导语:无线网络一直是企业内网和家用环境中最容易被忽视的攻击入口。今天给各位红队老哥介绍一个骚操作——把Aircrack-ng套件通过MCP协议接入Claude Desktop,用自然语言就能完成从接口发现、监听模式激活、WiFi扫描、握手包捕获到离线破解的完整攻击流程。 Kali配Claude,这波属于是用AI武装你的武器库。
一、实验环境
整个攻击过程在隔离的无线测试实验室内完成。攻击者平台使用Kali Linux,配备一块支持监听模式和帧注入的USB无线网卡。Claude Desktop与MCP服务器部署在同一台主机上,这样LLM客户端可以直接调用本地Python进程,无需经过网络跳转。
- 攻击主机:Kali Linux(IP:192.168.1.17)
- 无线网卡:Realtek RTL8814AU芯片的USB外置网卡(支持802.11 a/b/g/n/ac),识别为wlan0
- LLM客户端:Claude Desktop(社区版 aaddrick/claude-desktop-debian)
- MCP服务器:Aircrack-ng MCP(com/techchipnet/aircrack-mcp)
- 目标AP:实验室内授权的接入点——raj、raj_5g,以及一部名为Raj的iPhone热点
二、部署Aircrack-ng MCP仓库
首先从GitHub克隆aircrack-mcp仓库到Kali攻击机上。这个项目只有一个Python入口文件——aircrackmcp.py,它通过stdio与MCP协议通信,然后调用底层的aircrack-ng二进制工具。克隆完成后进入目录,确认脚本存在并赋予执行权限。
git clone https://github.com/techchipnet/aircrack-mcp
cd aircrack-mcp
ll
chmod 777 aircrackmcp.py

目录里就三个文件:aircrackmcp.py(服务器)、LICENSE和README.md。chmod之后脚本就可以直接被解释器调用了。
三、配置免密码sudo权限
Aircrack-ng的所有操作——开启监听模式、注入去认证帧、打开原始套接字——都需要root权限。但Claude Desktop启动MCP服务器是非交互式的,没法手动输入sudo密码。所以我们要通过sudoers文件给kali用户配置一条精准的NOPASSWD规则,只允许执行这一个脚本,其他命令一律不放行。这种做法比直接ALL=(ALL) ALL安全得多,规则精确限定在通过/usr/bin/python3调用指定路径的aircrackmcp.py,攻击者没法夹带私货。
用visudo打开sudoers文件,它会在保存前校验语法,防止写错把自己锁在外面。
sudo visudo

在文件末尾添加下面这行:允许kali用户在任意主机上免密执行指定的aircrackmcp.py。
kali ALL=(ALL) NOPASSWD: /usr/bin/python3 /home/kali/aircrack-mcp/aircrackmcp.py

四、配置Claude Desktop
服务器安装好了,权限也配置好了,接下来把MCP服务器注册到Claude Desktop。有两种方式:一种是通过应用内的开发者设置面板编辑,另一种是直接修改磁盘上的JSON配置文件。两种方法效果一样,看你习惯哪种。
在Claude Desktop里,点击侧边栏底部的用户头像,进入Settings设置。

在左侧菜单找到Desktop app下的Developer标签页,点击Edit Config。这会启动默认的JSON编辑器,打开claude_desktop_config.json。

在mcpServers区块中添加一个aircrack条目。command设为sudo,这样服务器会继承root权限(得益于前面配好的sudoers规则,不需要密码),args则带上解释器和MCP脚本的绝对路径。
{
"mcpServers": {
"aircrack": {
"command": "sudo",
"args": [
"python3",
"/home/kali/aircrack-mcp/aircrackmcp.py"
]
}
}
}

如果你更习惯直接改文件,配置文件在用户目录下的Claude配置目录里,任何文本编辑器都能打开,JSON结构跟在应用内编辑完全一致。
~/.config/Claude/claude_desktop_config.json

