首先程序會提示本機目前存在的所有無線網(wǎng)卡接口,并要求你輸入需要捕捉數(shù)據(jù)幀的無線網(wǎng)卡接口編號,在這里我選擇‘26’;然后程序要求你輸入該WNIC的芯片類型,目前大多國際通用芯片都是使用‘HermesI/Realtek’子集的,因此選擇‘o’;然后需要輸入要捕捉的信號所處的頻道,我們需要捕捉的AP所處的頻道為‘6’;提示輸入捕捉數(shù)據(jù)幀后存在的文件名及其位置,若不寫絕對路徑則文件默認存在在winaircrack的安裝目錄下,以.cap結尾,上例中使用的是‘last’; 最后winaircrack提示:‘是否只寫入/記錄IV[初始化向量]到cap文件中去?’,我在這里選擇‘否/n’;確定以上步驟后程序開始捕捉數(shù)據(jù)包。
后就是等待,直至上表中‘Packets’列的總數(shù)為300000時即可。最好選擇在有客戶端下東西的時候,這樣抓包就會很快,當數(shù)據(jù)包大道要求時,按Ctrl+C停止捕獲。這時程序目錄下就會生成兩個文件:last.cap和last.txt。其中l(wèi)ast.cap為通用嗅探器數(shù)據(jù)包記錄文件類型,可以使用ethereal程序打開查看相關信息,last.txt為此次嗅探任務最終的統(tǒng)計數(shù)據(jù)。
對last.cap執(zhí)行破解工作。首先執(zhí)行WinAirCrack.exe文件
輸入要破解的無線AP的SSID號和MAC地址,然后單擊上圖的文件夾按鈕,彈出*.cap選定對話框,選擇last.cap文件。
點擊左側欄方的‘Wep’按鈕切換主界面至WEP破解選項界面。選擇‘Key size’為64(目前大多數(shù)用戶都是使用這個長度的WEP KEY,因此這一步驟完全是靠猜測選定該值)。
選擇aircrack.exe應用程序所在的路徑,單擊左側的“Advanced”選項,根據(jù)自己程序存放的位置選擇aircrack.exe路徑。
一切設置好之后,單擊主界面右下方的‘Aircrack the key…’按鈕,此時將彈出一個內(nèi)嵌在cmd.exe下運行的進程對話框,并在提示得出WEP KEY:
至此破解成功!