windows下安裝Aircrack-ng
在Windows下安裝Aircrack-ng是很簡單的,從官方網站下載Win32版的壓縮包到本地, 直接解壓縮到某個文件夾即可。
Aircrack-ng l.0 for Windows版本下載地址:
不過,在使用之前需要將現有無線網卡驅動程序替換成Wildpackets寺用網卡驅動程序。 關於支持網卡及對應驅動程序信息可到http://www.wildpackets.com/supporU downloads/ drivers查看。在Windows下運行Aircrack-ng,如圖4-3所示。
圖4-3
2.在Linux下安裝Aircrack-ng
在Linux下的安裝方法也非常簡單,只需要從官方網站將源文件下載到本地,按順序運 行即可。需要注意的是,安裝時需要root權限,也可以考慮通過使用su或者sudo命令來切 換。不過使用BackTrack4 Linux的朋友就不用再麻煩下載了,在這款無線黑客常用的OS中 已經內置了Aircrack-ng套裝。
Aircrack-ng l.0 for Linux版本下載地址:
圖4-4 從官網下載的最新版本Aircrack-ng源文件應該是aircrack-ng-l.O.tar.gz,具體安裝命令如下:
很多朋友應該都還沒有在Linux下裝過Aircrack-ng,沒關系,下面按照以上的順序,一 步一步地操作一遍。
@先下載aircrack-ng-l.O.tar.gz文件,可以使用上面給出的Linux版本地址直接下載, 也可以使用上述wget命令在Linux下直接下載,很簡單。然後再對下載的
aircrack-ng-l.O.tar.gz文件解壓縮,輸入命令-kpT:
按【Enter】鍵後可以看到圖4-5所示的內容,Linux系統會自動創建一個名為 aircrack-ng-l.0的目錄,並將全部安裝文件解壓縮到該目錄下。
圖4-5 囝進入aircrack-ng-l.0目錄,然後對程序源文件進行編譯,輸入命令如下:
如圖4-6所示,可以看到大量的.c文件被編譯。
圖4-6
為方便後期的使用,將程序寫入到特定目錄,輸入命令如下:
按IEnterl鍵後,就能看到圖4-7所示的內容。
圖4- 7
等待上述安裝完成,隨意打開一個Shell,再輸入aircrack-ng命令,就可以看到此時的 Aircrack-ng已經鹹為最新的1.0 Final版本了。如圖4-8所示,對比圖4-4,可以看到原來在 Aircrack-ng後面的rc3 r1552版本提示已經沒有了。
好了,現在就可以准備開始***WEP了。
WEP解密利器-Aircrack-ng.