握手包的抓取
1、當一個無線客戶端與一個無線AP連接時,先發出連接認證請求(握手申請:你好!)
2、無線AP收到請求以後,将一段随機信息發送給無線客戶端(你是?)
3、無線客戶端将接收到的這段随機信息進行加密之後再發送給無線AP(這是我的名片)
4、無線AP檢查加密的結果是否正确,如果正确則同意連接(哦~原來是自己人呀!)n通常我們說的抓“握手包”,是指在無線AP與它的一個合法客戶端在進行認證時,捕獲“信息原文”和加密後的“密文”。
抓取方法
監測網卡時,需要有設備連接到路由器,并記錄握手包,wifi破解工具比如aircrack-ng會有附加的功能:強制已連接的客戶端與AP斷開,這樣客戶端就會自動重新連接,也就能抓到包了。
PS:如果你輸入一個錯誤密碼也是能抓到包的,不過這個包的認證是沒有成功的。
