标签:原理 其他 大于 转发 monitor ssi request ide wlan0
1、关于wesside-ng
wesside-ng是一款自动化的WEP破解工具,该工具采用了多种WEP加密破解技术。它首先会自动明确目标无线网络,然后尝试与之相关联,在获得PRGA(伪随机生成算法)异或数据后,会确定该无线网络中的IP,并重新注入ARP请求,直到最终获得足够的IVS后便顺利破解出WEP秘钥。
2、wesside-ng的原理
1、搜索使用WEP加密的无线网络。
2、一旦找到无线网络,会尝试连接,若连接失败,则会尝试找出当前连接至该无线网络的其他客户端的MAC以进行身份欺骗。
3、这样当与AP连接时就可以成功地通过验证。
4、使用类似于Fragmentation攻击方式,该攻击方式以往主要用于无客户端攻击,这里是通过拦截广播及转发的数据包,来发现大于128 bytes的PRGA数据包。
5、通过对捕获的ARP Request报文的分析,迅速建立随后用于注入的ARP request的数据报文。
6、向AP发送大量的ARP Request来促进有效的IVs的捕获。
7、调用aircrack-ng PTW攻击来破解WEP密码。
3、wesside-ng操作实战
1、载入无线网卡,并激活为monitor模式。
ifconfig wlan0 up
airmon-ng start wlan0
2、对当前无线网络进行抓包分析。
airodump-ng mon0
3、使用wesside-ng进行攻击
wesside-ng -v AP的MAC地址 -k 1 -i mon0
标签:原理 其他 大于 转发 monitor ssi request ide wlan0
原文地址:http://www.cnblogs.com/blacksunny/p/6896711.html