都是用相同程式去抓和破.
WEP 是抓到足夠多的 IV
WPA 只要抓到握手的封包
WEP 64bit 約抓 30000 大部份都能破出來 128bit 約抓 50000 也差不多都可以破出來.
但是沒關係, 一個 terminal 繼續注入, 一個 terminal 繼續 airodump-ng 抓 --ivs , 另一個 terminal用 aircrack-ng 去破, 沒破出來 aircrack 會等到下一個數量再破一次循環.
WPA 抓到握手的封包後也是用 airodump-ng 抓, 抓到一個完整的握手過程,
就能用 aircrack-ng 配合字典檔去破.用暴力去破, 破解時間 "遲" "早" 的問題.
書籤