Aircrack-ng学习笔记(三)WEP攻击
WEP破解全部需要首先伪造认证,以便与AP进行正常通信
不产生arp数据包
aireplay-ng -1 0 -e kifi <AP MAC> -h <YOUR MAC> <INTERFACE>
Aireplay-ng -1 60 -o 1 -q 10 -e <ESSID> -a <AP MAC> -h <YOUR MAC> <INTERFACE>
每6000秒能发送reauthentication(默认是发送三次)
-o 1 每次身份认证只发一组认证数据包
-q 10 每10秒发keep-live帧
某些AP验证客户端MAC地址OUI(前三个字节)
MAC地址过滤
Denied(code 1) is WPA in use
WPA/WPA2不支持Fake authentication
使用真实MAC地址
物理靠近AP
侦听信道正确
DEAUTHENTICATION
强制客户端与AP断开连接
重连生成ARP请求,AP回包包含IV
WPA重连过程中抓取四步握手过程
无客户端情况下此攻击无效
Aireplay-ng -0 1 -a <AP MAC> -c <Client MAC> <interface name>
不指定-c 参数时候,以广播包攻击所有客户端
每攻击发送128个包,64个给AP,64个给客户端
物理足够接近被攻击者
-0 0(一直发送数据包)
物理足够接近被攻击者
与被攻击者使用相同的无线标准
客户端可能拒绝广播帧,建议指定客户端
ARP重放
侦听正常的ARP包并重放给AP
AP回包中包含大量弱IV
Aireplay-ng -3 -b <AP MAC> -h <attacker MAC> <interface name>
-h 合法客户端/供给者mac
Airodump-ng data字段
64bit密钥:25万
128bit密钥:150万
WEP共享密钥破解
WEP密码破解原理
IV并非完全随机
每224个包可能出现一次IV重用(并非必然出现)
收集大量IV之后找出相同IV及其对应密文,分析得出共享密码
ARP回包中包含IV
IV足够多的情况下,任何复杂程度的WEP密码都可以被破解
Aircrack-ng学习笔记(三)WEP攻击相关推荐
- J2EE学习笔记三:EJB基础概念和知识 收藏
J2EE学习笔记三:EJB基础概念和知识 收藏 EJB正是J2EE的旗舰技术,因此俺直接跳到这一章来了,前面的几章都是讲Servlet和JSP以及JDBC的,俺都懂一些.那么EJB和通常我们所说的Ja ...
- tensorflow学习笔记(三十二):conv2d_transpose (解卷积)
tensorflow学习笔记(三十二):conv2d_transpose ("解卷积") deconv解卷积,实际是叫做conv_transpose, conv_transpose ...
- Ethernet/IP 学习笔记三
Ethernet/IP 学习笔记三 原文为硕士论文: 工业以太网Ethernet/IP扫描器的研发 知网网址: http://kns.cnki.net/KCMS/detail/detail.aspx? ...
- iView学习笔记(三):表格搜索,过滤及隐藏列操作
iView学习笔记(三):表格搜索,过滤及隐藏某列操作 1.后端准备工作 环境说明 python版本:3.6.6 Django版本:1.11.8 数据库:MariaDB 5.5.60 新建Django ...
- 吴恩达《机器学习》学习笔记三——多变量线性回归
吴恩达<机器学习>学习笔记三--多变量线性回归 一. 多元线性回归问题介绍 1.一些定义 2.假设函数 二. 多元梯度下降法 1. 梯度下降法实用技巧:特征缩放 2. 梯度下降法的学习率 ...
- Python基础学习笔记三
Python基础学习笔记三 print和import print可以用,分割变量来输出 import copy import copy as co from copy import deepcopy ...
- Mr.J-- jQuery学习笔记(三十二)--jQuery属性操作源码封装
扫码看专栏 jQuery的优点 jquery是JavaScript库,能够极大地简化JavaScript编程,能够更方便的处理DOM操作和进行Ajax交互 1.轻量级 JQuery非常轻巧 2.强大的 ...
- MYSQL学习笔记三:日期和时间函数
MYSQL学习笔记三:日期和时间函数 1. 获取当前日期的函数和获取当前时间的函数 /*获取当前日期的函数和获取当前时间的函数.将日期以'YYYY-MM-DD'或者'YYYYMMDD'格式返回 */ ...
- ROS学习笔记三:创建ROS软件包
,# ROS学习笔记三:创建ROS软件包 catkin软件包的组成 一个软件包必须满足如下条件才能被称之为catkin软件包: 这个软件包必须包含一个catkin编译文件package.xml(man ...
- Python学习笔记三之编程练习:循环、迭代器与函数
Python学习笔记三之编程练习 1. 编程第一步 # 求解斐波纳契数列 #/user/bin/python3#Fibonacci series:斐波那契数列 #两个元素的总和确定了下一个数 a,b= ...
最新文章
- ubuntu设置不同的eigen版本
- pta 整型关键字的平方探测法散列
- 当下全球最炙手可热的八位少年创业者
- 从一个工程师到管理员的经验分享
- Java四种线程创建的思路
- OpenGL天空游戏
- PHP 显示本机的外网IP
- 11. IDEA 在同一工作空间创建多个项目
- 【渝粤教育】广东开放大学 个人与团队管理 形成性考核 (57)
- 回首十年——写给还在各等级教育中盲目学习的人
- curl 没有到主机的路由_安装RaspAP将树莓派变身为无线路由器
- 在Linux系统中应用su和sudo
- linux对于图形方式的运行级,在大多数Linux发行版本中,图形方式的运行级定义为( )?...
- FFMPEG编译ffplay
- Java面试宝典 Beta5.0版 (2018年最新公测版)
- 苹果ipad9和华为matepad11选哪个好
- 安卓比IOS好的12个原因
- 瑞斯康达raisecom交换机基础配置
- 笔记本ThinkPad E430c加装内存和SSD固态硬盘
- 《数学之美》读书记录(一)
热门文章
- Java后端开发 — Forest、Feign、Retrofit区别
- 智能优化算法:白冠鸡优化算法-附代码
- 忘了微信密码怎么办_我的微信忘记密码怎么找回
- 计算机二级考试上机部分可以运行吗,2017计算机二级上机考试中的注意事项
- 自控系统一级服务器有什么用,楼宇自控系统的架构有哪些 楼宇自控系统能带来什么好处...
- Ajax是什么以及Ajax交互原理(详,图文并茂,原理篇)
- 如何搭建一个私人网盘
- 【jquery】根据查询条件对列表进行筛选查询
- python闭包和装饰器的区别_深入理解Python中的闭包与装饰器
- OpenCV系列之OpenCV-Python Bindings 如何工作? | 六十三