把由void11的deauth attack產(chǎn)生的數(shù)據(jù)包捕捉下來(lái)后，停止這個(gè)deauth attack過(guò)程，然后使用這些捕捉下來(lái)的數(shù)據(jù)包開始一個(gè)replay attack過(guò)程 。我們?cè)谄平膺^(guò)程中所要捕捉的數(shù)據(jù)包最好選擇是ARP包，因?yàn)樗鼈兌己苄?68字節(jié)長(zhǎng))，并有固定和輕易被偵測(cè)的格式 。把Attack和Sniff這兩臺(tái)機(jī)器都重新啟動(dòng)，Attack計(jì)算機(jī)只運(yùn)行aireplay，它僅僅是用來(lái)促使網(wǎng)絡(luò)中產(chǎn)生數(shù)據(jù)流量(和IV)以縮短破解WEP密鑰所使用的時(shí)間，Sniff計(jì)算機(jī)的用途不是來(lái)運(yùn)行deauth attack(通過(guò)Void11)，就是用來(lái)捕捉通信流量(通過(guò)Airodump)，并最后使用Aircrack工具來(lái)對(duì)被捕捉到的數(shù)據(jù)進(jìn)行破解 。
先啟動(dòng)Aireplay，在Attack計(jì)算機(jī)上，打開一個(gè)shell窗口并輸入以下命令(如下圖二十所示):
switch-to-wlanng
cardctl eject
cardctl insert
monitor.wlan wlan0 THECHANNELNUM
cd /ramdisk
aireplay -i wlan0 -b MACADDRESSOFAP -m 68 -n 68 -d ff:ff:ff:ff:ff:ff
注重:switch-to-wlanng和monitor.wlan是來(lái)自于Auditor CD，為簡(jiǎn)化操作和減少輸入的腳本命令 。把THECHANNELNUM更改為目標(biāo)WLAN的頻道數(shù) 。來(lái)看看這個(gè)操作命令會(huì)有什么結(jié)果產(chǎn)生，首先，沒有什么太令人激動(dòng)的事發(fā)生，會(huì)看到Aireplay報(bào)告已捕捉到了某些類型的數(shù)據(jù)包，不過(guò)由于這些數(shù)據(jù)包基本上不是我們所需要的(目標(biāo)MAC地址為FF:FF:FF:FF:FF:FF的68字節(jié)的包) 。
圖二十:啟動(dòng)Aireplay
現(xiàn)在來(lái)操作Target計(jì)算機(jī)并打開它的無(wú)線實(shí)用程序，監(jiān)視它的網(wǎng)絡(luò)連接狀態(tài)，然后在Sniff計(jì)算機(jī)上啟動(dòng)一個(gè)void11的deauth attack，一旦開始啟動(dòng)void11，這時(shí)可看到Targets計(jì)算機(jī)已從目標(biāo)AP上斷開了，當(dāng)然，Aireplay顯示的數(shù)據(jù)包速率增加得更快了 。
Aireplay捕捉了相關(guān)的數(shù)據(jù)包后會(huì)并詢問是否與你所希望得到的相匹配，在本次破解中，我們需要捕捉的數(shù)據(jù)包具有以下特征:
FromDS - 0
ToDS - 1
BSSID – 目標(biāo)AP的MAC地址
Source MAC – 目標(biāo)計(jì)算機(jī)的MAC地址
Destination MAC - FF:FF:FF:FF:FF:FF
假如數(shù)據(jù)包并不與這些條件相匹配，輸入n(表示no)，Aireplay會(huì)重新再捕捉，當(dāng)aireplay成功地找到與以上條件相匹配的數(shù)據(jù)包后，回答y(表示yes)，Aireplay會(huì)從捕捉轉(zhuǎn)換到replay模式并開始啟動(dòng)replay攻擊 。這時(shí)立即返回到Sniff計(jì)算機(jī)上停止void11的deauth attack 。如圖二十一所示 。
圖二十一:Void11捕捉到了相匹配的數(shù)據(jù)包
假如Aireplay在幾千個(gè)數(shù)據(jù)包中并沒有捕捉到相應(yīng)的數(shù)據(jù)包包，則可使用Void11來(lái)助力，Void11能夠干擾目標(biāo)AP和它的客戶端不，給它們?nèi)魏螜C(jī)會(huì)去完成重新連接 。手動(dòng)停止void11(按Ctrl C鍵)然后重新啟動(dòng)它，添加“d”參數(shù)到void11的命令行中(延遲的值是微秒)，嘗試用不同的值去答應(yīng)AP與客戶端重新連接的時(shí)間 。
假如目標(biāo)客戶端處于空閑狀態(tài)，通過(guò)deauth攻擊來(lái)捕捉ARP包可能是比較困難的，這在一個(gè)真實(shí)環(huán)境的WLAN中可能不會(huì)發(fā)生，但在這個(gè)實(shí)驗(yàn)的WLAN下環(huán)境中則成了一個(gè)問題 。假如Aireplay沒有捕捉到你所需要的數(shù)據(jù)包破解不能進(jìn)行下去，則可在開始deauth attack之前你需要到目標(biāo)客戶端計(jì)算機(jī)上運(yùn)行一個(gè)連續(xù)不斷的ping或開始一個(gè)下載任務(wù) 。假如Void11完全不能正常工作，可Attack計(jì)算機(jī)上保持運(yùn)行aireplay，在Sniff計(jì)算機(jī)上關(guān)閉void11，操作Target計(jì)算機(jī)并手動(dòng)斷開無(wú)線網(wǎng)絡(luò)連接，再重新連接，在三十秒內(nèi)，當(dāng)它重新連接到WLAN并請(qǐng)求獲取一個(gè)IP地址時(shí)，在Attack計(jì)算機(jī)上的Aireplay能夠看到由目標(biāo)計(jì)算機(jī)發(fā)出的ARP包 。

