WEP攻击-WEP共享密钥破解
成功率高 但是操作复杂度高
·WEP密码破解原理
·IV并非完全随机
·每224个包可能随机出现一次IV重用
·收集大量的IV之后找出相同IV及其对应密文 分析出共享密码
·ARP回包中包含IV
·IV足够多的情况下 任何复杂程度的wep密码都可破解
tmux分频工具
对指定AP进行抓包 -w保存包 后续需要分析
流程
·启动monitor
·抓包并保存
·Deauthentication抓取XOR文件
·怎样抓keystream(1)STA关联时(2)向网络发送解除STA AP连接的包 然后使其重新连接 aireplay-ng -0 1(发多少个包) -a BSSID -c STA MAC 无线网卡(monitor)
·aireplay-ng 1 60(间隔多少次进行重新建立) -e BSSID -y 密钥流 -a BSSID(AP MAC) -h 本机的MAC 使本机与AP关联
·利用XOR文件与AP建立关联
·执行ARP(把IP解释为MAC 二层通信使用MAC地址 AP收到ARP就会返回含有IV值的包 抓去STA的ARP包 来用网卡来重放)重放
·使得AP能产生大量IV (好多万) 通过#Data来分析
·使用ARP重放来加快进度 aireplay-ng -3 -b BSSID -h STA MAC 网卡 但在之前需要抓到合法的ARP包
·Deauthentication 触发ARP数据包(建立连接时才会有 因为需要地址解析 打断后重连)
·aireplay-ng web-01.cap(抓到的主包)破解密码
其中打掉客户端的操作可以扩展的