Aircrack-ng是一款用于破解無線802.11WEP及WPA-PSK加密的工具，該工具在2005年11月之前名字是Aircrack，在其2.41版本之后才改名為Aircrack-ng。Aircrack-ng（注意大小寫）是一個包含了多款工具的無線攻擊審計套裝，這里面很多工具在后面的內容中都會用到，具體見下表1為Aircrack-ng包含的組件具體列表。

Aircrack-ng主要使用了兩種攻擊方式進行WEP破解：一種是FMS攻擊，該攻擊方式是以發現該WEP漏洞的研究人員名字（Scott Fluhrer、Itsik Mantin及Adi Shamir）所命名；另一種是KoreK攻擊，經統計，該攻擊方式的攻擊效率要遠高于FMS攻擊。當然，最新的版本又集成了更多種類型的攻擊方式。對于無線黑客而言，Aircrack-ng是一款必不可缺的無線攻擊工具，可以說很大一部分無線攻擊都依賴于它來完成；而對于無線安全人員而言，Aircrack-ng也是一款必備的無線安全檢測工具，它可以幫助管理員進行無線網絡密碼的脆弱性檢查及了解無線網絡信號的分布情況，非常適合對企業進行無線安全審計時使用。

組件說明

aircrack-ng
主要用于WEP及WPA-PSK密碼的恢復，只要airodump-ng收集到足夠數量的數據包，aircrack-ng就可以自動檢測數據包并判斷是否可以破解
airmon-ng
用于改變無線網卡工作模式，以便其他工具的順利使用
airodump-ng
用于捕獲802.11數據報文，以便于aircrack-ng破解
aireplay-ng
在進行WEP及WPA-PSK密碼恢復時，可以根據需要創建特殊的無線網絡數據報文及流量

airserv-ng
可以將無線網卡連接至某一特定端口，為攻擊時靈活調用做準備
airolib-ng
進行WPA Rainbow Table攻擊時使用，用于建立特定數據庫文件
airdecap-ng
用于解開處于加密狀態的數據包
tools
其他用于輔助的工具，如airdriver-ng、packetforge-ng等

常見問題

為什么我輸入的命令老是提示錯誤?
答：注意大小寫和路徑吧。
為什么使用airodump-ng進行的的ArpRequest注入攻擊包時，速度很緩慢?
答：原因主要有兩個：

(1.是可能該無線網卡對這些無線工具的支持性不好，比如很多筆記本自帶的無線網卡支持性就不好;
(2.是若只是在本地搭建的實驗環境的話，會因為客戶端與AP交互過少，而出現ARP注入攻擊緩慢的情況，但若是個客戶端很多的環境，比如商業繁華區或者大學科技樓，很多用戶在使用無線網絡進行上網，則攻擊效果會很顯著，最短5分鐘即可破解WEP。
我的無線網卡為何無法識別?
答：BT4支持的無線網卡有很多，比如對采用Atheros、Prism2和Ralink芯片 的無線網卡，無論是PCMCIA還是PCI，亦或是USB的，支持性還是很高的。要注意BT4也不是所有符合芯片要求的無線網卡都支持的，有些同型號的但 是硬件固件版本不同就不可以，具體可以參考Aircrack-ng官方網站的說明。

為什么使用aireplay-ng發送的Deauth攻擊包后沒有獲取到WPA握手包?
答：原因主要有兩個：
(1.是可能該無線網卡對這些無線工具的支持性不好，需要額外的驅動支持;
(2.是無線接入點自身問題，有的AP在遭受攻擊后會短時間內失去響應，需重起或等待片刻才可恢復正常工作狀態。
為什么我找不到捕獲的cap文件?
答：其實這是件很抓狂的問題，雖然在前面使用airodump-ng時提到文件保存的時候，我已經說明默認會保存為“文件名-01.cap”這樣的方式，但是依舊會有很多由于過于興奮導致眼神不濟的小黑們抱怨找不到破解文件。

官方網站：http://www.aircrack-ng.org/

相關搜索：無線網絡 WiFi Aircrack