少校
- 注册时间
- 2009-8-16
- 金币
- 2671 个
- 威望
- 8 个
- 荣誉
- 0 个
尚未签到
|
本帖最后由 赵小布 于 2010-2-3 12:10 编辑
. o: h! d, p9 v/ j. `; w* h" ]/ k4 s4 Q! ^
论坛上很多人在谈论为什么抓不到握手包,我不知道大家里不理解这里握手的含义,一个合法的客户端要连上AP要经历四次握手
8 Q5 _) m& x. l: t1.你请求连AP
+ `6 L8 L# s4 P. i3 {; M6 |3 }- u8 L2.AP发一个数据包给你9 Q; p4 x' M. ]# B! R C
3.你将收到的数据包用wpa密钥加密,然后发给AP) S$ e7 B# Q, E5 o7 W7 w
4.AP用自己保存的wpa密钥加密相同数据包,然后和你发给他的比较,如果相同,就发准许接入的许可。
2 R+ Q: ^- {" N上面就是一个合法客户端四次握手的全过程,我们所说的抓握手包,是指抓AP发给合法客户的数据包,和合法客户端加密后发给AP的数据包。所以我们就抓这两个包,现在我们有了明文和密文,那P解出密钥,就是时间和运气的问题了。
7 E3 K0 W. z4 Q9 `8 Z所以我们这里的关键是要发动攻击,迫使合法的客户端断线,进行重新认证,我们趁机抓包。 |
评分
-
1
查看全部评分
-
|
IP卡
狗仔卡
发表于 2010-2-3 11:49
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
