WEP破解

为了破解WEP，我们首先需要捕获大量数据包，这意味着我们要捕获大量的IV。完成后，我们将使用aircrack-ng工具。该工具将能够使用统计攻击来确定目标网络的密钥流和WEP密钥。当我们有两个以上的数据包时，我们破解密钥的机会会更高。

让我们看一下破解WEP密钥的最基本情况。我们将在监控模式下设置WiFi卡。之后我们将运行命令airodump-ng wlan0以查看Wi-Fi范围内的所有网络，然后我们将针对其中一个网络。其中wlan0代表接口。执行此命令后将显示以下输出：

在此图中，出现的第四个网络是javaT。在这个网络上，我们将进行攻击。我们将使用以下命令对javaT网络运行airodump：

在这里，我们使用--bssid作为74:DA:DA:DB:F7:67对javaT网络运行airodump。包括--channel，数字11，添加--write将捕获的所有数据包存储到一个文件中，即wep。运行上述命令后，将显示以下输出：

这是一个繁忙的网络。 #Data显示包含不同IV的有用数据包的数量，我们可以使用它来破解密钥。如果数字越高，那么破解就更轻松一些。在下一节中，我们可以看到客户端数据：

现在使用ls命令列出所有文件。

可以看到我们拥有了write参数中指定的捕获文件。现在将针对airodump为创建的文件启动aircrack-ng。即使我们没有停止airodump，也可以对它进行airodump。它将继续读取airodump正在捕获的新数据包。在新终端中使用以下命令运行aircrack：

当使用aircrack-ng时，我们将输入文件名wep.cap。如果aircrack无法确定密钥，则aircrack等待达到5,000 IV时，然后再次尝试。

现在，我们必须等到aircrack成功破解WEP密钥。解密后可以按Ctrl + C。在下面的屏幕截图中，aircrack已成功设法获取数据包中的密钥：

看到钥匙找到了以后。我们可以使用ASCII密码12345连接到目标网络javaT。只需要复制12345并在连接javaT时粘贴它。也可以使用31:32:33:34:35的KEY进行连接。在某些情况下，我们无法看到ASCII密码，那时可以使用KEY连接到网络。只需复制31:32:33:34:35并删除数字之间的冒号。现在使用3132333435密钥，可以连接到javaT网络。