无线攻防：破解WEP密钥过程全解（下）

核心提示： 图二十一:Void11捕获到了相匹配的数据包如果Aireplay在几千个数据包中并没有捕获到相应的数据包包，则可使用Void11来助力，无线攻防：破解WEP密钥过程全解（下）(4)，Void11能够干扰目标AP和它的客户端不，给它们任何机会去完成重新连接，让Airodump继续运行，打开另

图二十一:Void11捕获到了相匹配的数据包

如果Aireplay在几千个数据包中并没有捕获到相应的数据包包，则可使用Void11来助力，Void11能够干扰目标AP和它的客户端不，给它们任何机会去完成重新连接。手动停止void11(按Ctrl+C键)然后重新启动它，添加“d”参数到void11的命令行中(延迟的值是微秒)，尝试用不同的值去允许AP与客户端重新连接的时间。

如果目标客户端处于空闲状态，通过deauth攻击来捕获ARP包可能是比较困难的，这在一个真实环境的WLAN中可能不会发生，但在这个实验的WLAN下环境中则成了一个问题。如果Aireplay没有捕获到你所需要的数据包破解不能进行下去，则可在开始deauth attack之前你需要到目标客户端计算机上运行一个连续不断的ping或开始一个下载任务。如果Void11完全不能正常工作，可Attack计算机上保持运行aireplay，在Sniff计算机上关闭void11，操作Target计算机并手动断开无线网络连接，再重新连接，在三十秒内，当它重新连接到WLAN并请求获取一个IP地址时，在Attack计算机上的Aireplay能够看到由目标计算机发出的ARP包。

5、最后的破解的时刻

经过一段时间的运行，在Attack计算机上运行的replay attack产生了足够多的IV，现在是做真实的WEP破解的最终时刻到了，在Sniff计算机上停止void11，并输入如下的命令以，设置Airodump来捕获数据包。

　　switch-to-wlanng
　　cardctleject
　　cardctlinsert
　　monitor.wlanwlan0THECHANNELNUM
　　cd/ramdisk
　　airodumpwlan0cap1

把THECHANNELNUM替换成目标WLAN的频道数，如果在这个区域内有多个WAP，把目标AP的MAC地址添加到airodump的尾部作为参数，如:airodump wlan0 cap1 MACADDRESSOFAP。随着Airodump把IV写进一个文件中，我们可同时运行Aircrack来寻找包含在这个文件中的这个WEP密钥，让Airodump继续运行，打开另外一个shell窗口，在这个新的命令窗口中输入如下的命令来启动Aircrack。