WEP破解

为了破解WEP, 我们首先需要捕获大量数据包, 这意味着我们可以捕获大量IV。完成此操作后, 我们将使用一个名为aircrack-ng的工具。该工具将能够使用统计攻击来确定目标网络的密钥流和WEP密钥。当我们有两个以上的数据包时, 这种方法会更好, 而破解密钥的机会也会更高。

让我们看一下破解WEP密钥的最基本情况。为此, 我们将WiFi卡设置为监控模式。之后, 我们将运行airodump-ng wlan0命令以查看Wi-Fi范围内的所有网络, 然后将其中一个网络作为目标。其中wlan0代表接口。执行此命令后, 将显示以下输出：

在该图中, 出现的第四个网络是srcmini。在这个网络上, 我们将进行攻击。我们将使用以下命令针对srcmini网络运行airodump：

在这里, 我们使用–bssid作为74：DA：DA：DB：F7：67在srcmini网络上运行airodump。我们包括–channel（数字11）, 并添加–write将捕获的所有数据包存储到一个文件wep中。运行上述命令后, 将显示以下输出：

这是一个繁忙的网络。 #Data, 显示包含不同IV的有用数据包的数量, 我们可以使用它来破解密钥。如果数字更高, 那么为我们破解密钥就更容易了。在以下部分中, 我们可以看到客户端：

现在, 我们使用ls命令列出所有文件。

我们可以看到我们拥有在write参数中指定的捕获文件。现在, 我们将针对airodump为我们创建的文件启动aircrack-ng。即使我们不停止airodump, 也可以对它发动aircrack。它将继续读取airodump正在捕获的新数据包。在新终端中使用以下命令运行aircrack：

当使用aircrack-ng时, 将放入文件名wep.cap。如果aircrack无法确定密钥, aircrack将等待直到达到5, 000 IV, 然后再次尝试。

现在, 我们必须等到空袭成功破解WEP密钥。解密密钥后, 我们可以按Ctrl +C。在以下屏幕截图中, aircrack已成功设法在数据包中获取密钥：

我们可以看到找到了密钥。因此, 我们可以使用12345的ASCII密码连接到目标网络srcmini。我们只需复制12345并在连接srcmini时将其粘贴。你也可以使用31：32：33：34：35的KEY进行连接。在某些情况下, 我们看不到ASCII密码, 那时我们可以使用KEY连接到网络。为此, 只需复制31：32：33：34：35并删除数字之间的冒号即可。现在使用3132333435键, 我们可以连接到srcmini网络。