无线攻防：破解WEP密钥过程全解

日期：2008年4月13日作者：查看:[大字体中字体小字体]

　　把由void11的deauth attack产生的数据包捕获下来后，停止这个deauth attack过程，然后使用这些捕获下来的数据包开始一个replay attack过程。我们在破解过程中所要捕获的数据包最好选择是ARP包，因为它们都很小(68字节长)，并有固定和容易被侦测的格式。把Attack和 Sniff这两台机器都重新启动， Attack计算机只运行aireplay，它仅仅是用来促使网络中产生数据流量(和IV)以缩短破解WEP密钥所使用的时间，Sniff计算机的用途不是来运行deauth attack(通过Void11)，就是用来捕获通信流量(通过Airodump)，并最后使用Aircrack工具来对被捕获到的数据进行破解。

　　先启动Aireplay，在Attack计算机上，打开一个shell窗口并输入以下命令(如下图二十所示):
　　switch-to-wlanng
　　cardctl eject
　　cardctl insert
　　monitor.wlan wlan0 THECHANNELNUM
　　cd /ramdisk
　　aireplay -i wlan0 -b MACADDRESSOFAP -m 68 -n 68 -d ff:ff:ff:ff:ff:ff
　　注意:switch-to-wlanng和monitor.wlan是来自于Auditor CD，为简化操作和减少输入的脚本命令。把THECHANNELNUM更改为目标WLAN的频道数。来看看这个操作命令会有什么结果产生，首先，没有什么太令人激动的事发生，会看到 Aireplay报告已捕获到了某些类型的数据包，不过由于这些数据包基本上不是我们所需要的(目标MAC地址为FF:FF:FF:FF:FF:FF的 68字节的包)。

　　图二十:启动Aireplay
　　现在来操作Target计算机并打开它的无线实用程序，监视它的网络连接状态，然后在Sniff计算机上启动一个void11的deauth attack，一旦开始启动void11，这时可看到Targets计算机已从目标AP上断开了，当然，Aireplay显示的数据包速率增加得更快了。
　　Aireplay捕获了相关的数据包后会并询问是否与你所希望得到的相匹配，在本次破解中，我们需要捕获的数据包具有以下特征:
　　FromDS - 0
　　ToDS - 1
　　BSSID ?C 目标AP的MAC地址
　　Source MAC ?C 目标计算机的MAC地址
　　Destination MAC - FF:FF:FF:FF:FF:FF
　　如果数据包并不与这些条件相匹配，输入n(表示no)，Aireplay会重新再捕获，当aireplay成功地找到与以上条件相匹配的数据包后，回答y(表示yes)，Aireplay会从捕获转换到replay模式并开始启动replay攻击。这时立即返回到Sniff计算机上停止 void11的deauth attack。如图二十一所示。
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] 下一页
无线攻防：破解WEP密钥过程全解相关文章：
·《真三国无双4》系统解剖和攻略(ps2) - 真三国无双4攻略秘籍 - 真三国无双4
·宽带共享该怎样设置无线路由器
·无线攻防：破解WEP密钥过程全解
·真三国无双3 最强武器 - 真三国无双4攻略秘籍 - 真三国无双4
·真三国无双? - 真三国无双4攻略秘籍
·[真三国无双4]基本操作及战斗系统
·《抗日：血战缅甸》官方无敌秘笈
·无线网络攻防实战：WEP密钥如何被攻破的
·ZXDSL 531B 无线ADSL路由器
·真三国无双3-综合攻略
无线攻防：破解WEP密钥过程全解相关软件
·《真三国无双3》劲爆视频MV
·真三国无双4 全能修改器
·耽美无敌
·真三国无双4 免CD补丁
·《真三国无双3》繁体汉化补丁第一版
·魔法门英雄无敌3全集
·英雄无敌5 免CD补丁
·无人永生2:杀手杰克
·封神榜之英雄无敌
·《真三国无双3》v1.01版升级补丁

上一篇:QQ挂号升级方法

下一篇:QQ验证消息反DDOS对方

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

无线攻防：破解WEP密钥过程全解

精品推荐

热点TOP10

特别推荐