详细介绍airolib-ng工具

ji8635382

! T  {' i' p5 R/ Q1 g
- Q! A* [$ z9 _# b) t随着无线网络的普及，越来越多人使用的无线陆游器。无线网络的安全性也越来越多人了解了，可以说多数的加密方式是不安全的。下面来介绍下airolib-ng工具。（不知道有没有人写过至少我看过的教程没有一个是完整的）
首先我们要了解为什么要使用airolib-ng，我们论坛上或其他无线论坛越来越多喜欢无线网络的朋友了，有的为了破解无线网络，有的是来学习怎么防御破解，wep的加密方式已经在这论坛上证实是非常不可靠的，大家也都开始使用了wpa的加密，相信很多人在破解wpa的时候还是使用aircrack工具破解但是说实话这个软件破解的效率实在不高，一秒有就猜1000多点密码甚至更少，对于复杂的密码普通的字典更本就猜不到！所以我们就要用上airolib-ng配合大型的字典来建立一个散列表！
: J0 ]7 ]2 o, f- ?
要建立表常用的就是airolib-ng和cowpatty在bt3下破解wpa密码
* D8 m' i8 y# S9 Y我们需要一个含有握手包的cap文件和一本交大的字典于一个带有essid的文件。
打开一个shell输入
1 airolib-ng pskdb import ascii essid essid.txt 要写出essid的来源 如果essid.txt放在root下可以不要输入它的位子。
2 airolib-ng pskdb import ascii passwd passwords.txt 我把我字典改名为passwords 其他字典名字不同要输入不同的名字也是放到boot下如果在别的位子，要在后面输入字典文件的地址如/root/passwords.txt
/ O0 z  m3 t& n) F9 M# @+ [4 V3 airolib-ng pskdb batch
4 y0 r0 R4 G# i$ h7 N" M! b4 airolib-ng pskdb stats
+ P- X8 b5 v2 B5 V& e% j上面创建和统计的时间比较长请耐心等待
5 airolib-ng pskdb export cowpatty （BTHomeHub-ED36） pskpmk 括号里面的名字请写你们essid的名字 使用的时候括号要去掉。
6 cowpatty -s BTHomeHub-ED36 -d pskpmk -r psk-01.cap
" [' n- G4 g( O) _* G
/ P8 R0 W8 j. Z# }3 g) t-s = 输入要破解的essid名
-d = 表的名字，这里是pskpmk
; I1 V0 C# k$ F# s6 y-r = 被抓的handshake包 老外高手说过最好有4次的握手！所以大家尽力抓到4次
然后就等着密码出来了 呵呵  
这时候也可以使用aircrack-ng工具
大家这样输入 aircrack-ng -r pskdb psk-01.cap 也是一样的!
% y1 i# |0 G' m; I5 n* }关于分布式破解 我从来不有连接上服务器 我也不知道我出了什么问题所以就不解释了论坛上也有教程
0 I3 q1 D* m& ~) V& P                                  希望大家在牛年多多破解wpa呵呵！
0 f& B( U5 C) ^( t: }提供1本比较好的字典 压缩包是100m 但是解压出来有16g 硬盘小的朋友注意下。
/ f! `6 R- U6 n2 Z1 {http://bricowifi.free.fr/divers/6%20caracteres%200%20a%209%20a%20a%20z.7z.001
/ [; F' J: H! h( v: H! D% zhttp://bricowifi.free.fr/divers/6%20caracteres%200%20a%209%20a%20a%20z.7z.002

nt9527

希望能有个比较快捷的WPAPJ

dongge

顶，希望能有个比较快捷的WPA破解。。。

ji8635382

不是没有快速的破解方法是们不会用 我对tkiptun-ng工具已经研究了第5天了 到场收刮教程到现在为止还没有破解wpa密码我会继续努力的！玩bt3会上瘾的！呵呵。 还有上面的字典用7zip解压的大家可以自己下载
& E+ e9 f' x% i我上传不了 一上传就出错 气死了。

laolang168

进来学习一下~~

bestgo

:)这个东西是用于专业破解的，对大多数新手来说，破解一两个ssid根本不会去费那么大劲建HASH表

daibi

请教楼主： 您提到的那个16G的字典，如果用来构建Hash table， 普通电脑（2G Hz, 3G RAM)大约需要多少时间？
  f* t1 U% ~& [3 i1 t1 E
# Q8 j: A- ?; i' x谢谢！

piper

版主看来对用hash table很不耐烦啊，你说的费时间到底费在什么地方呢?

bestgo

版主看来对用hash table很不耐烦啊，你说的费时间到底费在什么地方呢?
piper 发表于 2009-3-9 13:37

这个东西是需要恒心与耐心的。打个比方，用airolib-ng去构建一个HASH表，原始的字典大小是16GB，ssid为最常见的TP-LINK。以我们普通的家用电脑来做这件事，据我保守估计至少也需要24小时x30天，这还是目前比较好的PC才能在这么短的时间内里完成这个任务。那么这个HASH表所占用的空间会是多大呢？据我的估计最少也得30-50GB，应该还会更多。那么这个16GB的字典生成的HASH表破解效率怎么样呢？以我的估计，把你家周围的的ssid为TP-LINK的AP抓到一起，10个AP中大概能破解1-2个。如果你家周围只有一个TP-LINK信号，那么算一遍字典绝对比生成一个HASH表再破解要快的多。
% l2 n9 {+ X9 b9 g, ?' x平时碰到的ssid不可能都为TP-LINK吧，那么换个ssid名字，比如D-LINK，再照上面的方法去生成一个HASH表，再换个ssid，再生成....我不知道大家的PC一般硬盘有多大，估计250GB的硬盘应该算大了吧，你算算可以放几个ssid的HASH表。
在这里，我希望新手们能理解快速破解的真正涵义，到底它快在哪里，而不是一味的盲从，希望大家对WPA的破解方式有一种比较客观正确的认识，正如论坛中longas介绍的那样，这种破解一般不是个人能够搞定的，当然，不排除有些比较执著的爱好者会采用此方法。

piper

版主说得蛮有道理的，我正打算把我那个下载的16G的字典弄成hashtable，我的估计是空间会有4倍左右，大概60多g，我希望能破解一两个tplink，呵呵，至于hashtable的生成时间是不是30天，等我做好了报上个时间数，大家参考参考，我算比较执著的爱好者了，呵呵，正在考虑买一个服务器和1.5t的硬盘。

piper

感谢bestgo，有好的字典的话多推荐推荐，是不是那个16g的那个已经很完备了?

longas

嘻嘻，ji8635382，你的确在论坛里没看到教程，这个内容我在书里写到的哦 就是那本08年10月上市的那本《无线网络安全攻防实战》，你可以先翻翻，07年底写好的这部分被编辑部要求不能先发表的。现在写的下一版本也同样。
" L) r" l9 _- j5 v1 N& }
哈，感谢你的分享。
2 y9 k; f6 q- V
/ T4 C5 f7 E0 U关于hashtable，bestgo已经说到了，这个会占据大量的空间，比如光是8位纯数字的字典就已经近1G，想象一下做成hash要多大，如果是30个SSID呢？这就是分布式的意义所在。

bestgo

这种东西，一旦做成，威力还是是相当大的，前段时间google到一个网站，居然收录了1-12位字符的md5表，容量4TB，呵呵。有付出就有回报。