握手不录音

Question

我正试图破解我的无线AP的无线WEP密码。

当我启用监视器模式并发出以下命令时：

root#airodump-ng -w TESTFILE1 -c 1 --bssid 68:72:51:58:A3:14 wlan0mon

没有任何握手记录。我断开或连接任何客户端与该AP，当我开始回放去认证客户端，它只是断开了上述客户端，不允许连接，直到我停止回放。

不记录握手的原因是什么？

我的无线适配器是BroadcomIEEE802.11bgn。

Answer 1

握手对于WEP网络是不同的。您希望捕获的握手是“四路握手”，这只存在于WPA和WPA2网络上。

在WEP网络上，握手是不同的，是一种挑战响应握手。WEP网络就是这样工作的：

在开放系统身份验证中，WLAN客户端不需要在身份验证期间向接入点提供凭证。任何客户端都可以与接入点进行身份验证，然后尝试关联。实际上，不发生身份验证。随后，WEP密钥可用于加密数据帧。此时，客户端必须拥有正确的密钥。在共享密钥身份验证中，WEP密钥用于四步质询响应握手中的身份验证:客户端向接入点发送身份验证请求。接入点回答了一个明文的问题.客户端使用配置的WEP密钥加密质询文本，并在另一个身份验证请求中将其发回。接入点解密响应。如果这与质疑文本相匹配，接入点将返回一个肯定的答复。

在WPA/WPA 2网络上，工作方式不同。看看这个：

从这里中提取。在这个链接上有更多关于它的信息。

要破解WPA/WPA 2密钥，您需要捕获4种方式的握手，但对于WEP则不需要。WEP算法设计得很糟糕，只要捕获足够多的流量，就可以得到密钥。有很多工具可以管理所有这些(捕获WPA/WPA 2，WEP解密等等)。我将向您推荐这个完整的工具：飞天。

希望能帮上忙。

Answer 2

回答你的问题，你不能抓住它，因为没有(至少在WPA/2中没有所谓的四方握手)。

给定标记和描述，您希望为您自己的AP破解WEP密钥，所以最好的方法是捕获初始化向量(IVs)并使用任何破解工具获取它。

你可以试试像这样的root#airodump-ng -w TESTFILE1 --ivs -c 1 --bssid aa:bb:cc:dd:ee:ff wlan0mon

然后，在另一个控制台(您也可以管道)，您可以尝试破解它。

root#aircrack-ng -a 1 TESTFILE1.ivs

Answer 3

有些无线路由器非常严格，它们在捕获握手时会造成麻烦，因为我也经历过这个问题。您应该使用适当的网络覆盖率(50%+)再次尝试，或者如果您愿意，有许多应用程序主要用于WEP，因为这种加密不强，而且您可以很容易地获得WEP受保护的wifi的密码。