[图文]无线攻防:破解WEP密钥( 五 )


图十四:Kismet显示的内容
默认的Kismet是运行在“autofit”模式下的,它显示的内容杂乱无章的,我们可以通过排序把AP按任何有意义有顺序来重新排列,按下“s”键到“Sort”菜单,在这儿可以按下某个字母来对搜寻到的AP进行排序,如“f”键是按AP名字的第一个字母来排序,而“c”键是按AP使用的频道来进行排序,“l”是按时间来进行排序等等 。
现在我们来查看一下目标WLAN中AP的具体信息,按下“s”键,然后再按下“c”键,把整个AP的列表用频道的方式来排列,使用光标键移动高亮条到表示目标AP的SSID上,然后敲下回车键,然后将打开一个显示所选择AP的具体信息的说明窗口(SSID、MAC地址和频道等) 。这样,要破解一个加密WLAN的WEP密钥所需要的基本信息大部分都在这儿了 。如图十五所示 。有些WLAN从安全方面考试,隐藏了SSID或屏蔽SSID广播,这样做的话的确能够防止使用Netstumbler来扫描,但碰上Kismet就毫无办法了,它可轻易地检测到隐藏的SSID 。Kismet能够比Netstumbler捕捉到更多的网络信息,能够通过跟踪AP及与之相连接的客户端之间的会话而发现某个AP的SSID 。
图十五:Kismet显示一个AP的具体信息
要完成一个破解过程,还有最后一个需要了解的信息,就是WLAN中连接在目标AP上的无线客户端的MAC地址,这个使用Kismet也是很轻易地搞定的 。返回Kismet,按下“q”键退出具体信息窗口,默认的选择仍然是刚才查看了的目标AP,使用“Shift C”键,这时会打开一个与目标AP相关的客户端列表,它们的MAC地址就显示在这个窗口的左边 。如图十六所示 。在这个窗口显示的内容中,不但包含了与AP相连的客户端的MAC地址,还包括AP自己的MAC地址,还记得在本文的开头所记下的目标AP的MAC地址吗?在这,除了目标AP的MAC地址外就是客户端的MAC地址了 。
图十六:使用Kismet寻找客户端的MAC地址
假如你没有看到Target计算机的MAC地址,请检查一下,确认一下它是否已开机或连接到了目标AP(启动目标计算机,连接到目标AP并打开WEB页面),大约10-30秒后,你将会看到目标计算机的MAC地址在Kismet中弹出 。当然,把所有的客户端MAC地址都记下来也不失为一个老道的方法,这样就可避免在开始破解过程时一个客户端也没有出现时受阻 。
2、用Airodump来捕捉数据包
现在了解破解所需的基本信息了,该是开始使用Airodump工具的时候了,Airodump的主要工作是捕捉数据包并为Aircrack建立一个包含捕捉数据的文件 。在用来攻击与破解的两台计算机中的任一一台上,笔者是使用的是Attack计算机,打开一个shell窗口并输入以下的命令:
iwconfig wlan0 mode monitor
iwconfig wlan0 channel THECHANNELNUM
cd /ramdisk
airodump wlan0 cap
注重:把THECHANNELNUM这个值更改成所要破解的WLAN中的频道数,/ramdisk目录是存储捕捉数据文件的位置 。假如在实验WLAN环境的四周还有别的WAP,则可目标AP的MAC地址附在airodump命令的后部作为参数,如:airodump wlan0 cap1 MACADDRESSOFAP 。如图十七所示 。
图十七:Airodump命令的格式
这个命令仅仅是使airodump把捕捉到的目标AP的数据包写入到那个生成的数据文件中(cap1) 。按下Ctrl C键退出Airodump,输入ls –l命令列出这个目录中的内容,看看扩展名为.cap文件的大校在经过几秒钟的捕捉动作后,假如有数据包被成功地捕捉下来,那生成的这个包文件大约为几个 KB大校假如Airodump使用同一个参数在捕捉数据包时被停止和重新开始后,这个生成的包文件会依照前一个文件顺序添加,如第一个为cap1,第二个为cap2等 。
当Airodump在运行时,在该窗口左边看到的BSSID下列出来的值就是目标AP的MAC地址 。在这个Airodump的运行窗口中,我们会看到Packet和IV这两个值正在不停地增长,这都是由于Windows检测网络时产生的正常网络通信,甚至在目标客户端上并没有打开WEB网页收发email也是如此 。过一会儿后就会看到IV值只会几个几个慢慢地上升,不过假如在目标计算机上浏览网页时,随着每一个新页面的打开,Airodump中的IV值会在不断地快速上升 。如图十八所示 。

推荐阅读