磁盘上的文件内容和应用内粘贴的内容一模一样——Claude Desktop对两个位置的文件都会读取。

五、验证MCP服务器注册状态
保存配置并重启Claude Desktop后,回到开发者设置页面,确认服务器已经注册成功。正常的注册会显示服务器名称、启动命令、传入参数,以及一个running状态徽章。如果徽章显示failed,就点View Logs查看子进程的标准错误输出——这个阶段最常见的问题是路径写错了,或者sudoers规则没配对。

六、手动启动服务器(可选)
如果要调试,或者不想通过Claude Desktop来运行MCP服务器,可以手动启动aircrackmcp.py。服务器启动后会打印一行INFO,表明它使用的协议版本,然后阻塞在stdio上等待客户端发起会话握手。
sudo python3 aircrackmcp.py

七、查看可用工具列表
服务器注册并运行之后,我们就可以在Claude Desktop里跟它交互了。任何MCP驱动的渗透任务,第一步都是让AI助手列出服务器暴露的所有工具,搞清楚攻击面有多大。一句简单的话就能搞定。
list aircrack mcp commands

Claude返回了完整的工具包。每个条目对应一个MCP工具,而每个MCP工具又包装了一个aircrack-ng操作。工具覆盖了接口枚举、监听模式控制、被动发现、WPA/WPA2握手包捕获、去认证攻击、字典暴力破解、WEP自动化攻击和恶意AP创建——完整无线攻击链需要的所有功能都在这儿了。

八、枚举无线网卡接口
每次无线评估的第一步都是确认用哪张网卡来干活。通过自然语言调用list_interfaces工具,Claude把请求发给MCP服务器,服务器再调用airmon-ng,最后把解析结果返回来。
list_interfaces

输出确认系统只有一张网卡:wlan0,由rtw88_8814au驱动驱动,芯片是Realtek RTL8814AU。这种外置USB网卡之所以普及,就是因为开箱即支持监听模式和帧注入——这是进行后续所有攻击的前提条件。
九、开启监听模式
监听模式(Monitor Mode)将网卡置于混杂状态,可以接收指定信道上的所有802.11帧,而不需要关联到任何接入点。扫描、握手包捕获、帧注入,全都依赖这个模式。让Claude执行start_monitor。
start_monitor

服务器把wlan0切换到监听模式(实际效果相当于创建了wlan0mon),同时特别标注了两个会抢信道的进程:NetworkManager(PID 633)和wpa_supplicant(PID 1078)。这两个服务在后台会自动切换信道或者悄悄把网卡拽回管理模式,是导致抓包结果不稳定最常见的原因。正式渗透任务中,在继续下一步之前应该先在shell里把它们kill掉。
十、扫描周围的WiFi网络
扫描是一个纯被动操作:网卡在各个信道间切换,记录接收到的 beacon帧和probe响应帧。整个过程不向外发任何帧,所以不会直接触碰任何目标。让Claude执行一次广范围扫描,然后过滤出实验室内的目标网络。
scan all wifi

过滤后的结果显示三个在范围内的网络:raj和raj_5g都在11信道(WPA2-CCMP/PSK),以及Raj的iPhone热点在6信道,信号强度达到了-42 dBm,相当强。iPhone热点上还显示有两个关联的客户端,说明有活跃流量——这对接下来抓握手包是个好消息,因为必须要有客户端在线才能触发重连,从而拿到握手包。
十一、捕获WPA2握手包
WPA2的四次握手包含了离线破解所需的所有材料。抓包的原理是:锁定目标信道,持续监听流量,直到有客户端重新认证。抓到的数据会同时保存为原始.cap文件(供aircrack-ng使用)和.csv汇总文件(记录见过的所有终端)。
capture handshake Raj’s iPhone

