一文玩转Aircrack-ng套件

想必不少小伙伴在学习网络安全时，最感兴趣的便是 WiFi 密码破解了——毕竟这和我们的生活联系最紧密。在 WiFi 安全领域，你肯定听说过 Aircrack-ng 这款工具，但你真的完全掌握它了吗？

Aircrack-ng 是一款基于 802.11 标准的无线网络安全分析工具集，主要功能包括：网络侦测、数据包嗅探、WEP 和 WPA/WPA2-PSK 破解。在 WiFi 安全领域有着举足轻重的地位。

Aircrack-ng 套件清单

airmon-ng

airmon-ng 用于将无线网卡切换为监听模式。只有开启监听模式，才能扫描周围的 WiFi 网络。

airmon-ng start/stop wlan0   # 开启或关闭网卡的监听模式

开启成功后，网卡名称由 wlan0 变为 wlan0mon。

airodump-ng

airodump-ng 用于扫描周围的 WiFi 网络。在网卡处于监听模式时，它会嗅探并捕获环境中的无线数据包，从而获取以下信息：MAC 地址、信道编号、加密类型、已连接的客户端数量等。定位到目标网络后，即可进行精准抓包。

airodump-ng wlan0mon

⚠ 注意：

• • 扫描到的 WiFi 信号强弱与网卡性能有关
• • 5G 频段 WiFi 需要支持 5GHz 的网卡

捕获数据包：

airodump-ng --bssid 2C:65:1A:45:14:5A -c 10 -w /root/22.cap wlan0mon

参数说明：

• • --bssid：只捕获指定 BSSID（MAC 地址）的数据包
• • -c：指定信道频率
• • -w：握手包的输出路径

aireplay-ng

在实际抓包过程中，绝大多数人都会遇到一个问题——抓包过程太慢，等了大半天也没抓到握手包。这时可以用 aireplay-ng 发送去认证攻击（Deauth），强制客户端下线重连，从而快速捕获握手包。

aireplay-ng -0 0 -a A4:00:E2:04:7F:A0 wlan0mon

参数说明：

• • -0：攻击模式（Deauthentication）
• • 0：循环发送（持续攻击，直到手动停止）
• • -a：目标路由器的 BSSID

aircrack-ng

这是 WiFi 密码破解的核心工具。利用捕获到的握手包，结合字典文件即可尝试破解密码。当然，成功率取决于你的字典质量。

aircrack-ng -w pass.txt /root/22.cap

airbase-ng

airbase-ng 可以快速创建一个钓鱼 WiFi 热点：

airbase-ng -c 6 -e bbskali -L -W 1 wlan0mon

这样就生成了一个名为 bbskali 的 WiFi 热点。当然，还需要配置 DHCP 服务器才能为客户端分配 IP 地址。

其余工具在日常使用中频率不高，这里不再一一展开。感兴趣的读者可以自行查阅官方文档。