全程攻击无线网络WEP加密（二）

• 　　
  　　让我们到Attack计算机上去看一下，它总是在那运行着Airodump，当void11在运行后，IV值在几秒钟内增加大概100-200，这是由于目标客户端机器重复地尝试重新连接到目标AP上时产生的网络通信引起的。
  　　
  　　4、用Aireplay引起数据包的延迟
  　　
  　　当使用一个deauth attack过程强制产生通信时，它通常不能够产生我们所需要的足够数量的IV值，不过Airodump比较适合于干扰正常的WLAN操作的工具。为了产生更多的网络通信流量，我们需要使用一种叫做replay attack的不同方法，replay attack截获由目标客户端产生的合法数据包，然后再通过某种手段来欺骗这个客户端，再三地延迟它的数据包，这个延迟过程比正常使用的时候更频繁。由于这些通信流量看上去好像来自一台网络上合法的客户端，因此它并不干扰正常的网络操作，只是在幕后静静地从事着产生更多IV的职责。
  　　
  　　把由void11的deauth attack产生的数据包捕获下来后，停止这个deauth attack过程，然后使用这些捕获下来的数据包开始一个replay attack过程。我们在破解过程中所要捕获的数据包最好选择是ARP包，因为它们都很小(68字节长)，并有固定和容易被侦测的格式。把Attack和Sniff这两台机器都重新启动， Attack计算机只运行aireplay，它仅仅是用来促使网络中产生数据流量(和IV)以缩短破解WEP密钥所使用的时间，Sniff计算机的用途不是来运行deauth attack(通过Void11)，就是用来捕获通信流量(通过Airodump)，并最后使用Aircrack工具来对被捕获到的数据进行破解。
  　　
  　　先启动Aireplay，在Attack计算机上，打开一个shell窗口并输入以下命令(如下图二十所示):
  　　
  　　switch-to-wlanng
  　　cardctl eject
  　　cardctl insert
  　　monitor.wlan wlan0 THECHANNELNUM
  　　cd /ramdisk
  　　aireplay -i wlan0 -b MACADDRESSOFAP -m 68 -n 68 -d ff:ff:ff:ff:ff:ff
  　　
  　　注意:switch-to-wlanng和monitor.wlan是来自于Auditor CD，为简化操作和减少输入的脚本命令。 把THECHANNELNUM更改为目标WLAN的频道数。来看看这个操作命令会有什么结果产生，首先，没有什么太令人激动的事发生，会看到Aireplay报告已捕获到了某些类型的数据包，不过由于这些数据包基本上不是我们所需要的(目标MAC地址为FF:FF:FF:FF:FF:FF的68字节的包)。
  　　
  　　　
  　　图二十一:启动Aireplay
  　　
  　　现在来操作Target计算机并打开它的无线实用程序，监视它的网络连接状态，然后在Sniff计算机上启动一个void11的deauth attack，一旦开始启动void11，这时可看到Targets计算机已从目标AP上断开了，当然，Aireplay显示的数据包速率增加得更快了。
  　　
  
  　　Aireplay捕获了相关的数据包后会并询问是否与你所希望得到的相匹配，在本次破解中，我们需要捕获的数据包具有以下特征:
  　　
  　　FromDS - 0
  　　
  　　ToDS - 1
  　　
  　　BSSID – 目标AP的MAC地址
  　　
  　　Source MAC – 目标计算机的MAC地址
  　　
  　　Destination MAC - FF:FF:FF:FF:FF:FF
  　　
  　　如果数据包并不与这些条件相匹配，输入n(表示no)，Aireplay会重新再捕获，当aireplay成功地找到与以上条件相匹配的数据包后，回答y(表示yes)，Aireplay会从捕获转换到replay模式并开始启动replay攻击。这时立即返回到Sniff计算机上停止void11的deauth attack。如图二十一所示。
  
• 上一页 [1] [2] [3] [4] [5] [6] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 全程攻击无线网络WEP加密（二） 相关文章：
• ·春节新年新春对联大全
• ·香港三级片名单大全 (包括演员名单)
• ·经典歇后语大全
• ·感人情书大全-情书经典
• ·路由器安全设置详解
• ·英语格言大全
• ·古代情诗：伤感浪漫悲伤情诗大全
• ·CPU型号大全总结
• ·幻世录2魔神战争 完全物品列表 - 游戏攻略
• ·男女生英文名大全-给自己起个好名字
• 全程攻击无线网络WEP加密（二） 相关软件
• ·瑞星杀毒软件 2007 V19.32.12 完全免费版
• ·火影忍者-忍术全开
• ·Kaspersky(卡巴斯基) KIS 安全套装 V6.0.2.621 MP2 简体中文正式免激活版
• ·中国法律法规大全(电子版) V3.3
• ·生活宝典系列之——家常美食菜谱大全(完整版) V3.0.3
• ·全能音频转换通 V1.2
• ·全能格式转换(Konvertor) V3.45.1 汉化版
• ·魔法门英雄无敌3全集
• ·《暗黑破坏神2毁灭之王》v1.11地图全开工具EasyMap_v11
• ·《仙剑奇侠传2》全过程存档

上一篇:中小企业无线网络

下一篇:WLAN中MAC子层接入技术的研究

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