2.1 关于Aircrack-ng

Aircrack-ng作为在无线安全/黑客应用中最为广泛的渗透测试及破解类工具，学习及深入了解其功能和属性是非常有必要的。由于新版本的Aircrack-ng包含了更多的内容，所以本节主要是让读者熟悉一下Aircrack-ng的基本组成及安装。

2.1.1 关于Aircrack-ng的版本

Aircrack-ng是一款用于破解无线802.11WEP及WPA-PSK加密的工具，该工具在2005年11月之前的名字是Aircrack，在其2.41版本之后才改名为Aircrack-ng。由于其高效的攻击能力，已经成为无线黑客们的必备工具之一，如图2-1所示为Aircrack-ng的官方标志。

Aircrack-ng主要使用了两种攻击方式进行WEP破解：一种是FMS攻击，该攻击方式是以发现该WEP漏洞的研究人员名字（Scott Fluhrer、Itsik Mantin及Adi Shamir）所命名；另一种是KoreK攻击，经统计，该攻击方式的攻击效率要远高于FMS攻击。当然，最新的版本又集成了更多种类型的攻击方式。对于无线黑客而言，Aircrack-ng是一款必不可缺的无线攻击工具，可以说很大一部分无线攻击都依赖于它来完成；而对于无线安全人员而言，Aircrack-ng也是一款必备的无线安全检测工具，它可以帮助管理员进行无线网络密码的脆弱性检查及了解无线网络信号的分布情况，非常适合对企业进行无线安全审计时使用。

Aircrack-ng（注意大小写）是一个包含了多款工具的无线攻击审计套装，这里面很多工具在无线破解及攻击中都会用到，如表2-1所示为新版本Aircrack-ng包含的主要组件列表。

2.1.2 安装Aircrack-ng

Aircrack-ng可工作在不同类型平台上，如Windows、Linux、Ubuntu、FreeBSD，甚至Sharp Zaurus等手持设备。为了方便更有效地使用Aircrack-ng，在Aircrack-ng的官方网站上提供了常见网卡芯片兼容性列表，如表2-2所示为部分常见网卡芯片兼容性列表。

至于Aircrack-ng针对不同系统的不同安装版本，大家可以在Aircrack-ng官方网站的下载页面中查找。

注意： 个别地区可能需要代理才能访问该站点。

Aircrack-ng官网下载页面：

http://www.aircrack-ng.org/downloads.html

如图2-2所示，截至本书完稿时的最新版本为2010年4月25日发布的Aircrack-ng 1.1版。主要提供Windows及Linux两个版本。

1.在Windows下安装Aircrack-ng

在Windows下安装Aircrack-ng的步骤很简单，只需要从官方网站下载Win32版的压缩包到本地，直接解压缩到某个文件夹即可。下面为具体下载地址。

Aircrack-ng 1.1 for Windows版本下载地址：

http://download.aircrack-ng.org/aircrack-ng-1.1-win.zip

需要注意的是，由于Windows下的Aircrack-ng并不支持Ralink、Realtek等无线网卡芯片组，仅支持Atheros、Broadcom等极个别芯片，并且在使用之前还需要将现有Atheros无线网卡驱动程序替换成Wildpackets专用网卡驱动程序。关于支持网卡及对应驱动程序信息可到http://www.wildpackets.com/support/downloads/drivers查看。在Windows下运行aircrack-ng的显示如图2-3所示。

2.在Linux下安装Aircrack-ng

在Linux下的安装方法也非常简单，只需要从官方网站将源文件下载到本地，按顺序运行以下命令即可。需要注意的是，安装时需要root权限。不过使用BackTrack4 Linux的读者朋友就不用再麻烦下载了，在这款无线黑客常用的攻防平台里面已经内置了Aircrack-ng套装。

Aircrack-ng 1.1 for Linux版本下载地址：

http://download.aircrack-ng.org/aircrack-ng-1.1.tar.gz

注意： 作为最新版的BackTrack4 Linux（BT4）下，默认已经安装了Aircrack-ng 1.0 rc3 r1552版本，如图2-4所示。而目前最新的版本为2010年4月24日推出的Aircrack-ng 1.1版，BT4的用户可以到上述官方网站上查找或者直接按照上面给出的地址下载到本地再进行安装。

从官方网站下载的最新版本Aircrack-ng源文件应该是aircrack-ng-1.1.tar.gz。具体安装命令如下：

为方便大家顺利使用新版本的Aircrack-ng，下面按照上面的顺序进行安装演示。

步骤1：先下载aircrack-ng-1.1.tar.gz文件，可以使用上面给出的Linux版本地址直接下载，也可以使用上述的wget命令在Linux下直接下载。然后再对下载回来的aircrack-ng1.1文件解压缩。输入命令如下：

按Enter键后可以看到如图2-5所示的界面，Linux系统会自动创建一个名为aircrack-ng-1.1的目录，并将全部安装文件解压缩到该目录下。

步骤2：进入aircrack-ng-1.1目录，然后对程序源文件进行编译。输入命令如下：

如图2-6所示，可以看到大量的.c文件被编译。

步骤3：为方便后期的使用，将程序写入到系统特定目录。输入命令如下：

按Enter键后，就能看到如图2-7所示的显示。

等待上述安装完成，在Linux下打开任意一个Shell，再输入“aircrack-ng”，就可以看到此时的Aircrack-ng已经成为最新的1.1版本。如图2-8所示，对比图2-7，可以看到原来在“Aircrack-ng”后面跟着的那个rc3 r1552版本提示已经成为最新的Aircrack-ng 1.1。

3.在Ubuntu下安装Aircrack-ng

在Ubuntu下的安装方法也非常简单，只需要使用apt-get命令直接下载安装即可。需要注意的是，安装时需要使用su或者sudo命令来切换root身份。具体安装命令如下：

按Enter键后出现如图2-9所示的界面，若当前系统中没有安装Aircrack-ng，则立即开始下载并安装，若当前系统中已经安装Aircrack-ng，则会检查是否需要更新为最新版本。

若没有使用sudo命令来切换root，则会出现如图2-10所示的提示，告知我们权限不知，并提示使用root身份。

2.1.3 Aircrack-ng的其他相关工具

除了基本的Aircrack-ng套装之外，其官方网站同时也提供了另外几个相关的工具，如为了方便VMware虚拟机用户的测试与使用，特别制作并推出了完整版的官方VMware镜像文件和缩减版的镜像文件。同时为了方便安全人员携带使用，还推出了LiveCD版本。大家可以根据需要在Aircrack-ng的官方网站自行下载。具体如表2-3所示。