详细介绍airolib-ng工具

ji8635382

2 ]1 O5 Z. N5 y6 h0 X随着无线网络的普及，越来越多人使用的无线陆游器。无线网络的安全性也越来越多人了解了，可以说多数的加密方式是不安全的。下面来介绍下airolib-ng工具。（不知道有没有人写过至少我看过的教程没有一个是完整的）
首先我们要了解为什么要使用airolib-ng，我们论坛上或其他无线论坛越来越多喜欢无线网络的朋友了，有的为了破解无线网络，有的是来学习怎么防御破解，wep的加密方式已经在这论坛上证实是非常不可靠的，大家也都开始使用了wpa的加密，相信很多人在破解wpa的时候还是使用aircrack工具破解但是说实话这个软件破解的效率实在不高，一秒有就猜1000多点密码甚至更少，对于复杂的密码普通的字典更本就猜不到！所以我们就要用上airolib-ng配合大型的字典来建立一个散列表！

# ~5 \: ^8 G3 v3 Y# o, V要建立表常用的就是airolib-ng和cowpatty在bt3下破解wpa密码
我们需要一个含有握手包的cap文件和一本交大的字典于一个带有essid的文件。
打开一个shell输入
, F* t+ @( K3 j0 }3 x7 k1 airolib-ng pskdb import ascii essid essid.txt 要写出essid的来源 如果essid.txt放在root下可以不要输入它的位子。
% B3 q* e+ C' t. `2 airolib-ng pskdb import ascii passwd passwords.txt 我把我字典改名为passwords 其他字典名字不同要输入不同的名字也是放到boot下如果在别的位子，要在后面输入字典文件的地址如/root/passwords.txt
3 airolib-ng pskdb batch
4 airolib-ng pskdb stats
上面创建和统计的时间比较长请耐心等待
) Y9 l- p2 x+ D9 a$ l9 D: y5 airolib-ng pskdb export cowpatty （BTHomeHub-ED36） pskpmk 括号里面的名字请写你们essid的名字 使用的时候括号要去掉。
6 cowpatty -s BTHomeHub-ED36 -d pskpmk -r psk-01.cap
4 I) ^5 w) t+ p9 G4 Z
-s = 输入要破解的essid名
: B- s# J; n( a5 S, F-d = 表的名字，这里是pskpmk
-r = 被抓的handshake包 老外高手说过最好有4次的握手！所以大家尽力抓到4次
- \# A8 p; `+ Y* O8 ]然后就等着密码出来了 呵呵  
2 Q& r: i$ d9 W( \# {; N+ \  N* z  @这时候也可以使用aircrack-ng工具
大家这样输入 aircrack-ng -r pskdb psk-01.cap 也是一样的!
关于分布式破解 我从来不有连接上服务器 我也不知道我出了什么问题所以就不解释了论坛上也有教程
' g1 ]+ j% A+ P# _+ D3 k8 B4 f                                  希望大家在牛年多多破解wpa呵呵！
# u0 K8 O- g4 _1 z提供1本比较好的字典 压缩包是100m 但是解压出来有16g 硬盘小的朋友注意下。
http://bricowifi.free.fr/divers/6%20caracteres%200%20a%209%20a%20a%20z.7z.001
/ P7 U$ O0 [/ h! w9 c4 Hhttp://bricowifi.free.fr/divers/6%20caracteres%200%20a%209%20a%20a%20z.7z.002

nt9527

希望能有个比较快捷的WPAPJ

dongge

顶，希望能有个比较快捷的WPA破解。。。

ji8635382

不是没有快速的破解方法是们不会用 我对tkiptun-ng工具已经研究了第5天了 到场收刮教程到现在为止还没有破解wpa密码我会继续努力的！玩bt3会上瘾的！呵呵。 还有上面的字典用7zip解压的大家可以自己下载
% q$ W2 b: p: E1 p/ W0 w我上传不了 一上传就出错 气死了。

laolang168

进来学习一下~~

bestgo

:)这个东西是用于专业破解的，对大多数新手来说，破解一两个ssid根本不会去费那么大劲建HASH表

daibi

请教楼主： 您提到的那个16G的字典，如果用来构建Hash table， 普通电脑（2G Hz, 3G RAM)大约需要多少时间？

谢谢！

piper

版主看来对用hash table很不耐烦啊，你说的费时间到底费在什么地方呢?

bestgo

6 Y# E4 R+ |4 V2 K5 G* {$ g

版主看来对用hash table很不耐烦啊，你说的费时间到底费在什么地方呢?
3 i) u5 U2 d# ?piper 发表于 2009-3-9 13:37

这个东西是需要恒心与耐心的。打个比方，用airolib-ng去构建一个HASH表，原始的字典大小是16GB，ssid为最常见的TP-LINK。以我们普通的家用电脑来做这件事，据我保守估计至少也需要24小时x30天，这还是目前比较好的PC才能在这么短的时间内里完成这个任务。那么这个HASH表所占用的空间会是多大呢？据我的估计最少也得30-50GB，应该还会更多。那么这个16GB的字典生成的HASH表破解效率怎么样呢？以我的估计，把你家周围的的ssid为TP-LINK的AP抓到一起，10个AP中大概能破解1-2个。如果你家周围只有一个TP-LINK信号，那么算一遍字典绝对比生成一个HASH表再破解要快的多。
平时碰到的ssid不可能都为TP-LINK吧，那么换个ssid名字，比如D-LINK，再照上面的方法去生成一个HASH表，再换个ssid，再生成....我不知道大家的PC一般硬盘有多大，估计250GB的硬盘应该算大了吧，你算算可以放几个ssid的HASH表。
: m% X, V: Y/ n0 Y' [在这里，我希望新手们能理解快速破解的真正涵义，到底它快在哪里，而不是一味的盲从，希望大家对WPA的破解方式有一种比较客观正确的认识，正如论坛中longas介绍的那样，这种破解一般不是个人能够搞定的，当然，不排除有些比较执著的爱好者会采用此方法。

piper

版主说得蛮有道理的，我正打算把我那个下载的16G的字典弄成hashtable，我的估计是空间会有4倍左右，大概60多g，我希望能破解一两个tplink，呵呵，至于hashtable的生成时间是不是30天，等我做好了报上个时间数，大家参考参考，我算比较执著的爱好者了，呵呵，正在考虑买一个服务器和1.5t的硬盘。

piper

感谢bestgo，有好的字典的话多推荐推荐，是不是那个16g的那个已经很完备了?

longas

嘻嘻，ji8635382，你的确在论坛里没看到教程，这个内容我在书里写到的哦 就是那本08年10月上市的那本《无线网络安全攻防实战》，你可以先翻翻，07年底写好的这部分被编辑部要求不能先发表的。现在写的下一版本也同样。

. |8 M# {% J) }8 I- W% m4 h哈，感谢你的分享。

9 e% ^$ _1 {; \& ~关于hashtable，bestgo已经说到了，这个会占据大量的空间，比如光是8位纯数字的字典就已经近1G，想象一下做成hash要多大，如果是30个SSID呢？这就是分布式的意义所在。

bestgo

这种东西，一旦做成，威力还是是相当大的，前段时间google到一个网站，居然收录了1-12位字符的md5表，容量4TB，呵呵。有付出就有回报。