渗透测试 | 无线渗透 | 6-破解

WEP共享密钥破解

• IV并非完全随机
• 每224个包可能出现一次IV重用
• 收集大量IV之后找出相同IV及其对应密文，分析得出共享密钥，IV足够多的情况下，任何复杂程度的WEP密码都可以破解
• ARP回包中包含IV

---

破解过程

• 启动monitor模式
• 启动抓包
• Deauthenticaiton抓取XOR文件
• 利用XOR文件与AP建立关联
• 执行ARP重放
• Deauthentication 触发ARP数据包
• 收集足够多的IV后破解密码

---

WPA PSK破解

• 启动monitor
• 开始抓包并保存
• Deauthentication 攻击获取4步握手信息
• 使用字典暴力破解

---

Deauthentication 攻击

• 强制客户端与AP断开连接
• WPA重连过程中抓取四步握手信息

---

aireplay-ng -0 5 -a <AP MAC> -c <Client MAC> <Interface Name>       发送五次aireplay-ng -0 5 -a <AP MAC> <Interface Name>       广播攻击所有客户端