Aircrack-ng

　　Aircrack-ng是一款用于破解无线802.11WEP及WPA-PSK加密的工具，该工具在2005年11月之前名字是Aircrack，在其2.41版本之后才改名为Aircrack-ng。Aircrack-ng主要使用了两种攻击方式进行WEP破解：一种是FMS攻击，该攻击方式是以发现该WEP漏洞的研究人员名字所命名；另一种是KoreK攻击，经统计，该攻击方式的攻击效率要远高于FMS攻击。当然，的版本又集成了更多种类型的攻击方式。对于无线黑客而言，Aircrack-ng是一款必不可缺的无线攻击工具，可以说很大一部分无线攻击都依赖于它来完成；而对于无线安全人员而言，Aircrack-ng也是一款必备的无线安全检测工具，它可以帮助管理员进行无线网络密码的脆弱性检查及了解无线网络信号的分布情况，适合对企业进行无线安全审计时使用。
　　
　　Aircrack-ng是一个包含了多款工具的无线攻击审计套装，这里面很多工具都是实用的。Aircrack-ng的aircrack-ng主要用于WEP及WPA-PSK密码的恢复，只要airodump-ng收集到足够数量的数据包，aircrack-ng就可以自动检测数据包并判断是否可以破解。Aircrack-ng的airmon-ng用于改变无线网卡工作模式，以便其他工具的顺利使用。Aircrack-ng的airodump-ng用于捕获802.11数据报文，以便于aircrack-ng破解。Aircrack-ng的aireplay-ng在进行WEP及WPA-PSK密码恢复时，可以根据需要创建特殊的无线网络数据报文及流量。Aircrack-ng的airserv-ng可以将无线网卡连接至某一特定端口，为攻击时灵活调用做准备。ircrack-ng的airolib-ng在进行WPA Rainbow Table攻击时使用，用于建立特定数据库文件。Aircrack-ng的airdecap-ng用于解开处于加密状态的数据包。
　　
　　使用Aircrack-ng可以破解WEP加密无线网络。破解采用WEP加密内容，启用此类型加密的无线网络往往已被列出严重不安全的网络环境之一。而Aircrack-ng正是破解此类加密的强力武器中的。输入完成后Aircrack-ng会自动搜寻现有无线网卡，会有提示，选择正确的无线网卡直接输入y，此时Aircrack-ng就在正常载入驱动后，同时开始监听本地的666端口。换句话说，Aircrack-ng提供的是该无线网卡的网络服务，其他计算机上的用户也可以连接到这个端口来使用这块网卡。现在可以使用airodump-ng来搜索当前无线环境了。注意，要另开启一个CMD，再输入如下命令： airodump-ng 127.0.0.1：666。当确定预攻击目标AP的频道后，使用组合键Ctrl + C中断，即可使用如下参数来精确定位目标。攻击过程中注意观察airodump-ng工作界面，当右上角出现如图5-35所示的提示时，就表示成功截获到WPA握手数据包。
　　
　　联系方式
　　邮箱：tdotreppe@aircrack-ng.org。