WEP破解全部需要首先伪造认证,以便与AP进行正常通信

不产生arp数据包

aireplay-ng -1 0 -e kifi <AP MAC> -h <YOUR MAC> <INTERFACE>

Aireplay-ng -1 60 -o 1 -q 10 -e <ESSID> -a <AP MAC> -h <YOUR MAC> <INTERFACE>

每6000秒能发送reauthentication(默认是发送三次)

-o 1 每次身份认证只发一组认证数据包

-q 10 每10秒发keep-live帧

某些AP验证客户端MAC地址OUI(前三个字节)

MAC地址过滤

Denied(code 1) is WPA in use

WPA/WPA2不支持Fake authentication

使用真实MAC地址

物理靠近AP

侦听信道正确

DEAUTHENTICATION

强制客户端与AP断开连接

重连生成ARP请求,AP回包包含IV

WPA重连过程中抓取四步握手过程

无客户端情况下此攻击无效

Aireplay-ng -0 1 -a <AP MAC> -c <Client MAC> <interface name>

不指定-c 参数时候,以广播包攻击所有客户端

每攻击发送128个包,64个给AP,64个给客户端

物理足够接近被攻击者

-0 0(一直发送数据包)

物理足够接近被攻击者

与被攻击者使用相同的无线标准

客户端可能拒绝广播帧,建议指定客户端

ARP重放

侦听正常的ARP包并重放给AP

AP回包中包含大量弱IV

Aireplay-ng -3 -b <AP MAC> -h <attacker MAC> <interface name>

-h 合法客户端/供给者mac

Airodump-ng data字段

64bit密钥:25万

128bit密钥:150万

WEP共享密钥破解

WEP密码破解原理

IV并非完全随机

每224个包可能出现一次IV重用(并非必然出现)

收集大量IV之后找出相同IV及其对应密文,分析得出共享密码

ARP回包中包含IV

IV足够多的情况下,任何复杂程度的WEP密码都可以被破解

Aircrack-ng学习笔记(三)WEP攻击相关推荐

  1. J2EE学习笔记三:EJB基础概念和知识 收藏

    J2EE学习笔记三:EJB基础概念和知识 收藏 EJB正是J2EE的旗舰技术,因此俺直接跳到这一章来了,前面的几章都是讲Servlet和JSP以及JDBC的,俺都懂一些.那么EJB和通常我们所说的Ja ...

  2. tensorflow学习笔记(三十二):conv2d_transpose (解卷积)

    tensorflow学习笔记(三十二):conv2d_transpose ("解卷积") deconv解卷积,实际是叫做conv_transpose, conv_transpose ...

  3. Ethernet/IP 学习笔记三

    Ethernet/IP 学习笔记三 原文为硕士论文: 工业以太网Ethernet/IP扫描器的研发 知网网址: http://kns.cnki.net/KCMS/detail/detail.aspx? ...

  4. iView学习笔记(三):表格搜索,过滤及隐藏列操作

    iView学习笔记(三):表格搜索,过滤及隐藏某列操作 1.后端准备工作 环境说明 python版本:3.6.6 Django版本:1.11.8 数据库:MariaDB 5.5.60 新建Django ...

  5. 吴恩达《机器学习》学习笔记三——多变量线性回归

    吴恩达<机器学习>学习笔记三--多变量线性回归 一. 多元线性回归问题介绍 1.一些定义 2.假设函数 二. 多元梯度下降法 1. 梯度下降法实用技巧:特征缩放 2. 梯度下降法的学习率 ...

  6. Python基础学习笔记三

    Python基础学习笔记三 print和import print可以用,分割变量来输出 import copy import copy as co from copy import deepcopy ...

  7. Mr.J-- jQuery学习笔记(三十二)--jQuery属性操作源码封装

    扫码看专栏 jQuery的优点 jquery是JavaScript库,能够极大地简化JavaScript编程,能够更方便的处理DOM操作和进行Ajax交互 1.轻量级 JQuery非常轻巧 2.强大的 ...

  8. MYSQL学习笔记三:日期和时间函数

    MYSQL学习笔记三:日期和时间函数 1. 获取当前日期的函数和获取当前时间的函数 /*获取当前日期的函数和获取当前时间的函数.将日期以'YYYY-MM-DD'或者'YYYYMMDD'格式返回 */ ...

  9. ROS学习笔记三:创建ROS软件包

    ,# ROS学习笔记三:创建ROS软件包 catkin软件包的组成 一个软件包必须满足如下条件才能被称之为catkin软件包: 这个软件包必须包含一个catkin编译文件package.xml(man ...

  10. Python学习笔记三之编程练习:循环、迭代器与函数

    Python学习笔记三之编程练习 1. 编程第一步 # 求解斐波纳契数列 #/user/bin/python3#Fibonacci series:斐波那契数列 #两个元素的总和确定了下一个数 a,b= ...

最新文章

  1. ubuntu设置不同的eigen版本
  2. pta 整型关键字的平方探测法散列
  3. 当下全球最炙手可热的八位少年创业者
  4. 从一个工程师到管理员的经验分享
  5. Java四种线程创建的思路
  6. OpenGL天空游戏
  7. PHP 显示本机的外网IP
  8. 11. IDEA 在同一工作空间创建多个项目
  9. 【渝粤教育】广东开放大学 个人与团队管理 形成性考核 (57)
  10. 回首十年——写给还在各等级教育中盲目学习的人
  11. curl 没有到主机的路由_安装RaspAP将树莓派变身为无线路由器
  12. 在Linux系统中应用su和sudo
  13. linux对于图形方式的运行级,在大多数Linux发行版本中,图形方式的运行级定义为( )?...
  14. FFMPEG编译ffplay
  15. Java面试宝典 Beta5.0版 (2018年最新公测版)
  16. 苹果ipad9和华为matepad11选哪个好
  17. 安卓比IOS好的12个原因
  18. 瑞斯康达raisecom交换机基础配置
  19. 笔记本ThinkPad E430c加装内存和SSD固态硬盘
  20. 《数学之美》读书记录(一)

热门文章

  1. Java后端开发 — Forest、Feign、Retrofit区别
  2. 智能优化算法:白冠鸡优化算法-附代码
  3. 忘了微信密码怎么办_我的微信忘记密码怎么找回
  4. 计算机二级考试上机部分可以运行吗,2017计算机二级上机考试中的注意事项
  5. 自控系统一级服务器有什么用,楼宇自控系统的架构有哪些 楼宇自控系统能带来什么好处...
  6. Ajax是什么以及Ajax交互原理(详,图文并茂,原理篇)
  7. 如何搭建一个私人网盘
  8. 【jquery】根据查询条件对列表进行筛选查询
  9. python闭包和装饰器的区别_深入理解Python中的闭包与装饰器
  10. OpenCV系列之OpenCV-Python Bindings 如何工作? | 六十三