WEP无线网络WLAN破解

运行的replay attack产生了足够多的IV，现在是做真实的WEP破解的最终时刻到了，在Sniff计算机上停止void11，并输入如下的命令以，设置Airodump来捕获数据包。

switch-to-wlanng

cardctl eject

cardctl insert

monitor.wlan wlan0 THECHANNELNUM

cd /ramdisk

airodump wlan0 cap1

把THECHANNELNUM替换成目标WLAN的频道数，如果在这个区域内有多个WAP，把目标AP的MAC地址添加到airodump的尾部作为参数，如：airodump wlan0 cap1 MACADDRESSOFAP。随着Airodump把IV写进一个文件中，我们可同时运行Aircrack来寻找包含在这个文件中的这个WEP密钥，让Airodump继续运行，打开另外一个shell窗口，在这个新的命令窗口中输入如下的命令来启动Aircrack。

cd /ramdisk

aircrack -f FUDGEFACTOR -m MACADDRESSOFAP -n WEPKEYLENGTH -q 3 cap*.cap

注意：FUDGEFACTOR 在一个整数（默认值为2），MACADDRESSOFAP是目标AP的MAC地址。WEPKEYLENGTH 是你尝试破解的WEP密钥的长度（64, 128等等）。

Aircrack将从捕获下来生成的数据包文件中读入IV值，并依靠这些IV值上完成WEP密钥的破解，Aircrack默认的是使用一个速度比较慢的模式来寻找WEP密钥，不过这种模式速度虽慢，但它找到WEP密钥的机会很高；还有一种模式就是使用-f参数，这个则速度相当快，不过成功的机会比前一个小得多。如果运气好的话，你会看到WEP密钥被成功地找到啦。

要破解一个64bit的WEP在需要5分钟时间，由同时运行于replay attack的几个操作的时间组成的：用airodump扫描、用aircrack破解和用aireplay产生网络通信流量，不过这里有许多幸运的地方，有时破解一个64bit的WEP的密钥要收集25000个左右的IV，则它花费的时间就更长了。必须把这个你尝试恢复的WEP密钥的长度输入到Aircrack中，这个长度没有哪一个工具能提供，对你自己的实验环境的WLAN当然能够知道这个信息，但在别的你一无所知的网络环境中则可以使用64或128这两个密钥长度去尝试。

使用配置更好的机器能够有助于加快破解的过程，把捕获下来生成的数据包文件拷贝到另外有更大内存和更快处理器的机器上去完成最后的破解动作不失为一个好的办法，在这台机器上就只要运行Aircrack这个工具了，并且aircrack能够使用-p选项来支持多处理器，使用AMD和Intel的新双处理器设备能使破解过程更快。对于128bit长的密钥来说更是要如此了。

结语：大家在使用无线AP时，尽可能使用更高的密码位数，隐藏SSID，并关闭ICMP（防止Ping），如果有防火墙的话尽量打开并过滤非法的流量，并设置只允许特定的MAC接入，…… 不过，这些都是相对安全的，最安全的的办法就是不用无线网络，呵呵……