4.7.10　Airgeddon

Airgeddon是一款Wi-Fi攻击工具，可使黑客接入受密码保护的Wi-Fi连接。该工具利用了网络管理员在Wi-Fi网络上设置弱密码的倾向。

Airgeddon要求黑客获得可以监听网络的无线网卡。该工具扫描适配器范围内的所有无线网络，并找出连接到这些网络的主机数量。然后，它允许黑客选择要攻击的网络。选择后，该工具可以进入监听模式以“捕获握手”，即无线接入点在网络上的客户端之间的身份验证过程。Airgeddon首先向WAP发送取消身份验证的数据包，从而断开无线网络上的所有客户端。

然后，当客户端和AP尝试重新连接时，Airgeddon将捕获它们之间的握手，握手信息将保存在.cap文件中。

然后，Airgeddon允许黑客进入WPA/WPA2解密模式，尝试解密.cap文件中捕获的握手。这通过字典攻击实现，由此Airgeddon将尝试几个常用的密码进行解密。最终，该工具将找到密码代码并以纯文本形式显示。然后，黑客可以加入网络并执行诸如Sparta之类的工具来扫描易受攻击的设备。图4-24为Airgeddon中著名的外星飞船。

图4-24　Airgeddon中著名的外星飞船

有关如何使用此工具的更多信息，请参阅本章后面的实验部分。