1:激活网卡监听[monitor]模式
airmon-ng <start|stop> <interface> [channel] or airmon-ng <check|check kill>
需要注意的问题:
1:执行 check kill 删除网卡干扰因素之后,想正常使用的网卡的话。会出现找不到网卡的情况,这个时候尝试执行以下命令
service network-manager restart
service NetworkManager restart
service avahi-daemon restart
service wpa_supplicant restart
service NetworkManager restart
2:最好不要使用 check kill命令
3:信号干扰模式比较大的话,可以考虑修改配置文件 /etc/NetworkManager/NetworkManager.conf
增加如下内容
[keyfile]
unmanaged-devices=interface-name:wlan0mon;interface-name:wlan1mon;interface-name:wlan2mon;interface-name:wlan3mon;interface-name:wlan4mon;interface-name:wlan5mon;interface-name:wlan6mon;interface-name:wlan7mon;interface-name:wlan8mon;interface-name:wlan9mon;interface-name:wlan10mon;interface-name:wlan11mon;interface-name:wlan12mon # 30/08/2015: avoid conflicts with airmon-ng - https://forums.kali.org/showthread.php?27091-Solve-arimon-ng-issues-by-a-simple-modfication-of-NetworkManager-conf
4:自己发现的一个小办法,启动的时候正常 check 查看影响的内容有哪些。
之后手工使用service check_Result_Nmae stop 手工技术掉,这样用完了之后在开始启动,同样的 命令启动即可
2:开始监听 激活的网卡
2-1:开启监听附近的无线
airodump-ng wlan0mon
ESSID <length:?> 表示SSID 被隐藏
当长度为0或1时,表示 AP 没有显示实际长度,实际长度可以是任意值
遇到ssid被隐藏的话,想知道ssidde 名字可以使用如下办法:
1:待无线客户端与 AP 关联。当这种情况发生时,airodump-ng 将捕获并显示 SSID
2:对现有的无线客户端进行身份验证,以迫使它再次关联
3:您可以使用 Wireshark 结合一个或多个这样的过滤器来查看数据捕获文件。SSID 包含在 AP 的这些数据包中
4:暴力
4-1:airodump-ng -c 10 --bssid50:FA:84:17:06:CC wlan0 【-c 所在信道必须和目标的信道一样】
4-2:重新打开一个窗口,使用以下命令: aireplay-ng -0 0 -a 50:FA:84:17:06:CC wlan0
4-3:等待连接,获取ssid
2-2:检测的各个参数说明
|
数据项 |
意义 |
|
BSSID |
接入点的MAC地址,在客户端部分,“(not associated)”表示客户端没有连接到任何接入点。在这种没有连接的状态下,它一直会搜寻接入点 |
|
PWR |
网卡反馈的信号水平,它的数值是驱动决定的,但是离接入点或基站越近,信号数值就会变得越大。如果接入点的PWR是-1,则表示驱动不支持信号水平;如果部分station的PWR是-1,则表示网卡能接收到接入点的数据包,但是却超出了网卡的传输范围。这就意味着我们只能监听到1/2的信息交流。如果所有station都是-1,则表明驱动不支持显示信号水平 |
|
RXQ |
接收质量,用过去100秒内成功接收到的数据包的百分比表示 |
|
Beacons |
接入点发出的公告报文的数量,每个接入点每秒大概发送10个公告包(以最低的速率1M),所以通常相距较远时也能收集到它们 |
|
Data |
捕捉到的数据包的数量(如果是WEP,则是不同IV的数量),包括数据广播包 |
|
/s |
过去10秒每秒接收到的数据包数量 |
|
CH |
无线信道(从beacon包中得到),注意:即使固定了信道,有时也会捕捉到其他信道的数据包,这时由于无线电干扰造成的 |
|
MB |
接入点支持的最大速度。如果MB=11,就是802.1b,如果MB=22,就是802.1b+,更高的就是802.1g。如上图54后的小数点表示支持短前导码,11后面的e表示该网络支持QoS |
|
ENC |
表示使用的加密算法。OPN表示没有加密,“WEP?”表示不确定是WEP还是WPA/WPA2;WEP表示静态或者动态的WEP,TKIP或者CCMP表示WPA/WPA2 |
|
CIPHER |
检测出的密码体系,CCMP,WRAP,TKIP,WEP,WEP40和WEP104中的一种。虽然不是必须的,但是TKIP通常用于WPA,CCMP常用于WPA2。当键字索引大于0时,会显示WEP40。(40位时,索引可以是0-3;104位时,索引需为0) |
|
AUTH |
使用的认证协议。GMT(WPA/WPA2 使用单独的认证服务器),SKA(WEP共享密钥) ,PSK(WPA/WPA2 预共享密钥),或者OPN(WEP开放认证) |
|
ESSID |
无线网络名称。也叫“SSID”,如果开启SSID隐藏模式,则此项为空。在这种情况下,airodump-ng会尝试通过探测响应和关联请求恢复SSID |
|
STATION |
每一个已连接或者正尝试连接用户的MAC地址,还没有连接上接入点的用户的BSSID是“not associated” |
|
Lost |
过去的10秒钟丢失的数据包数量 |
|
Packets |
用户发出的数据包数量 |
|
Probes |
用户探测的无线网络名称,如果还没有连接那么它是用户正尝试连接的网络名称 |
攻击破解
aireplay-ng -0 10 -a B0:D5:9D:42:FA:A3 -c C4:F0:81:02:87:5E wlan0mon