问题标签 [aircrack-ng]

aircrack-ng 套件可以创建一个“Evil Twin”接入点，您可以在其中伪装成现有的接入点。然后，您向所有现有接入点的客户端广播一个解除关联/解除关联数据包，将它们从接入点中剔除。然后，如果从客户端的角度来看，您的欺骗接入点的功率大于真实接入点，那么这些客户端会连接到您，因为他们会选择信号最强的接入点。这导致了中间人的情况。

与中间人场景一起使用的一个很好的工具是中间人框架，或 MITMf。例如，它能够通过中间人连接拦截网页和 Javascript（它通过 ARP 中毒而不是使用邪恶的双胞胎设置来实现）并注入自定义 Javascript，例如浏览器开发框架的（牛肉）钩。

我想要的是能够通过使用 aircrack-ng 的邪恶双胞胎创建一个中间人场景，然后在中间人连接上利用 MITMf 的功能。

这样，例如，我可以使用 aircrack-ng 创建一个成功的邪恶双胞胎场景，然后使用 MITMf 将 BeEF 挂钩 Javascript 注入连接到我的邪恶双胞胎接入点的所有客户端相关数据流中。

这样，中间人的方法不是使用MITMf的ARP中毒，而是使用的方法是通过aircrack-ng的邪恶双接入点。

我正在为大学做一个项目，该项目是 aircrack-ng 套件的 GUI 包装器，我们正在 Python 3 中实现该项目

我似乎遇到了脚本问题，当我手动运行命令时，就像我运行 airodump-ng 写入 .cap 文件并使用 aireaply-ng 运行 deauth 攻击以帮助捕获握手它工作正常，然后我对 .cap 文件运行一个单词表以成功获取我的 wifi 密码，但是当我在 python 脚本中实现它时它不起作用，

我有两个线程，一个用于同时运行的每个进程，一个用于运行 airodump-ng 以写入捕获文件，第二个线程用于 aireaply deauth 攻击，也许是我的线程有问题？但对我来说，我的线程看起来不错，它们似乎都有些同步。

（MAC 地址不是我真正的 MAC 地址，只是用于该线程的随机地址，但当我运行它时，使用的是真正的 MAC）

我正在尝试将 Airodump-ng 的结果输出到一个 CSV 文件，该文件将反映在终端中运行 Airodump-ng 时显示的内容。

我尝试使用适当的选项输出到 CSV，但 .csv 文件并未显示终端中显示的所有内容。

命令：

终端：

CSV：

如您所见，在终端（网络 1-5）中看到的上部的许多网络在 csv 文件中不存在。

我在 Airodump-ng 命令中有什么遗漏吗？任何指导或建议表示赞赏！

有人知道这个错误是什么意思吗？

数据包不包含 EAPOL 数据；无法处理此 AP。

这是执行此操作时的输出：

aircrack-ng -w 密码.lst *.cap

提前致谢

所以我尝试在我的 Mac 上安装 aircrack-ng 库。我已按照aircrack-ng 文档和Github 存储库上的README文件概述的说明进行操作。当我跑步时，

我得到了选项列表等......就像我应该的那样。但是当我跑步时，

我明白了

我已经以 root 身份在 aircrack-ng 目录中运行了这两个命令。我已经尝试安装由 aircrack-ng 文档链接的稳定版本和直接来自 Github 的版本。airebase-ng 和 aircrack-ng 等其他命令可以工作（至少它们会产生输出），但由于某种原因 airmon-ng 不能。此外，在 aircrack-ng 目录中，我找到了名为“aircrack-ng”、“airbase-ing”等的脚本……但没有任何名为“airmon-ng”的文件。我在设置中使用的命令是：

我试过一次

然后再次重复整个过程并尝试使用

两次我都得到同样的错误。我非常困惑为什么 airmon-ng 似乎不见了。任何帮助表示赞赏:) 谢谢。

系统：Ubuntu 20.04 我正在尝试为我的室内定位系统项目收集 wifi 数据，我们正在使用 airodump-ng 收集 wifi 值（BSSId，SSID，RSSI）并将其存储在 csv 文件中我输入以下命令更改为监控模式

