WEP 破解

为了破解 WEP，我们首先需要捕获大量的包，这意味着我们可以捕获大量的 IV。 完成后，我们将使用一个名为 aircrack-ng 的工具。 该工具将能够使用统计攻击来确定目标网络的密钥流和 WEP 密钥。 当我们有两个以上的包时，这种方法会更好，并且我们破解密钥的机会会更高。

让我们看一下破解 WEP 密钥的最基本情况。 为此，我们将 WiFi 卡设置为监听模式。 之后，我们将运行命令 airodump-ng wlan0 来查看我们 Wi-Fi 范围内的所有网络，然后我们将以其中一个网络为目标。 其中 wlan0 代表接口。 执行此命令后，将显示以下输出

在此图中，出现的第四个网络是 javaTpoint。 在这个网络上，我们将执行我们的攻击。 我们将通过使用以下命令针对 javaTpoint 网络运行 airodump

在这里，我们针对 javaTpoint 网络运行 airodump，使用 --bssid 作为 74:DA:DA:DB:F7:67。 我们包含 --channel，编号 11，并添加 --write 以将我们捕获的所有数据包存储到文件 wep 中。 运行上述命令后，将显示以下输出

这是一个繁忙的网络。 #Data 显示了包含不同 IV 的有用数据包的数量，我们可以使用它来破解密钥。 如果数字较高，那么破解密钥的可能性就更大。 在以下部分中，我们可以看到客户端

现在我们使用 ls 命令列出所有文件。

我们可以看到我们有 write 参数中指定的捕获文件。 现在，我们将针对 airodump 为我们创建的文件启动 aircrack-ng。 即使我们没有停止 airodump，我们也可以针对它启动 aircrack。 它将继续读取 airodump 正在捕获的新数据包。 在新终端中使用以下命令来运行 aircrack

当我们使用 aircrack-ng 时，我们将输入文件名 wep.cap。 如果 aircrack 无法确定密钥，aircrack 会等到达到 5,000 个 IV，然后重试。

现在，我们必须等到 aircrack 能够成功破解 WEP 密钥。 解密密钥后，我们可以按 Ctrl + C。 在以下屏幕截图中，aircrack 已成功获取数据包中的密钥

我们可以看到找到了密钥。 因此，我们可以使用 ASCII 密码 12345 连接到目标网络 javaTpoint。 我们只需要复制 12345 并在连接 javaTpoint 时粘贴它。 你也可以使用 KEY 连接，即 31:32:33:34:35. 在某些情况下，我们无法看到 ASCII 密码，此时我们可以使用 KEY 连接到网络。 要做到这一点，只需复制 31:32:33:34:35 并删除数字之间的冒号。 现在使用 3132333435 密钥，我们可以连接到 javaTpoint 网络。