aircrack-ng工具1:airbase-ng

做为BT5下集成的一个工具,其功能可以说相当丰富,但是具体的用法却很难找到完全的,下面是我根据aircrack官网文档写的aircrack-ng系列工具参数说明:

Airbase-ng作为多目标的工具,通过将自己伪装成AP攻击客户端,因为他的功能丰富多样,简单的概述是有难度的,这里我们是一些常用的特性:

1、实施caffe latte WEP攻击

2、实施hirte WEP客户端攻击

3、抓取WPA/WPA2认证中的handshake数据包

4、伪装成AD-Hoc AP

5、完全伪装成一个合法的AP

6、通过SSID或者和客户端MAC地址进行过滤

7、操作数据包并且重新发送

8、加密发送的数据包以及解密抓取的数据包

 

 

主要目的是让客户端连接上伪装的AP,而不是阻止它连接真实的AP,当airbase-ng运行时会创建一个tap接口,这个接口可以用来接收解密或者发送加密数据包。

 

一个真实的客户端会发送probe request在一般的网络中,这个数据帧对于我们绑定客户端到我们的软AP上具有重要意义。在这种情况下我们的软AP会回应任何的probe request。建议最好使用过滤以防止附近所有的AP都会被影响(ssid

 

用法:

Airbase-ng 参数  接口

 

参数:

-a----设置软APssid

-i------接口,从该接口抓取数据包

-w---使用这个wep key加密/解密数据包

-h MAC:源MAC地址(在中间人攻击时的MAC地址)

-f disallow:不容许某个客户端的MAC地址,(默认为容许)

-W {0|1}:(不),不设置WEP标志在beacon(默认容许)

-q:退出

-v--verbose):显示进度信息

-Aad-hoc对等模式

-Y in|out|both:数据包处理

-c:信道

-X:隐藏SSID

-s:强制的将认证方式设为共享密钥认证(share authentication

-S:设置共享密钥的长度,默认为128bit

-Lcaffe-Latte攻击

-Nhirte攻击,产生ARP request against WEP客户端?

-x nbbps:每秒的数据包

-y:不回应广播的probe request(即只回应携带SSID的单播probe request

-z:设置WPA1的标记,1WEP402tkip 3WRAP 4CCMP 5wep104(即不同的认证方式)

-Z:和-z作用一样,只是针对WPA2

-V :欺骗EAPOL 1MD5 2SHA1 3为自动

-F xxx:将所有收到的数据帧放到文件中,文件的前缀为xxx

-P:回应所有的probes request,包括特殊的ESSID

-I :设置beacon数据帧的发送间隔,单位:ms

-C:开启对ESSIDbeacon

 

过滤选项:

--bssid(-b) <MAC>|:根据APMAC来过滤

--bssids 文件:根据文件中的SSID来过滤

--client-cMAC:让制定MAC地址的客户端连接

--clients 文件:让文件中的MAC地址的客户端可以连接上

--essid <ESSID>:创建一个特殊的SSID

--essids 文件:根据一个文件中的SSID


你可能感兴趣的:(无线安全,aircrack-ng,airbase-ng)