Aircrack-ng (програма) - інструменти kali linux
Опис aircrack-ng
Aircrack-ng - це програма по злому ключів 802.11 WEP і WPA / WPA2-PSK.
Aircrack-ng може відновити WEP ключ, як тільки буде захоплено досить зашифрованих пакетів в програмі airodump-ng. Ця частина набору aircrack-ng визначає WEP ключ використовуючи два фундаментальних методу. Перший метод - за допомогою підходу PTW (Pyshkin, Tews, Weinmann). Метод злому за замовчуванням - це PTW. Він робиться в дві стадії. На першому етапі aircrack-ng тільки використовує ARP пакети. Якщо ключ не знайдений, тоді вона використовує всі пакети в захопленні. Будь ласка пам'ятайте, що не всі пакети можуть бути використані для PTW методу. Важливе обмеження в тому, що атака PTW в даний час може зламати тільки 40 і 104 бітні WEP ключі. Головна перевага підходу PTW в тому, що потрібно зовсім небагато пакетів даних для злому WEP ключа. Другий метод - це метод FMS / KoreK. Метод FMS / KoreK включає різні статистичні атаки для розкриття WEP ключа і використовує їх в комбінації з брутфорсінга.
Додатково програма пропонує метод атаки по словнику для виявлення WEP ключа.
Для злому загальних ключів WPA / WPA2 доступне лише атаки по словнику. Підтримка SSE2 включена для значного прискорення обробки WPA / WPA2 ключа. «Четирёхходовое рукостискання» потрібно для введення. Для WPA рукостискань, повне рукостискання складається з чотирьох пакетів. Проте, aircrack-ng здатний успішно працювати навіть з двома пакетами. EAPOL пакети (2 і 3) або пакети (3 і 4) розглядаються як повне рукостискання.
Довідка по aircrack-ng
Керівництво по aircrack-ng
Загальні опції:
Режим атаки брутфорсом, 1 або wep для WEP і 2 або wpa для WPA-PSK.
Вибрати цільову мережу, грунтуючись на ESSID. Ця опція також потрібно для злому WPA якщо SSID прихований.
-b
Встановити кількість використовуваних CPU (доступно тільки на SMP системах). За замовчуванням, використовуються всі доступні CPU.
Якщо вказано цей ключ, то інформація про стан не відображається.
-C
Записати ключ в файл.
Створити файл проекту Elcomsoft Wireless Security Auditor (EWSA) v3.02.
Опції статичного злому WEP:
Пошук тільки букв і цифр.
Пошук тільки бінарному закодованих десятеричная символів.
Пошук числа ключа для Fritz! BOX
-d
Вказати маску ключа. Наприклад: A1: XX: CF
Вказати довжину ключа: 64 або 40-біт WEP, 128 або 104-біт WEP, і т.д. до 512 біт довжини. Значення за замовчуванням це 128.
Зберігати тільки IV, які мають ключовий індекс (від 1 до 4). Поведінка за замовчуванням - ігнорувати ключовий індекс в пакетах і використовувати IV незалежно від нього.
За замовчуванням цей параметр встановлений в 2. Використовуйте вищу величину для збільшення рівня брутфорса: злом займе більше часу, але з більшою ймовірністю на успіх.
Є всього 17 атак KoreK. Іноді одна атака створює величезне помилкове спрацьовування, що не дає знайти ключ, навіть з безліччю IV. Спробуйте -k 1, -k 2, ... -k 17 для відключення кожної атаки.
Відключити брутфорс останніх keybytes (не рекомендується)
Включити брутфорсінга останнього keybyte (за замовчуванням)
Включити брутфорсінга останніх двох keybytes.
Відключити багатопотокових брутфорсінга (тільки SMP).
Показати ASCII версію ключа в правій частині екрана.
Це експериментальна атака одиничного брутфорса, яку слід використовувати коли стандартний режим атаки зазнає невдачі з більш ніж одним мільйоном IV.
Використовувати PTW (Andrei Pyshkin, Erik Tews і Ralf-Philipp Weinmann) атаку (атака за замовчуванням).
-P <число> або --ptw-debug <число>
Налагодження PTW: 1 Відключити klein, 2 PTW.
Використовувати атаки KoreK замість PTW.
Використовувати режим розкриття WEP.
запустити тільки 1 спробу для злому ключа з PTW
Задати максимальне число IV яке використовувати
Опції злому WEP і WPA-PSK
Опції злому WPA-PSK:
тест швидкості злому WPA.
Шлях до бази даних airolib-ng. Не можна використовувати з '-w'.
Інші опції:
Забезпечує інформації про кількість CPU і підтримки MMX / SSE
Приклади запуску aircrack-ng
Використовувати наданий список слів (-w /usr/share/wordlists/nmap.lst), для спробі зламати пароль в захопленому файлі (capture-01.cap):
Установка aircrack-ng
Програмне забезпечення вже в Kali Linux.