剛剛寫到一半不小心關了 QQ
心好累…
一般的滲透測試跟我們時常看到的資安討論與教學都是以有線網路為主,
但隨著時代的快速發展演變,現今社會無線網路可是占了很重要的部分。
所以無線網路的資安議題也固然越來越受到重視。
今天要介紹的Aircrack-ng這款工具就是一個與802.11標準的無線網路安全分析相關軟體,
主要功能有:網路偵測,封包嗅探,WEP和WPA/WPA2-PSK破解。
Aircrack-ng廣義來說可以是整個軟體下面還有許多套件,
狹義來說也可以指這個軟體下專門用來暴力破解的Aircrack-ng套件。
而Aircrack-ng也是Aircrack專案的一個分支,
這聽起來有沒有覺得跟之前介紹的Metasploit專案很像,
其實不少資安工具都有點這樣子,
就是讓人專案、組織、軟體、套件、模組分不清楚XDDD
關於無線網路必然會與過去的網路有些新的名詞,
像是比較常聽到的可能就是上面提到的802.11標準,
802.11就是現今無線區域網路通用的標準,常常被與Wi-Fi混為一談,
但是兩者其實不是一樣的東西,詳細可以參考下面的維基百科連結:
IEEE 802.11
Wi-Fi
其實近年來與無線網路與Wi-Fi相關的駭客工具,
可說是如雨後春筍不斷冒出,
那我個人是真的都沒甚麼研究與使用啦XD
今天介紹的這個Aircrack-ng工具,
我覺得還算是找得到教學,也有知名資安Youtuber介紹過,
但實際上這工具在駭客與資安圈算不算知名還是常用工具我就不清楚了。
今日主題在於Wi-Fi密碼的暴力破解,
這也是Aircrack-ngw套件的主要用途,
提到Wi-Fi密碼破解就需要再提幾個關於Wi-Fi的名詞,
就是WEP、WPA、WPA2,三者都是無線網路中的安全保護的技術(或協定),
三個依序由舊到新,相信目前大家可以看到的Wi-Fi連線應該都已經是WP2,
那這邊說明一下我之前看到的Aircrack-ng教學影片,
教學說明當初是僅針對WEP與WPA說可以成功,沒特別提到WPA2,
不過剛剛也上網隨便查了一下,應該WPA2也是可以進行破解,
而且我自己覺得應該要可以才是合理,
畢竟現在大家都在用WPA2了,安全協議一直在更新,
駭客的工具內容當然也會一直隨之更新才合理XD
本文為作者參與第 11 屆 iT 邦幫忙鐵人賽的文章
原文連結 https://ithelp.ithome.com.tw/users/20114110/ironman/2536