如何破解WEP密钥

图十四:Kismet显示的内容

　　默认的Kismet是运行在“autofit”模式下的，它显示的内容杂乱无章的，我们可以通过排序把AP按任何有意义有顺序来重新排列，按下“s”键到“Sort”菜单，在这儿可以按下某个字母来对搜寻到的AP进行排序，如“f”键是按AP名字的第一个字母来排序，而“c”键是按AP使用的频道来进行排序,“l”是按时间来进行排序等等。

　　现在我们来查看一下目标WLAN中AP的详细信息，按下“s”键，然后再按下“c”键，把整个AP的列表用频道的方式来排列，使用光标键移动高亮条到表示目标AP的SSID上，然后敲下回车键，然后将打开一个显示所选择AP的详细信息的说明窗口(SSID、MAC地址和频道等)。这样，要破解一个加密WLAN的WEP密钥所需要的基本信息大部分都在这儿了。如图十五所示。有些WLAN从安全方面考试，隐藏了SSID或屏蔽SSID广播，这样做的话的确能够防止使用Netstumbler来扫描，但碰上Kismet就毫无办法了，它可轻易地检测到隐藏的SSID。Kismet能够比Netstumbler捕捉到更多的网络信息，能够通过跟踪AP及与之相连接的客户端之间的会话而发现某个AP的SSID。

图十五:Kismet显示一个AP的详细信息

　　要完成一个破解过程，还有最后一个需要了解的信息，就是WLAN中连接在目标AP上的无线客户端的MAC地址，这个使用Kismet也是很轻易地搞定的。返回Kismet，按下“q”键退出详细信息窗口，默认的选择仍旧是刚才查看了的目标AP，使用“Shift+C”键，这时会打开一个与目标AP相关的客户端列表，它们的MAC地址就显示在这个窗口的左边。如图十六所示。在这个窗口显示的内容中，不但包含了与AP相连的客户端的MAC地址，还包括AP自己的MAC地址，还记得在本文的开头所记下的目标AP的MAC地址吗?在这，除了目标AP的MAC地址外就是客户端的MAC地址了。

图十六:使用Kismet寻找客户端的MAC地址

　　如果你没有看到Target计算机的MAC地址，请检查一下，确认一下它是否已开机或连接到了目标AP(启动目标计算机，连接到目标AP并打开WEB页面)，大约10-30秒后，你将会看到目标计算机的MAC地址在Kismet中弹出。当然，把所有的客户端MAC地址都记下来也不失为一个老道的方法，这样就可避免在开始破解过程时一个客户端也没有出现时受阻。