无线攻防：破解WEP密钥过程全解（下）

核心提示： switch-to-wlanngcardctlejectcardctlinsertmonitor.wlanwlan0THECHANNELNUMcd/ramdiskaireplay-iwlan0-bMACADDRESSOFAP-m68-n68-dff:ff:ff:ff:ff:ff注意:swi

　　switch-to-wlanng
　　cardctleject
　　cardctlinsert
　　monitor.wlanwlan0THECHANNELNUM
　　cd/ramdisk
　　aireplay-iwlan0-bMACADDRESSOFAP-m68-n68-dff:ff:ff:ff:ff:ff

注意:switch-to-wlanng和monitor.wlan是来自于Auditor CD，为简化操作和减少输入的脚本命令。 把THECHANNELNUM更改为目标WLAN的频道数。来看看这个操作命令会有什么结果产生，首先，没有什么太令人激动的事发生，会看到Aireplay报告已捕获到了某些类型的数据包，不过由于这些数据包基本上不是我们所需要的(目标MAC地址为FF:FF:FF:FF:FF:FF的68字节的包)。

图二十:启动Aireplay

现在来操作Target计算机并打开它的无线实用程序，监视它的网络连接状态，然后在Sniff计算机上启动一个void11的deauth attack，一旦开始启动void11，这时可看到Targets计算机已从目标AP上断开了，当然，Aireplay显示的数据包速率增加得更快了。

Aireplay捕获了相关的数据包后会并询问是否与你所希望得到的相匹配，在本次破解中，我们需要捕获的数据包具有以下特征:

FromDS - 0

ToDS - 1

BSSID – 目标AP的MAC地址

Source MAC – 目标计算机的MAC地址

Destination MAC - FF:FF:FF:FF:FF:FF

如果数据包并不与这些条件相匹配，输入n(表示no)，Aireplay会重新再捕获，当aireplay成功地找到与以上条件相匹配的数据包后，回答y(表示yes)，Aireplay会从捕获转换到replay模式并开始启动replay攻击。这时立即返回到Sniff计算机上停止void11的deauth attack。如图二十一所示。