攻击无线网络

查找和访问网络

第一件要做的事就是查找网络。对于Windows用户，还可以使用NetStumbler。除非你计划将你的笔记本电脑放在车顶上，否则你还必须多配置一个外部天线。天线有两个基本类型：单向的和全方向的。单向天线只能用在单个方向，而全方向天线可以接收所有方向的信号。如果你想要选择一个好的单向天线，可以到这个网站上看看：www.cantenna.com，或者看一下这个关于如何自己制作天线的说明：www.turnpoint.net/wireless/cantennahowto.html。如果你不确定目标的位置，全方向的天线是更好的选择。

在找到目标网络后，你可以想要开始使用工具去检查该网络是否使用了加密，如Wireshark。你应该也能够通过使用Kismet或NetStumbler完成检查，但Wireshark还能帮你判断该单位是否有使用MAC过滤。如果有，那么就需要使用MAC欺骗工具。Change-Mac是一个可用于修改你的计算机MAC地址并绕过MAC地址过滤的MAC欺骗工具。Change-Mac可以从这里下载：http://www.softpedia.com/get/Security/Security-Related/Change-MAC.shtml。在你判断出它是否使用MAC过滤和何种加密方式后，你就可以利用几个不同的工具来破解各种加密机制。

建立Aerodump

WEP破解可以从一个系统或两个系统（一个注入流量，另一个嗅探流量）完成。无论是哪种方法，我们在这里主要讨论的是Aircrack。Aircrack实际上是一个工具套件，它提供了许多你在破解WEP时所需要的工具。Aircrack包括了：

Airodump——捕捉无线数据包

Aireplay——执行注入式攻击

Aircrack——破解WEP密钥

Aircrack套件可以从命令行开始，或者如果你使用BackTrack的话，你可以从这里找到：Kmenu ➪ BackTrack ➪ Wireless Tools ➪ Cracking ➪ Aircrack。