详细介绍airolib-ng工具

ji8635382

$ Y. L" K- M+ R9 j$ @: l' t3 S
随着无线网络的普及，越来越多人使用的无线陆游器。无线网络的安全性也越来越多人了解了，可以说多数的加密方式是不安全的。下面来介绍下airolib-ng工具。（不知道有没有人写过至少我看过的教程没有一个是完整的）
首先我们要了解为什么要使用airolib-ng，我们论坛上或其他无线论坛越来越多喜欢无线网络的朋友了，有的为了破解无线网络，有的是来学习怎么防御破解，wep的加密方式已经在这论坛上证实是非常不可靠的，大家也都开始使用了wpa的加密，相信很多人在破解wpa的时候还是使用aircrack工具破解但是说实话这个软件破解的效率实在不高，一秒有就猜1000多点密码甚至更少，对于复杂的密码普通的字典更本就猜不到！所以我们就要用上airolib-ng配合大型的字典来建立一个散列表！
6 S& g4 p3 l) n/ `, W
  {( g9 ~" g* `2 U要建立表常用的就是airolib-ng和cowpatty在bt3下破解wpa密码
我们需要一个含有握手包的cap文件和一本交大的字典于一个带有essid的文件。
$ ?- j& {% x4 U& g5 q2 D  A打开一个shell输入
) C& C. r+ U) r! Y1 airolib-ng pskdb import ascii essid essid.txt 要写出essid的来源 如果essid.txt放在root下可以不要输入它的位子。
2 airolib-ng pskdb import ascii passwd passwords.txt 我把我字典改名为passwords 其他字典名字不同要输入不同的名字也是放到boot下如果在别的位子，要在后面输入字典文件的地址如/root/passwords.txt
3 airolib-ng pskdb batch
, n4 j! c. V' y/ M/ ?1 p4 r- A4 airolib-ng pskdb stats
$ Z' e5 A: {4 E; B0 X8 j上面创建和统计的时间比较长请耐心等待
5 airolib-ng pskdb export cowpatty （BTHomeHub-ED36） pskpmk 括号里面的名字请写你们essid的名字 使用的时候括号要去掉。
; w1 Y$ P1 W7 N( S3 k. E9 g# d6 cowpatty -s BTHomeHub-ED36 -d pskpmk -r psk-01.cap

-s = 输入要破解的essid名
9 ]" F3 S- P% L$ ^7 S4 T) B-d = 表的名字，这里是pskpmk
-r = 被抓的handshake包 老外高手说过最好有4次的握手！所以大家尽力抓到4次
% X- y, X7 ^6 y8 ~然后就等着密码出来了 呵呵  
这时候也可以使用aircrack-ng工具
# s6 F* D3 y$ m+ i# J大家这样输入 aircrack-ng -r pskdb psk-01.cap 也是一样的!
关于分布式破解 我从来不有连接上服务器 我也不知道我出了什么问题所以就不解释了论坛上也有教程
  I; u' @) x6 h& V  u# g& W: n                                  希望大家在牛年多多破解wpa呵呵！
提供1本比较好的字典 压缩包是100m 但是解压出来有16g 硬盘小的朋友注意下。
1 Q3 N; |$ w0 K, shttp://bricowifi.free.fr/divers/6%20caracteres%200%20a%209%20a%20a%20z.7z.001
' Q& {1 K7 i* v/ r' H+ v0 U7 fhttp://bricowifi.free.fr/divers/6%20caracteres%200%20a%209%20a%20a%20z.7z.002

nt9527

希望能有个比较快捷的WPAPJ

dongge

顶，希望能有个比较快捷的WPA破解。。。

ji8635382

不是没有快速的破解方法是们不会用 我对tkiptun-ng工具已经研究了第5天了 到场收刮教程到现在为止还没有破解wpa密码我会继续努力的！玩bt3会上瘾的！呵呵。 还有上面的字典用7zip解压的大家可以自己下载
' t1 D+ M9 d4 u我上传不了 一上传就出错 气死了。

laolang168

进来学习一下~~

bestgo

:)这个东西是用于专业破解的，对大多数新手来说，破解一两个ssid根本不会去费那么大劲建HASH表

daibi

请教楼主： 您提到的那个16G的字典，如果用来构建Hash table， 普通电脑（2G Hz, 3G RAM)大约需要多少时间？
. u/ R# {* e' U4 `/ i. X4 O* o  Z5 ]
" B2 q! e/ S  P, S" v- D! g谢谢！

piper

版主看来对用hash table很不耐烦啊，你说的费时间到底费在什么地方呢?

bestgo

% P4 k3 [0 a3 f; C% U6 X) B

版主看来对用hash table很不耐烦啊，你说的费时间到底费在什么地方呢?
2 }8 H; a7 N6 K& U4 S6 ^piper 发表于 2009-3-9 13:37

- U- B7 m" `' ?- N* ?5 m这个东西是需要恒心与耐心的。打个比方，用airolib-ng去构建一个HASH表，原始的字典大小是16GB，ssid为最常见的TP-LINK。以我们普通的家用电脑来做这件事，据我保守估计至少也需要24小时x30天，这还是目前比较好的PC才能在这么短的时间内里完成这个任务。那么这个HASH表所占用的空间会是多大呢？据我的估计最少也得30-50GB，应该还会更多。那么这个16GB的字典生成的HASH表破解效率怎么样呢？以我的估计，把你家周围的的ssid为TP-LINK的AP抓到一起，10个AP中大概能破解1-2个。如果你家周围只有一个TP-LINK信号，那么算一遍字典绝对比生成一个HASH表再破解要快的多。
平时碰到的ssid不可能都为TP-LINK吧，那么换个ssid名字，比如D-LINK，再照上面的方法去生成一个HASH表，再换个ssid，再生成....我不知道大家的PC一般硬盘有多大，估计250GB的硬盘应该算大了吧，你算算可以放几个ssid的HASH表。
在这里，我希望新手们能理解快速破解的真正涵义，到底它快在哪里，而不是一味的盲从，希望大家对WPA的破解方式有一种比较客观正确的认识，正如论坛中longas介绍的那样，这种破解一般不是个人能够搞定的，当然，不排除有些比较执著的爱好者会采用此方法。

piper

版主说得蛮有道理的，我正打算把我那个下载的16G的字典弄成hashtable，我的估计是空间会有4倍左右，大概60多g，我希望能破解一两个tplink，呵呵，至于hashtable的生成时间是不是30天，等我做好了报上个时间数，大家参考参考，我算比较执著的爱好者了，呵呵，正在考虑买一个服务器和1.5t的硬盘。

piper

感谢bestgo，有好的字典的话多推荐推荐，是不是那个16g的那个已经很完备了?

longas

嘻嘻，ji8635382，你的确在论坛里没看到教程，这个内容我在书里写到的哦 就是那本08年10月上市的那本《无线网络安全攻防实战》，你可以先翻翻，07年底写好的这部分被编辑部要求不能先发表的。现在写的下一版本也同样。

, g; w. x7 C: {) y- l. A哈，感谢你的分享。

. ~  h1 u7 {1 V- I- @6 b关于hashtable，bestgo已经说到了，这个会占据大量的空间，比如光是8位纯数字的字典就已经近1G，想象一下做成hash要多大，如果是30个SSID呢？这就是分布式的意义所在。

bestgo

这种东西，一旦做成，威力还是是相当大的，前段时间google到一个网站，居然收录了1-12位字符的md5表，容量4TB，呵呵。有付出就有回报。