无线攻防：破解WEP密钥过程全解（中）

核心提示： 图十五:Kismet显示一个AP的详细信息要完成一个破解过程，还有最后一个需要了解的信息，无线攻防：破解WEP密钥过程全解（中）(3)，就是WLAN中连接在目标AP上的无线客户端的MAC地址，这个使用Kismet也是很轻易地搞定的，则可目标AP的MAC地址附在airodump命令的后部作为

图十五:Kismet显示一个AP的详细信息

要完成一个破解过程，还有最后一个需要了解的信息，就是WLAN中连接在目标AP上的无线客户端的MAC地址，这个使用Kismet也是很轻易地搞定的。返回Kismet，按下“q”键退出详细信息窗口，默认的选择仍旧是刚才查看了的目标AP，使用“Shift+C”键，这时会打开一个与目标AP相关的客户端列表，它们的MAC地址就显示在这个窗口的左边。如图十六所示。在这个窗口显示的内容中，不但包含了与AP相连的客户端的MAC地址，还包括AP自己的MAC地址，还记得在本文的开头所记下的目标AP的MAC地址吗?在这，除了目标AP的MAC地址外就是客户端的MAC地址了。

图十六:使用Kismet寻找客户端的MAC地址

如果你没有看到Target计算机的MAC地址，请检查一下，确认一下它是否已开机或连接到了目标AP(启动目标计算机，连接到目标AP并打开WEB页面)，大约10-30秒后，你将会看到目标计算机的MAC地址在Kismet中弹出。当然，把所有的客户端MAC地址都记下来也不失为一个老道的方法，这样就可避免在开始破解过程时一个客户端也没有出现时受阻。

2、用Airodump来捕获数据包

现在了解破解所需的基本信息了，该是开始使用Airodump工具的时候了，Airodump的主要工作是捕获数据包并为Aircrack建立一个包含捕获数据的文件。在用来攻击与破解的两台计算机中的任一一台上，笔者是使用的是Attack计算机，打开一个shell窗口并输入以下的命令:

　　iwconfigwlan0modemonitor
　　iwconfigwlan0channelTHECHANNELNUM
　　cd/ramdisk
　　airodumpwlan0cap

注意:把THECHANNELNUM这个值更改成所要破解的WLAN中的频道数，/ramdisk目录是存储捕获数据文件的位置。如果在实验WLAN环境的附近还有别的WAP，则可目标AP的MAC地址附在airodump命令的后部作为参数，如:airodump wlan0 cap1 MACADDRESSOFAP。如图十七所示。