一、airmon-ng简介
airmon-ng是一个Kali Linux操作系统下的无线网络管理工具。该工具允许你配置和管理无线网络适配器。airmon-ng的功能包括无线适配器和信道扫描、无线网络嗅探、WEP和WPA/WPA2的攻击和破解等。
二、airmon-ng的用途
airmon-ng主要用于管理无线网络适配器和无线网络的控制。可以利用该工具,将无线网卡的无线监护模式打开,从而实现无线数据包的截获和分析,以便分析无线网络的安全性。它还能扫描无线网络周围可用的信道,破解WEP和WPA/WPA2密码,以及防范DoS攻击等。
三、airmon-ng的用法
1. 打开无线网络适配器的监控模式
要想使用airmon-ng控制无线网络适配器,首先要打开无线网卡的无线监控模式,这可通过以下命令实现:
airmon-ng start wlan0
其中,wlan0代表要打开的网卡,上述命令就是将wlan0网卡打开监控模式,接下来就可以使用其他命令对该网卡进行操作。
2. 扫描可用的信道
为了搜寻可用的无线网络信道,可以使用以下命令:
airodump-ng wlan0mon
其中,wlan0mon是上一步开启的无线监控模式的接口,该命令可以显示可以访问的无线网络的数量,以及它们所用的信道、MAC地址和SSID等信息。
3. 破解WPA密码
airmon-ng也可以用来破解WPA/WPA2加密的密码。以下是具体的步骤:
(1)收集信息
运行以下命令来获取所需的信息:
airodump-ng --bssid [AP MAC] -c [channel] -w [file to save the packets] wlan0mon
其中,[AP MAC]是基础设施SSID的MAC地址,[channel]是其所在信道的频率。上述命令将在当前目录下生成一个名为[文件名.arg]的文件,其中包含有关访问点的所有数据包。
(2)开始破解
打开新的控制台窗口,并输入以下命令:
aircrack-ng -w [word list path] [packet capture file path]
其中,-w参数指定字典的路径。输入此命令后,aircrack-ng将使用字典文件中的每个词来尝试解密存储在[packet capture file path]中的密钥。
四、airmon-ng的应用示例
1. 破解WPA密码
以下是airmon-ng破解WPA密码的具体示例:
(1)使用airodump-ng搜寻无线网络信息
airodump-ng wlan0mon
(2)在收集到的数据包文件中搜索有关的WPA握手包
airodump-ng --essid [SSID] --write [file name] -bssid [BSSID] -c [channel] wlan0mon
其中,[file name]是指定的数据包文件,[SSID]是网络名称,[BSSID]是网络的MAC地址,[channel]是信道号。
(3)使用aircrack-ng破解密码
aircrack-ng -w [word list path] [path to the capture file]
其中,[word list path]是字典文件的路径,[path to the capture file]是刚刚生成的数据包文件的路径。
上述步骤中,airmon-ng扮演了重要角色,使得控制无线网络成为了可能,并且方便了对无线网络的控制和破解。
