假设我连接到一个 WEP 接入点,我想嗅探该网络内的所有无线流量。即使我没有加密密钥,如何解密流量?
我找到了一个链接,该链接显示了如何解密 WEP AP 上的实时无线流量。 http://www.netexpertise.eu/en/linux/crack-wep-key-and-decrypt-live-traffic.html
编辑续:好的,这非常混乱。我将再次解释这一点。
我不知道所有的混乱来自哪里,所以我要问这个。
加密密钥是否与我用于登录 WEP AP 的密钥相同?(xx:xx:xx:xx:xx)
WEP 和 WPA 是不同的,所以我假设您询问的是 WEP。(如果您想了解 WPA,请提出单独的问题。)
如果您拥有加密的 WEP 密钥,Wireshark 应该能够解密 WEP 流量。例如,这里是解密 WEP 和 WPA 流量的说明。
因此,所需要的只是找到 WEP 密钥的方法。有几种方法可以做到:
如果您已连接到 WEP 网络,那么您的笔记本电脑必须具有 WEP 密钥。所以你需要做的就是提取它。执行此操作的方法将取决于操作系统,因此如果这是您想知道的,请单独询问有关如何检索您连接的无线网络的 WEP 密钥的问题,并指定操作系统。(例如,在 Linux 上,iwconfig会显示 WEP 密钥。)
如果您没有连接到 WEP 网络,但无论如何都想找到 WEP 密钥,那么有一些工具可以通过窃听大量流量来做到这一点。我推荐aircrack-ng(请参阅本教程 aircrack-ng)。这是一个使用带有 Backtrack 的 aircrack-ng 来恢复 WEP 密钥的教程。或者,您可以使用您提供的链接。
WARNING WARNING 警告:未经无线网络所有者授权,请勿这样做。在大多数国家/地区,未经他人同意擅自入侵他人的无线网络是高度违法的。不要这样做!
问题上一次迭代中的旧信息(您可以忽略这一点):
对于 WEP,如果您只有密码而没有加密密钥,那么您将需要根据密码重新计算加密密钥。它是作为确定性函数计算的,如果您使用 Google 搜索 WEP 密钥转换器或 WEP 密钥计算器,您应该能够找到可以为您进行转换的实用程序。或者,您可以直接访问接入点的 Web 配置,它通常会告诉 WEP 密钥(实际上,您可以输入新密码并查看生成的 WEP 密钥)。
对于WPA,您可能需要捕获与客户端和接入点之间的初始关联相关的流量(如果您只是稍后进来并在客户端已经连接到接入点之后捕获它,您可能无法解密)。