更多的請(qǐng)看：http://www.QQread.com/windows/2003/index.Html
5、最后的破解的時(shí)刻
經(jīng)過(guò)一段時(shí)間的運(yùn)行，在Attack計(jì)算機(jī)上運(yùn)行的replay attack產(chǎn)生了足夠多的IV，現(xiàn)在是做真實(shí)的WEP破解的最終時(shí)刻到了，在Sniff計(jì)算機(jī)上停止void11，并輸入如下的命令以，設(shè)置Airodump來(lái)捕捉數(shù)據(jù)包 。

推薦閱讀

• 

  咸陽(yáng)有多少個(gè)縣乾縣有多少人口
• 

  手機(jī)怎么關(guān)閉省電模式 蘋果手機(jī)怎么關(guān)閉省電模式
• 

  淺字開頭的詞語(yǔ)
• 折疊電水壺?zé)】祮?
• 

  商標(biāo)初審公告期被異議該如何解決
• 

  沒有活動(dòng)目錄的組策略
• 

  河南周口今日水泥價(jià)格最新行情
• 

  購(gòu)銷合同樣本 購(gòu)銷合同范本介紹
• 

  夢(mèng)見死人摸自己 夢(mèng)見死人摸自己是什么意思
• 

  菲閣是什么檔次品牌
• 

  怎么判斷海螺是不是活的
• 

  劉燁賣房子老頭買一層是第幾集
• 

  將復(fù)何及的及什么意思
• 

  咪咪是啥
• 

  老款翻蓋手機(jī)游戲合集,三星老款翻蓋手機(jī)游戲
• 

  江西省撫州市有沒有高鐵站，江西撫州南城屬于什么方向

• Mesh網(wǎng)絡(luò)就在身邊淺談無(wú)線Mesh網(wǎng)絡(luò)
• 影響無(wú)線通信未來(lái)的幾項(xiàng)技術(shù)革新
• 無(wú)線新手學(xué)堂：無(wú)線技術(shù)術(shù)語(yǔ)A到Z
• 詳解無(wú)線微波通信技術(shù)——MMDS
• 無(wú)線網(wǎng)絡(luò)：WCDMA規(guī)劃與優(yōu)化的挑戰(zhàn)
• 無(wú)線辦公室網(wǎng)絡(luò)建設(shè)方案一例
• 誰(shuí)才是老大？多種無(wú)線技術(shù)百舸爭(zhēng)流
• 寬頻技術(shù)與無(wú)線傳輸之間的若干連系
• 2 LMDS無(wú)線接入網(wǎng)技術(shù)及其應(yīng)用
• 三星電視機(jī)無(wú)法連接無(wú)線網(wǎng)絡(luò)