1、]實戰破解過程 用Kismet進行網絡探測 單擊Programs 圖標，然后是Auditor，再 Wireless,， 然后Scanner/Analyzer，最后是 Kismet ，來運行Kismet程序。

2、如圖十二所示。

3、 除掃描無線網絡之外，Kismet還可以捕獲網絡中的數據包到一個文件中以方便以后加以分析使用，因 此Kismet會詢問用來存放捕獲數據包的文件的位置，如我想把這些文件保存到rootdesktop下，則單擊“Desktop”，然后選擇“OK”即可，如圖十三所示。

4、然后Kismet然后會詢問捕獲文件的前綴名字，我們可以更改這個默認的名字，例如把它更改為“capture”然后點擊OK，這樣Kismet就會以capture為文件名的開頭，再在其后依次添加序號來保存捕捉下來的數據包到不同的文件中。

5、 當Kismet開始運行時，它將會顯示這個區域內它找到的所有的無線局域網，“Name”那一列中所顯示出來的內容就是哪一個WLAN中AP的SSID值，那當然開始設定的目標WLAN也應該包含中其中(Name下值為starbucks的那一行)，在這一行中，CH列的值(AP所使用的頻道)應該與開始所記下的相同。

6、在窗口的最右邊顯示的信息是Kismet發現的WLAN的數目，已被捕捉下來了的數據包、已加密了的數據包的數目等等。

7、如下圖十四所示。

8、如果Kismet發現了許多相鄰的Access Point，你應把這個實驗環境搬得離這些AP更遠一些，或者把與你網上相連接的任何高增益天線斷開。

9、 甚至當目標計算機已關閉時，Kismet也正可從我們的目標AP中檢測到數據包，這是因為目標AP在不停地發出“beacons”，它將告之擁有無線網卡的計算機有一個AP在此范圍內，我們可以這樣想像，這臺AP宣布，“我的名字是XXXXX，請大家與我連接。

10、”[/img] 默認的Kismet是運行在“autofit”模式下的，它顯示的內容雜亂無章的，我們可以通過排序把AP按任何有意義有順序來重新排列，按下“s”鍵到“Sort”菜單，在這兒可以按下某個字母來對搜尋到的AP進行排序，如“f”鍵是按AP名字的第一個字母來排序，而“c”鍵是按AP使用的頻道來進行排序,“l”是按時間來進行排序等等。

11、 現在我們來查看一下目標WLAN中AP的詳細信息，按下“s”鍵，然后再按下“c”鍵，把整個AP的列表用頻道的方式來排列，使用光標鍵移動高亮條到表示目標AP的SSID上，然后敲下回車鍵，然后將打開一個顯示所選擇AP的詳細信息的說明窗口(SSID、MAC地址和頻道等)。

12、這樣，要破解一個加密WLAN的WEP密鑰所需要的基本信息大部分都在這兒了。

13、如圖十五所示。

14、有些WLAN從安全方面考試，隱藏了SSID或屏蔽SSID廣播，這樣做的話的確能夠防止使用Netstumbler來掃描，但碰上Kismet就毫無辦法了，它可輕易地檢測到隱藏的SSID。

15、Kismet能夠比Netstumbler捕捉到更多的網絡信息，能夠通過跟蹤AP及與之相連接的客戶端之間的會話而發現某個AP的SSID。

16、 要完成一個破解過程，還有最后一個需要了解的信息，就是WLAN中連接在目標AP上的無線客戶端的MAC地址，這個使用Kismet也是很輕易地搞定的。

17、返回Kismet，按下“q”鍵退出詳細信息窗口，默認的選擇仍舊是剛才查看了的目標AP，使用“Shift+C”鍵，這時會打開一個與目標AP相關的客戶端列表，它們的MAC地址就顯示在這個窗口的左邊。

18、如圖十六所示。

19、在這個窗口顯示P相連的客戶端的MAC地址，還包括AP自己的MAC地址，還記得在本文的開頭所記下的目標AP的MAC地址嗎?在這，除了目標AP的MAC地址外就是客戶端的MAC地址了。

20、 如果你沒有看到Target計算機的MAC地址，請檢查一下，確認一下它是否已開機或連接到了目標AP(啟動目標計算機，連接到目標AP并打開WEB頁面)，大約10-30秒后，你將會看到目標計算機的MAC地址在Kismet中彈出。

21、當然，把所有的客戶端MAC地址都記下來也不失為一個老道的方法，這樣就可避免在開始破解過程時一個客戶端也沒有出現時受阻。

本文到此分享完畢，希望對大家有所幫助。