Aircrack
Aircrack-ng
| Utviklet av | Christophe Devine deretter Thomas d'Otreppe |
|---|---|
| Siste versjon | 1,6 (25. januar 2020) |
| Avansert versjon |
1,2-beta1 (25. mai 2013) 1.2-rc4 (14. februar 2016) 1.2-rc5 (4. april 2018) |
| Innskudd | github.com/aircrack-ng/aircrack-ng |
| Skrevet i | Monter og C |
| Miljø | Kryssplattform |
| Språk | Engelsk |
| Type | Overvåking, inntrenging av Wi-Fi- nettverk |
| Tillatelse | GNU GPL v2 |
| Nettsted | www.aircrack-ng.org og aircrack-ng.org |
Aircrack-ng er et trådløst nettverk overvåking programvarepakke som hovedoppgave er å “bryte” den WEP og WPA nøkler av WIFI nettverk . Det er faktisk en "overtakelse" av airrack- programvaren (første av navnet) som har blitt forlatt.
Det er en gaffel av Aircrack, som ble utviklet under GPL v2- lisens av Christophe Devine (utdannet ENSIIE og IT-sikkerhetskonsulent) og deretter overtatt av Thomas d'Otreppe (utdannet fra Higher School of Informatics ) under navnet Aircrack- ng. Den er tilgjengelig på Windows , Linux og FreeBSD .
Som et nettverksovervåkingsverktøy ble Aircrack designet for å teste sikkerheten til sitt eget nettverk. Imidlertid kan denne programvaren tillate en cracker å gå inn i et datanettverk uten autorisasjon, noe som mange land kriminaliserer.
Funksjoner
Aircrack-NG-suiten inneholder blant annet følgende verktøy:
- aircrack-ng: statisk WEP og WPA-PSK nøkkelbryter (ny type bryter: PTW)
- airdecap-ng: dekryptering av fangede WEP / WPA-filer
- airdriver-ng: lar deg lappe driverne, for eksempel for saken rtl8187, som er nyttig for injeksjon av pakker
- aireplay-ng: 802.11 pakkeinjeksjonsprogram (kun tilgjengelig på Linux og FreeBSD)
- airmon-ng: lar deg aktivere / deaktivere skjermmodus på et wifi-kort. I denne modusen plasseres wifi-kortet i "observatør" av nettverket
- airodump-ng: 802.11 pakkefangstprogram
- airolib-ng: nyttig for WPA nøkkel brute force angrep . Den oppretter en database som inneholder ordboksfiler for en eller flere SSIDer. Sprekken er veldig rask med denne metoden, men opprettelsen av databasen er fortsatt veldig lang
- airserv-ng: lar deg starte en maskin med grensesnitt i skjermmodus, og bruke den fra en annen maskin med aircrack-ng-pakken, ved å spesifisere IP-adressen og porten
- airtun-ng: program for å lage et virtuelt grensesnitt
- easside-ng: lar deg kommunisere til et tilgangspunkt i WEP uten å vite nøkkelen
- packetforge-ng: lar deg smi ARP-, UDP-, ICMP- eller egendefinerte pakker
- wesside-ng: Sprekk automatisk en WEP-nøkkel ved å prøve alle angrep (unntatt Chopchop og Fragmentation-angrep)
Operasjon
Prinsippet med å bruke Aircrack for å knekke WEP-nøkler er å fange initialiseringsvektorer (IV) med airodump mens du øker trafikken takket være aireplay. Noen IV-er lar informasjon filtreres på visse biter av WEP-nøkkelen. Når vi har samlet et tilstrekkelig antall IV-er, kan vi starte et statistisk angrep med airrack .
Det tar omtrent 40 000 til en million IV-er å bryte en 128- bit WEP-nøkkel . WPA-PSK-sprekken er basert på et ordbokangrep etter pakkehøsting, noe som ville gjøre det umulig på en rimelig tid hvis nøkkelen respekterte de grunnleggende anbefalingene om passord .
Andre programmer som kismet kan brukes i stedet for airodump for å fange pakker, men anbefales ikke når du injiserer gjennom samme adapter.
Aircrack er tilgjengelig på Windows , Linux og FreeBSD (aireplay fungerer bare på Linux og FreeBSD 7).
For Windows kreves tilleggsfilene:
- Den AiroPeek pilot (ikke alle kortene er kompatible)
- Den programvare bibliotek Cygwin cygwin1.dll er nødvendig.
Aircrack-PTW
Aircrack-PTW er en modifisert versjon av aircrack som gjør at en WEP- nøkkel blir " ødelagt " mye raskere . Dette verktøyet fungerer bare for 40 eller 104 bit WEP-nøkler.
Dette brukes sammen med airodump-ng (for å lytte til trafikk) og aireplay-ng (for å generere trafikk) applikasjoner som er en del av airrack-ng-pakken.
Aircrack-ptw har blitt integrert i aircrack-ng-pakken siden versjon 0.9.1. For å gjøre dette, er det bare å kjøre airrack-ng med alternativet -z ( PTW attack ).
Kompatibilitet
En av de viktigste begrensningene for programvaren er dens begrensede kompatibilitet med forskjellige Wi-Fi-kort. Alle typer kort ( USB , PCI og PCMCIA ) er gjenkjent, men avhengig av hvilken brikkemodell som brukes ( brikkesett ), varierer ytelsen. Det er ingen pilot som er fullt kompatibel med Aircrack. Noen tilbyr ikke injeksjon, skjermmodus ... En liste over støttede eller ikke støttede sjetonger er tilgjengelig, med en liste over de beste kompatible kortene .
Merknader og referanser
- " Slipp 1,6 " ,25. januar 2020(åpnet 25. januar 2020 )
- " https://github.com/aircrack-ng/aircrack-ng/releases/tag/1.2-beta1 " (åpnet 19. januar 2018 )
- " https://trac.aircrack-ng.org/browser/tags/1.2-rc4 " (Tilgang 19. januar 2018 )
- " https://github.com/aircrack-ng/aircrack-ng/releases/tag/1.2-rc4 " (åpnet 19. januar 2018 )
- " https://github.com/aircrack-ng/aircrack-ng/releases/tag/1.2-rc5 " (åpnet 11. april 2018 )
Vedlegg
Relaterte artikler
Eksterne linker
- Offisielle nettsteder: (en) www.aircrack-ng.org og (en) aircrack-ng.org