少校
- 注册时间
- 2009-8-16
- 金币
- 2671 个
- 威望
- 8 个
- 荣誉
- 0 个
尚未签到
|
本帖最后由 赵小布 于 2010-11-8 15:31 编辑
P.S:有人问是用什么软件抓的包,其实就是BT自带的wireshark,Ubuntu的用户可以在新得利中安装,但运行的时候,一定要先用root权限将网卡设置为混杂模式,然后用root权限运行wireshark,然后在虚拟出来的无线网卡上进行监听抓包。
好久没在论坛发帖了,最近比较忙(哈哈,借口,其实是懒),最近很多人问我,怎样才能P解,我一般都会回答他们,从基础知识学起,如果大家对802.11体系有个完整的了解,玩起无线来,肯定会得心应手。好了废话不说了,我们进入正题。
(刚看到个有发帖问,如何提取WEP加密的握手包,说实话,我不知道,但看完下面的内容,我想你完全可以自己写个程序,来提取WEP的握手包)
不管是用WEP加密,还是用WPA,一般如果我们要和AP建立一个连接,要经过两个阶段认证(Authentic)和关联(Association)的过程,下面我只说说WEP加密的情况下,是如何和AP建立连接的(WPA的基本原理是差不多的,但加密算法比WEP的复杂)。
如果采用WEP加密,我们会有两种选择(开放式和共享式),如果选择开放式,那AP和客户端的认证过程是在关联过程之后的,也就是说,不需要正确的密码,就能连接上AP,但你无法传输数据(会显示连接受限,具体看我以前的帖子),所以这个我们也不讨论。
如果我们采用WEP加密,而且,又选择了共享式,那要想和AP建立连接,就会有四次握手(4-way-handshake)的过程:
最后一次握手的序列号是4,状态是成功,到此,四次握手的过程就全部完成了。
看完上面的内容,我想大家发现了一个问题,在WEP加密方式下,AP和客户端认证的过程中,challenge text和加密后的数据都是可以得到的,而且3个字节的IV也是明文的,而WEP采用的,只是简单的异或运算:明文(异或)加密流=密文,而异或运算是可逆的,也就是说,密文(异或)明文=加密流。
然后回到最初的问题,我们只要写个抓包的程序(我以前的帖子有发过源代码),然后提取每个包中,challenge text等信息,就可以了。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
1
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2010-10-17 18:43
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2010-10-17 20:23