抓包完成后生成了raj_iphone_handshake-01.cap,大小约88KB——明显比只有probe请求的抓包文件大得多,说明四次握手的帧确实被录进去了。有了这个文件,离线破解阶段需要的东西就齐了。
十二、用rockyou.txt破解握手包
离线破解的原理是:把词表中的每个候选密码通过PBKDF2-HMAC-SHA1算法推导PMK,再用PMK尝试还原握手包中的MIC值,看能否匹配。让Claude用rockyou.txt这个无线评估中最常用的字典来跑破解。
crack_wifi with dictionary rockyou.txt

密码几乎瞬间就被跑出来了:12345678。这是一个典型的反面教材——纯数字密码在几乎所有常见词表里都排在前几位,一跑就中。从防御角度看,这个例子正好说明了为什么要推WPA3/SAE,为什么要设置12位以上的随机密码,以及为什么要关掉WPS。
十三、执行去认证攻击
去认证帧利用了WPA2的一个设计特点:管理帧未经认证。攻击者可以伪造这类帧,强制指定客户端(或所有客户端)断开与AP的连接。客户端通常会立即尝试重连,这时候就能抓到新的四次握手。我们对授权实验室网络中raj_5g上的一个客户端发起定向去认证。
deauth raj_5g

去认证攻击干净利落地执行完毕,客户端与raj_5g的连接被成功打断。这标志着WiFi攻击链的最后一个环节顺利完成:接口发现→监听模式激活→被动扫描→握手包捕获→离线破解→定向去认证,每一步都是通过Claude Desktop驱动,MCP服务器在后台调用实际的aircrack-ng二进制工具完成。
十四、防御建议
本文演示的攻击能成功,有一个非常明确的前提:WPA2-PSK + 弱密码 + 管理帧无保护。针对每个攻击环节,都有对应的防御措施。
升级到WPA3-SAE。 SAE( Simultaneous Authentication of Equals,等方认证)从协议层面杜绝了离线字典攻击——即使攻击者抓到了握手包,也没法拿来做暴力破解。
强制使用强密码。 至少12到16位的高熵随机字符。纯数字或常见单词组成的密码,在rockyou.txt面前撑不过一秒。
开启802.11w(受保护管理帧)。 对管理帧进行加密认证,包括去认证帧。这样就破掉了强制客户端断开这个握手包捕获的前置条件。
彻底关闭WPS。 即便不使用,WPS PIN的实现方式仍然是一个众人皆知的绕过手段,可以绕过密码强度限制。
访客和IoT网络隔离。 同一个SSID下密码被破解,攻击者就拿到了局域网的横向通行权限。用独立SSID和VLAN把影响范围控制在最小。
监控去认证 flood。 WIDS/WIPS平台,甚至轻量级的Kismet类监控器,都会对短时间内的去认证帧爆发发出告警——这是最可靠的攻击前兆信号。
事件后轮换凭据。 一旦怀疑握手包被拿走,立刻换密码。握手包材料不会过期,硬件算力只会越来越强,今天破解不了的明天可能就破解了。
十五、总结
Aircrack-ng MCP服务器把一个成熟但语法繁琐的命令行工具套件,变成了一套可以用自然语言调用的工具集,而且没有隐藏底层的操作逻辑。本文覆盖的每一个评估步骤——枚举网卡接口、开启监听模式、扫描WiFi网络、捕获WPA2握手包、用rockyou.txt破解、发起定向去认证——全部通过Claude Desktop驱动,MCP服务器在后台调用真实的aircrack-ng二进制工具完成。操作者对每一条执行的命令、每一份输出的结果,都保持完整的可见性,AI负责处理工具选择、参数构建和输出解读这些操作层面的负担。
本文演示中密码被轻松破解,并不是在否定WPA2协议本身,而是暴露了它在实际部署中的常见问题。足够长且随机的密码对WPA2协议仍然有效;WPA3把安全底线又抬高了一截;受保护管理帧封堵了去认证这个握手包捕获的前置条件。AI辅助工具的价值在于:让安全人员验证这些防御措施是否真正落地的工作,变得比以前高效得多。
版权声明:本文由华盟网原创发布,保留所有权利。配图由华盟网授权使用。














暂无评论内容