然后我用这个命令来获取wifi值

但它只返回 空数据框

还有没有更好的替代方法来获取附近的 wifi 数据并将其存储在 csv 文件中

我正在 python 中制作一个被动 WPA 握手嗅探器（用于练习），并且我正在计划如何监控多个网络上的握手。现在，我计划为每个可用网络创建一个新线程并运行airodump-ng以扫描网络。

当然，最大的问题是在这里停止线程，而不是启动它。如果网络不再可用，我希望程序能够停止所述线程。如果它只是一个运行 airodump 的线程，这将相当容易，因为我可以调用sudo pkill airodump-ng，但情况并非如此，因为会有其他线程运行相同的命令，我不希望它们也被关闭。

所以这引出了一个问题，有没有办法获取这些特定实例之一的 PIDairodump-ng以停止进程并结束线程？看到我需要使用“sudo kill”而不是“sudo pkill”。

我正在做一些与信息安全相关的测试，我遇到了以下情况，如果我把它发布在错误的地方，我很抱歉，任何问题都告诉我，我会解决它！

研究破解WIFI密码，找到了aircrack-ng套件应用，经过一段时间的学习，终于完成了找到我家wifi密码的任务xD

事不宜迟，下面我详细说明我的问题：

aircrack-ng 设法通过参数接收要测试的密码，我的问题是：

如何从 C# 控制台应用程序传递此参数

我尝试了几种方法，但没有成功。

在我最后一次尝试中，出于绝望，我使用了sendmessage函数，该函数在 windows 的user32.dll库中可用。

Obs：我正在使用已编译的适用于 windows 的 aircrack 二进制文件，可在链接中找到：适用于 windows 的 aircrack-ng

目前有一个应用程序可以做到这一点，它叫做crunch，它基本上是一个单词生成器。并且可以使用控制台中的以下命令将此参数发送到 aircrack：

其中最后一个-在 aircrack 中被来自 crunch 的参数替换。

我在 github 上的Crunch 项目中搜索了它，但它是用 c 语言编写的，对我来说更复杂。谁能帮我？非常感谢您！

今天，使用aircrack，我在kali linux中遇到错误：“fixed channel wlan0:1”，有人可以帮助我吗？谢谢

┌──(root㉿kali)-[/home/kali]
└─#airmon-ng

PHY 接口驱动芯片组

phy0 wlan0 rtl88x2bu TP-Link Archer T3U [Realtek RTL8812BU]

┌──(root㉿kali)-[/home/kali]
└─# iwconfig
lo_________没有无线扩展。

eth0 _____没有无线扩展。

wlan0_____IEEE 802.11b ESSID：“”昵称：“WIFI@REALTEK”
__________模式：监控频率：2.412 GHz 接入点：未关联

__________灵敏度：0/0

__________重试：关闭 RTS thr：关闭 Fragment thr：关闭
__________加密密钥：关闭
__________电源管理：关闭
__________链路质量：0 信号级别：0 噪声级别：0
__________Rx 无效 nwid：0 Rx 无效 crypt：0 Rx 无效片段：0
__________Tx 重试次数过多：0 无效杂项：0 错过信标：0

CH 11 ][ 已用时间：12 s ][ 2022-03-02 01:29 ][ 固定频道 wlan0: 1

BSSID______________PWR_RXQ__信标：#Data,_#/s_CH___MB ENC CIPHER AUTH ESSID

C8:D8:A3:6E:4A:1E__-51_100 133 122 0 11 130 WPA2 CCMP PSK dlink-4A8E

BSSID______________STATION PWR Rate Lost Frames Notes Probes

C8:D3:A8:6E:4A:8E__80:91:33:2C:94:DF -18 24e- 1e 0 55

C8:D3:A3:4E:4A:8E__F4:35:09:99:DA:AD - 67 1e-24e 0 53

┌──(root㉿kali)-[/home/kali]
└─# aireplay-ng --deauth 0 -a C4:D3:A3:6E:4A:8E wlan0

01:32:51 等待信标帧（BSSID : C4:D3:A3:6E:4A:8E) 在通道 1
01:32:51 wlan0 在通道 1，但 AP 使用通道 11

我使用这种类型的无线 USB： https ://www.amazon.it/TP-Link-Archer-T3U-Adattatore-Dual-Band/dp/B07M69276N