13、无线网络安全：WEP、WPA 和 WPA2 攻击解析

无线网络安全：WEP、WPA 和 WPA2 攻击解析

1. 准备工作

在开始之前，你需要准备以下物品：
- 能够进入监控模式的无线网卡
- Kali Linux 操作系统
- 用于连接互联网的第二个有线或无线适配器

2. 破解 WEP 密钥的步骤

为了破解运行 WEP 协议的接入点的密钥，需要收集初始化向量（IVs）。正常情况下，网络在短时间内不会生成大量的 IVs，因此我们需要通过注入数据包来加速这个过程。具体步骤如下：
1. 在特定的 AP 信道上以监控模式启动无线接口。
2. 测试无线设备向 AP 的注入能力。
3. 使用 aireplay - ng 与接入点进行虚假身份验证。
4. 在 AP 信道上启动 airodump - ng 并使用 bssid 过滤器收集新的唯一 IVs。
5. 以 ARP 请求重放模式启动 aireplay - ng 注入数据包。
6. 运行 aircrack - ng 使用收集到的 IVs 破解密钥。

下面是具体的操作流程：

2.1 切换无线网卡到监控模式

在名为 wlan0 的网络接口上操作步骤如下：
1. 执行命令 airodump - ng start wlan0 9 （这里的 9 会将网卡锁定在信道 9 上，你可以根据目标接入点的信道进行修改。若不指定信道运行该命令，可发现目标接入点的信道）。
2. 按下回车键。

大多数无线网络倾向于运行在信道 1、6 或 11 上，因为这三个信道不会完全重叠，使用它们可以降低干