Aircrack命令组详解.pdfVIP

中国无线门户! Aircrack 命令组详解《一》  Airbase­ng  Compiled and edited by ZeroMax 前言： 近段时间大家比较关注无线安全的，到 Aircrack 官方网站逛了逛，找到了些关于命令的 说明文档，不过是英文的，地址如下： /bbs/viewthread.php?tid=11347extra=page%3D1 。而介绍文档并没有 将其工作原理详细说明，ZeroMax 找时间将命令的详细解释及原理给大家一一介绍。不过 ZeroMax 都有工作，所有命令的原理和解释从头到尾弄出来不太现实，现决定以更新的方 式陆续为大家献上。文档难免有些错误，欢迎大家积极拍砖，顺便转告 ZeroMax ，以便我 们能及时更改，谢谢！ 联系方式附上：Zero Zero.chenwen@ Max norrizvan@ 闲话少说，首先给大家介绍 Airbase-ng 命令组（以下简称 Base 命令）。Base 命令组是针 对与 AP 有关联的客户端进行攻击的多用途工具，其用途的多样性及灵活性可归纳为以下几 种： 1. 执行针对 WEP 加密的牛奶咖啡（Caffe Latte Attack ）的客户端攻击； 2. 执行针对 WEP 加密的牧羊人（Hirte ）客户端攻击； 3. WPA/WPA2 握手信息的捕获能力； 4. 担当起 AD-HOC AP 的能力； 5. 担当起完整 AP 的能力； 6. 过滤指定的 SSID 或客户端的 MAC 地址； 7. 控制重传包； 8. 发送数据包的加密和接受数据包的解密。 Base 命令主要意图是鼓励客户端关联到伪造的 AP ，而不是阻止客户端连接到合法的AP 。 Base 运行时会产生 tap interface （atx ），用来解密接收包和发送加密包。 因为合法客户端一般会发送请求探测包或网络配置，而这些被探测到的帧对于绑定客户 端到我们的软 AP （也可以叫做伪AP ）是极其重要的。这时，AP 将会对任何请求进行相应 的响应，让这些客户端跟据相应的airbase-ng BSSID 进行验证。也就是说，此种模式会有很 大可能影响同频道其他 AP 的正常工作。 警告：Base 命令会轻易干扰你周围的 AP ，为了尽可能降低影响请使用过滤器。尽量不去干 扰别人的网络。 Anywhere WLAN!! - 1 - 中国无线门户! 使用方法: airbase-ng options replay interface Options: -a bssid : set Access Point MAC address 设置 AP MAC 地址 -i iface : capture packets from this interface 包捕获接口，比喻 wlan0 -w WEP key : use this WEP key to en-/decrypt packets 使用这个 WEP 密码来加密解密包 -h MAC : source mac for MITM mode 为 MITM 模式设置源 MAC -f disallow : disallow specified client MACs (default: allow) 拒绝指定 MAC 的客户端（默认：allow 容许） -W 0|1 : [dont] set