我對滲透測試還很陌生,我正在嘗試學習如何正確使用 airodump-ng 和 aireplay-ng 來突破我的 AP 上的 wep 加密。
我已經透過重新註入 ARP 封包來收集 IV,設法獲取連接到 AP 的客戶端的密碼。我在 aircrack-ng.org 上讀到一篇關於如何在沒有無線客戶端的情況下破解 WEP 的文章,但它似乎對我不起作用。我嘗試監聽任何要重新註入的資料包,但由於沒有客戶端連接,AP 似乎保持沉默。有什麼方法可以強制 AP 在不將客戶端連接到網路的情況下發送資料包,或者有其他方法可以突破加密嗎?
我還注意到,一些使用 airodump-ng 列出的網路報告的訊號強度為 -1。我認為這意味著距離太遠了。我的假設正確嗎?
我在 Arch Linux 上使用 aircrack-ng 套件,並且 essid 被廣播。
我正在使用的命令:
airomon-ng 啟動 [wlan 介面]
airodump-ng -w 輸出檔 -c [通道] --bssid [mac_of_ap] [監視器介面]
假授權:aireplay-ng -1 0 -a [AP 的 BSSID] -h [無線網路卡的 Mac]
或不斷地與 AP 重新關聯:
aireplay-ng -1 6000 -o 1 -q 10 -e [Essid] -a [mac_of_ap] -h [無線網卡的Mac] [監控介面]
這個指令應該取得AP 發送的第一個資料包,然後重新註入它: aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b [BSSID of AP] -h [Mac of WIC] mon0