無線攻防：破解WEP密鑰過程全解（下）

　　前兩期我們已經講了無線攻防：破解WEP密鑰過程全解（上）和無線攻防：破解WEP密鑰過程全解（中），本期我們開始講解實際的破解過程的下半部份。

　　3、用Void11來產生更多的通信流量

　　void11把一個無線客戶端從它所連接的AP上使用一個強制驗證過程，也就是說這個客戶端開始被斷開，當它被從WLAN中斷開後，這個無線客戶端會自動嘗試重新連接到AP上，在這個重新連接過程中，數據通信就產生了，這個過程通常被叫做de-authentication或deauth attack過程。

　　啟動Sniff計算機，並把Auditor CD插入它的光驅，Auditor啟動後，打開一個shell命令窗口並輸入以下的命令:

　　switch-to-hostap
　　cardctl eject
　　cardctl insert
　　iwconfig wlan0 channel THECHANNELNUM
　　iwpriv wlan0 hostapd 1
　　iwconfig wlan0 mode master
　　void11_penetration -D -s MACOFSTATION -B MACOFAP wlan0　　注意:把THECHANNELNUM替換成目標WLAN的頻道數，MACOFSTATION 和 MACOFAP分別替換成目標WLAN的客戶端的MAC地址和AP的代號，如下形式:void11_penetration -D -s 00:90:4b:c0:c4:7f -B 00:c0:49:bf:14:29 wlan0。當在Auditor Security Collection CD中運行void11時可能會看到“invalid argument error”的錯誤信息，這無關緊要，不要理會這個錯誤。

　　當void11在Sniff計算機上運行時，我們來看看Target計算機上正在發生的變化，通常，使用這台機器的用戶會發現網絡突然地變得非常慢，而且最後好像停頓了，幾秒鐘後，徹底與網絡失去了連接。如果查看Windows XP自帶的無線客戶端實用程序，會發現void11開始攻擊之前，一切都正常，Windows顯示你正連接在AP上，Void11啟動後，網絡狀態會從連接狀態改變到斷開狀態。如圖十九所示。如果在在Sniff計算機上停止void11後，Target計算機會在大約幾秒鐘內重新連接到目標AP。

圖十九:目標計算機被斷開

　　讓我們到Attack計算機上去看一下，它總是在那運行著Airodump，當void11在運行後，IV值在幾秒鐘內增加大概100-200，這是由於目標客戶端機器重復地嘗試重新連接到目標AP上時產生的網絡通信引起的。

　　閱讀關於 WEP密鑰 破解 的全部文章 123下一頁閱讀全文分頁導航

• 1.用Void11來產生更多的通信流量
• 2.4、用Aireplay引起數據包的延遲
• 3.最後的破解的時刻