日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

[圖文]無(wú)線攻防:破解WEP密鑰( 六 )

云知道


圖十八:Airodump顯示的IV值
在這兒,我們對(duì)Packet 的值不感愛好,因?yàn)樗⒉荒軌蛴兄谄平釽EP,IV 值則是個(gè)很重要的數(shù)字,因?yàn)榧偃缫平庖粋€(gè)64bit的WEP密鑰,需要捕捉大約50000到200000個(gè)IV,而破解一個(gè)128bit的WEP密鑰,則需要大約200000到700000個(gè)IV 。
大家可能會(huì)注重到,在正常的網(wǎng)絡(luò)通信條件下,IV值不會(huì)增長(zhǎng)得很快 。實(shí)際上,在正常的通信條件下,要成功地破解WEP密鑰而需要從大多數(shù)的WLAN中捕捉足夠數(shù)量的數(shù)據(jù)包可能會(huì)花費(fèi)數(shù)小時(shí)甚至數(shù)天的時(shí)間 。幸運(yùn)的是,我們還有有幾個(gè)辦法可以把這個(gè)速度提高起來(lái) 。要使IV值快速地上升,最有效的辦法就是加大網(wǎng)絡(luò)的通信量,把目標(biāo)WLAN變得繁忙起來(lái),加快數(shù)據(jù)包產(chǎn)生的速度,通過(guò)連續(xù)不斷地ping某臺(tái)計(jì)算機(jī)或在目標(biāo)計(jì)算機(jī)上下載一個(gè)很大的文件能夠模擬這一過(guò)程,讓Attack計(jì)算機(jī)上運(yùn)行Airodump,可看到IV值慢慢在上升,再使用BT軟件下載一個(gè)大的文件(如分布式Linux系統(tǒng)的.ISO文件或電影),這樣IV值上升的速度就快多了 。
還有一個(gè)方法,在Windows的命令提示符窗口輸入如下的命令來(lái)進(jìn)行一個(gè)持續(xù)不斷的ping: ping -t -l 50000 ADDRESS_OF_ANOTHER_LAN_CLIENT
這里 ADDRESS_OF_ANOTHER_LAN_CLIENT值更改成在本局域網(wǎng)中目標(biāo)AP、路由器或其他任何可ping得通的客戶端的IP地址 。
3、用Void11來(lái)產(chǎn)生更多的通信流量
void11把一個(gè)無(wú)線客戶端從它所連接的AP上使用一個(gè)強(qiáng)制驗(yàn)證過(guò)程,也就是說(shuō)這個(gè)客戶端開始被斷開,當(dāng)它被從WLAN中斷開后,這個(gè)無(wú)線客戶端會(huì)自動(dòng)嘗試重新連接到AP上,在這個(gè)重新連接過(guò)程中,數(shù)據(jù)通信就產(chǎn)生了,這個(gè)過(guò)程通常被叫做de-authentication或deauth attack過(guò)程 。
啟動(dòng)Sniff計(jì)算機(jī),并把Auditor CD插入它的光驅(qū),Auditor啟動(dòng)后,打開一個(gè)shell命令窗口并輸入以下的命令:
switch-to-hostap
cardctl eject
cardctl insert
iwconfig wlan0 channel THECHANNELNUM
iwpriv wlan0 hostapd 1
iwconfig wlan0 mode master
void11_penetration -D -s MACOFSTATION -B MACOFAP wlan0
注重:把THECHANNELNUM替換成目標(biāo)WLAN的頻道數(shù),MACOFSTATION 和 MACOFAP分別替換成目標(biāo)WLAN的客戶端的MAC地址和AP的代號(hào),如下形式:void11_penetration -D -s 00:90:4b:c0:c4:7f -B 00:c0:49:bf:14:29 wlan0 。當(dāng)在Auditor Security Collection CD中運(yùn)行void11時(shí)可能會(huì)看到“invalid argument error”的錯(cuò)誤信息,這無(wú)關(guān)緊要,不要理會(huì)這個(gè)錯(cuò)誤 。
當(dāng)void11在Sniff計(jì)算機(jī)上運(yùn)行時(shí),我們來(lái)看看Target計(jì)算機(jī)上正在發(fā)生的變化,通常,使用這臺(tái)機(jī)器的用戶會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)忽然地變得非常慢,而且最后似乎停頓了,幾秒鐘后,徹底與網(wǎng)絡(luò)失去了連接 。假如查看Windows XP自帶的無(wú)線客戶端實(shí)用程序,會(huì)發(fā)現(xiàn)void11開始攻擊之前,一切都正常,Windows顯示你正連接在AP上,Void11啟動(dòng)后,網(wǎng)絡(luò)狀態(tài)會(huì)從連接狀態(tài)改變到斷開狀態(tài) 。如圖十九所示 。假如在在Sniff計(jì)算機(jī)上停止void11后,Target計(jì)算機(jī)會(huì)在大約幾秒鐘內(nèi)重新連接到目標(biāo)AP 。
圖十九:目標(biāo)計(jì)算機(jī)被斷開
讓我們到Attack計(jì)算機(jī)上去看一下,它總是在那運(yùn)行著Airodump,當(dāng)void11在運(yùn)行后,IV值在幾秒鐘內(nèi)增加大概100-200,這是由于目標(biāo)客戶端機(jī)器重復(fù)地嘗試重新連接到目標(biāo)AP上時(shí)產(chǎn)生的網(wǎng)絡(luò)通信引起的 。
4、用Aireplay引起數(shù)據(jù)包的延遲
當(dāng)使用一個(gè)deauth attack過(guò)程強(qiáng)制產(chǎn)生通信時(shí),它通常不能夠產(chǎn)生我們所需要的足夠數(shù)量的IV值,不過(guò)Airodump比較適合于干擾正常的WLAN操作的工具 。為了產(chǎn)生更多的網(wǎng)絡(luò)通信流量,我們需要使用一種叫做replay attack的不同方法,replay attack截獲由目標(biāo)客戶端產(chǎn)生的合法數(shù)據(jù)包,然后再通過(guò)某種手段來(lái)欺騙這個(gè)客戶端,再三地延遲它的數(shù)據(jù)包,這個(gè)延遲過(guò)程比正常使用的時(shí)候更頻繁 。由于這些通信流量看上去似乎來(lái)自一臺(tái)網(wǎng)絡(luò)上合法的客戶端,因此它并不干擾正常的網(wǎng)絡(luò)操作,只是在幕后靜靜地從事著產(chǎn)生更多IV的職責(zé) 。

推薦閱讀