登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络安全
›
如何在已知WEP密码的情况下,逆推出wireless数据包内的 ...
返回列表
发帖
查看:
9600
|
回复:
11
如何在已知WEP密码的情况下,逆推出wireless数据包内的真实数据。
[复制链接]
parason
parason
当前离线
积分
0
发表于 2010-11-18 23:02:27
|
显示全部楼层
|
阅读模式
小弟刚接触网络安全一年多,现在对无线网络比较感兴趣。
问题如上,我现在能够使用pcap和airodump-ng截获无线数据包,但是想使用WEP密码来反推出数据包中的IP TCP数据帧内的信息。
原始的数据包中只有802.11数据帧(加密的数据在数据段里面)。
查了一下wireshark的网站,有这个现成的功能,但是不知道是我设置的不对还是什么,始终不能得到还原后的数据。按照说明,能反推WPA加密的数据,却不能反推WEP的数据。以下是链接:
wiki。wireshark。org、HowToDecrypt802.11t802.11(晕,第一个贴不让贴链接。。。 )
谁有过这方面的经验,求指点一二。有谁知道反推的流程和算法就更好了,这样就不用去啃wireshark的源代码了 ^-^。
回复
使用道具
举报
long_323
long_323
当前离线
积分
101
发表于 2010-11-19 08:48:24
|
显示全部楼层
楼上的够猛,实现之后一定要把流程共享一下啊,先谢啦!
回复
使用道具
举报
天空之城
天空之城
当前离线
积分
45
发表于 2010-11-19 09:27:42
|
显示全部楼层
楼主能否提供一个WEP加密的数据包,分析分析。
回复
使用道具
举报
parason
parason
当前离线
积分
0
楼主
|
发表于 2010-11-19 12:33:12
|
显示全部楼层
自己顶一下.
早上又仔细回想一下, 打开电脑无意间发现airodump 还有一堆兄弟呢...
其中有一个是airdecap, 居然有这个功能. 试了一下, 居然能够还原出真实数据.
而且好象也支持wpa方式的还原(还没试过wpa). 不过和wireshark 一样都是只能解析离线数据包.
to: 天空之城
wep的数据包, 网上应该找到样例数据包, 自己谷歌 以下, wireshark官方网站上有提供的吧.
回复
使用道具
举报
coollove
coollove
当前离线
积分
0
发表于 2010-11-24 16:16:38
|
显示全部楼层
最主要的是一定要确保捕捉到的WLAN数据包的完整性,要把你的采集卡锁定在一个通道,wireshark可以输入wep密钥,还原WLAN数据。
回复
使用道具
举报
huangrendang
huangrendang
当前离线
积分
0
发表于 2010-11-25 07:52:34
|
显示全部楼层
楼主没用过BT3 4 和奶瓶吗???用过你就知道airodump 和airdecap只是在WIN里面抓包破解密码的一个小工具而己...看WEP密简单.WAP就要暴破了.
回复
使用道具
举报
parason
parason
当前离线
积分
0
楼主
|
发表于 2010-12-12 19:01:48
|
显示全部楼层
好久没上了。BT破解我倒是用过,破解过简单的WEP, WPA的说要挂字典,还没有试过。
其实我说的跟这个相关,但是不全是。我的意思通过逆向,可以偷听别人的数据。 嘿嘿!邪恶吧。。
有兴趣的加我:
parason816@hotmail.com
, 一起相互学习,一个人捣鼓有点累哈。
回复
使用道具
举报
doqbbgo3
doqbbgo3
当前离线
积分
0
发表于 2011-3-6 01:51:51
|
显示全部楼层
同意楼主的看法
----------------------------------------------
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
网络基础及网络应用
科来产品
快速回复
返回顶部
返回列表
发表于 2010-11-18 23:02:27
发表于 2010-11-19 08:48:24
