WEP破解

为了破解WEP，我们首先需要捕获大量数据包，这意味着我们可以捕获大量IV。完成此操作后，我们将使用一个名为aircrack-ng的工具。该工具将能够使用统计攻击来确定目标网络的密钥流和WEP密钥。当我们有两个以上的数据包时，此方法将更好，并且破解密钥的机会也会更高。

让我们看一下破解WEP密钥的最基本情况。为此，我们将WiFi卡设置为监控模式。此后，我们将运行airodump-ng wlan0命令以查看Wi-Fi范围内的所有网络，然后将其中一个网络作为目标。其中wlan0代表接口。执行此命令后，将显示以下输出：

在该图中，出现的第四个网络是javaTpoint 。在这个网络上，我们将进行攻击。我们将使用以下命令在javaTpoint网络上运行airodump：

在这里，我们以-bssid为74：DA：DA：DB：F7：67在javaTpoint网络上运行airodump 。我们包括-channel ，编号11 ，并添加-写操作以将捕获的所有数据包存储到一个文件wep中。运行上述命令后，将显示以下输出：

这是一个繁忙的网络。 #Data ，显示包含不同IV的有用数据包的数量，我们可以使用它来破解密钥。如果数字更高，那么为我们破解密钥就更容易了。在以下部分中，我们可以看到客户端：

现在，我们使用ls命令列出所有文件。

我们可以看到我们拥有在write参数中指定的捕获文件。现在，我们将针对airodump为我们创建的文件启动aircrack-ng。即使我们不停止airodump，我们也可以对它发动空袭。它将继续读取airodump正在捕获的新数据包。在新终端中使用以下命令运行aircrack：

当使用aircrack-ng时，将放入文件名wep.cap 。如果aircrack无法确定密钥， aircrack将等待直到达到5,000 IV，然后再次尝试。

现在，我们必须等到空袭成功破解WEP密钥。解密密钥后，我们可以按Ctrl +C。在以下屏幕截图中， aircrack已成功设法在数据包中获取密钥：

我们可以看到找到了密钥。因此，我们可以使用12345的ASCII密码连接到目标网络javaTpoint 。我们只需要复制12345并在连接javaTpoint时将其粘贴。您也可以使用31：32：33：34：35的KEY进行连接。在某些情况下，我们看不到ASCII密码，那时我们可以使用KEY连接到网络。为此，只需复制31：32：33：34：35并删除数字之间的冒号即可。现在使用3132333435键，我们可以连接到javaTpoint网络。