当前位置: 首页 > 教程 > 渗透测试 >

WEP破解

精华
小牛编辑
122浏览
2023-03-14

为了破解WEP,我们首先需要捕获大量数据包,这意味着我们要捕获大量的IV。完成后,我们将使用aircrack-ng工具。该工具将能够使用统计攻击来确定目标网络的密钥流和WEP密钥。当我们有两个以上的数据包时,我们破解密钥的机会会更高。

让我们看一下破解WEP密钥的最基本情况。我们将在监控模式下设置WiFi卡。之后我们将运行命令airodump-ng wlan0以查看Wi-Fi范围内的所有网络,然后我们将针对其中一个网络。其中wlan0代表接口。执行此命令后将显示以下输出:

在此图中,出现的第四个网络是javaT。在这个网络上,我们将进行攻击。我们将使用以下命令对javaT网络运行airodump

在这里,我们使用--bssid作为74:DA:DA:DB:F7:67javaT网络运行airodump。包括--channel,数字11,添加--write将捕获的所有数据包存储到一个文件中,即wep。运行上述命令后,将显示以下输出:

这是一个繁忙的网络。 #Data显示包含不同IV的有用数据包的数量,我们可以使用它来破解密钥。如果数字越高,那么破解就更轻松一些。在下一节中,我们可以看到客户端数据:

现在使用ls命令列出所有文件。

可以看到我们拥有了write参数中指定的捕获文件。现在将针对airodump为创建的文件启动aircrack-ng。即使我们没有停止airodump,也可以对它进行airodump。它将继续读取airodump正在捕获的新数据包。在新终端中使用以下命令运行aircrack

当使用aircrack-ng时,我们将输入文件名wep.cap。如果aircrack无法确定密钥,则aircrack等待达到5,000 IV时,然后再次尝试。

现在,我们必须等到aircrack成功破解WEP密钥。解密后可以按Ctrl + C。在下面的屏幕截图中,aircrack已成功设法获取数据包中的密钥:

看到钥匙找到了以后。我们可以使用ASCII密码12345连接到目标网络javaT。只需要复制12345并在连接javaT时粘贴它。也可以使用31:32:33:34:35的KEY进行连接。在某些情况下,我们无法看到ASCII密码,那时可以使用KEY连接到网络。只需复制31:32:33:34:35并删除数字之间的冒号。现在使用3132333435密钥,可以连接到javaT网络。