无线攻防：破解WEP密钥过程全解（上）

核心提示： 图八:在网络连接详细信息中显示的MAC地址3、笔记本的设置首先，我们来准备破解WEP密钥所需要的几个工具软件(Kismet、Airodump、Void11、Aireplay 和Aircrack)，无线攻防：破解WEP密钥过程全解（上）(7)，Kismet:用来扫描整个区域内的WLAN，找到

图八:在网络连接详细信息中显示的MAC地址

3、笔记本的设置

首先，我们来准备破解WEP密钥所需要的几个工具软件(Kismet、Airodump、Void11、Aireplay 和Aircrack)，Kismet:用来扫描整个区域内的WLAN，找到实验用的目标WLAN，收集相关数据(SSID值、频道、AP及与之相连接的客户端的MAC地址等);Airodump:对目标WLAN进行扫描并捕获其产生的数据包到一个文件中;Void11:从目标AP中验证某台计算机，并强制这个客户端重新连接到到目标AP，以使其一个ARP请求;Aireplay:接受这些ARP请求并回送到目标AP，以一个合法的客户端身份来截获这个ARP请求; Aircrack:接受Airodump生成的捕获文件并从中提取WEP密钥。

它们都是公开源代码的共享或自由软件，这些所有的工具都可以在一个被称为 “Auditor Security Collection LIVE CD” 的共享光盘上找到，这个光盘是一张可引导系统的光盘，可以引导一个经过改进过的Kanotix Linux，这个Linux版本无需存取硬盘，在通过光盘启动时直接安装到内存中就，它启动后可自动检测和配置多种无线网卡。在本文使用的Auditor Security Collection LIVE CD是最新版本，版本号为auditor-150405-04，下载地址为http://new.remote-exploit.org/index.php/Auditor_mirrors，下载的文件格式是CD映像文件或.ISO文件，通过NERO(或其他的刻录软件)把它刻录下来，给Attack和Sniff机器各一张。

首先把无线网卡插入到笔记本中(如果机器内置有无线网卡就最好不过了)，再把笔记本设置成从光盘引导，并把Auditor Security Collection CD放入光驱中。从Auditor引导菜单中选择合适的屏幕分辨率后，Kanotix Linux会被安装到内存中运行并出现Auditor开始屏幕(如图九所示)。

图九:Auditor的开始屏幕

在这个Auditor系统中，两个最重要的图标是位于屏幕左下方的Programs和Command Line图标，我们以后的许多操作基本上都是要通过它们来完成的。如图十所示。

图十:Program和Command Line的位置

在这里，开始做其他任何其他的事情之前，先要确认我们机器上的无线网卡能够通过Auditor的验证。单击Command Line图标以打开一个命令行窗口，然后输入iwconfig命令，在Auditor显示出的信息中，你会看到有关于“Wlan0”的信息，它是Auditor为基于PRISM芯片的卡确定的一个名称，如果用来操作攻击的笔记本的屏幕显示如图十一所示的窗口，则表明Auditor已检测到了无线网卡，现在就可以开始下一步工作了。对于另外一台笔记本，也进行同样的步骤，重复这一操作。

图十一:用iwconfig命令检验无线网卡

好，准备工作现在基本完成，在本文的下篇里，我们将开始实际的解决过程。