我想知道是否有可能在假的 WEP 接入点中捕获并提取错误密码。如果可以,破解密码需要多长时间?
答案1
可能不是用假 AP,不是:
- 在“共享”身份验证模式下,AP 会向客户端发送一些数据并要求解密。客户端在此握手过程中永远不会向 AP 发送“原始”密钥,只会发送解密的令牌。
- 在“开放”身份验证模式下,根本没有初始验证 - 客户端只是立即开始发送加密数据,如果它有正确的密钥,它就会进入。
但你实际上并不需要使用 WEP 的假 AP – 只需被动监控,通过获取足够的加密数据,即可轻松破解任何使用 WEP 的网络的密钥。让数据包捕获运行几天(取决于活动);然后让密钥恢复工具运行几分钟;它会告诉您密钥。
(这就是为什么没人再使用 WEP 的原因。)