aireplay-ng -1 0 不成功的原因！

海信

aireplay-ng -1 0 模式无法获得响应！
虽然离目标AP稍远，但是信号也在34%左右，所以应该不会是信号太弱吧？

可以肯定设备没有问题，自己的测试环境都能破！

莫非是对方MAC 和 IP绑定了？？？ 但是AP几乎没有见过客户端去联过啊！

如何破解，请指教！

人走天涯

aireplay-ng -1 0不成功的原因是在太多了，我觉得主要是两种原因：1是信号太弱，2是有些AP的确不吃这个命令。

LZ不能以34％这样的数值来判断信号强弱。信号强弱要同一片网卡之间纵向比较，而不能在不同网卡之间横向比较。我有片网卡在windows下显示1格信号，在BT3下PWR显示100－110之间，低于110破解不了；同样，我有片atheros芯片的网卡在windows下显示1格信号，在BT3下PWR值显示5－8之间，超过5就能破解。这主要跟网卡有关系。

另：的确有些AP根本就不存在无线客户端，我曾经遇见过。因为现在有些地方电信给新ADSL用户配的设备就是ADSL＋AP一体的，但是绝大部分不支持路由功能，很多这样的用户都是有Lan上网，根本不用wifi，所以永远都没有客户端的。

海信

情况是这样的——

在相同的6频道有两个TP-LINK AP 都是WEP加密，信号强度都差不多34%左右；想破解其中一个24小时开机的（附近还有个3M带宽公开的，但每天晚上开1-3个小时），但这个DATA没有增长，另一个DATA以每分钟100个包左右的速度增长。

那么相同信号强度下，一个可以抓到DATA包，是否表示这两个都不会因为信号弱而不能成功aireplay-ng -1 0 ？？？（我的理解是能抓到DATA包，说明信号足以注入攻击）

但实际上不管有DATA增长的AP还是没有DATA增长的AP都无法用aireplay-ng -1 0 模式取得回应！

kimiori

说明：通过抓包能够获得data并不一定代表你就能注入成功了，在信号很弱的情况下一样能够获得data数据，我破了很多tp-link的ap，基本上都是能够成功的，一般如果你aireplay-ng -1 0如果一次都没有匿名反馈的话那就非常有可能是你距离ap太远了，一般个人用户都不会设置mac地址过滤的，如果你担心是对反ap设置了mac地址过滤的话你可以设置自己的网卡地址为你检测到的对方客户端的mac地址然后再aireplay-ng -1 0，如果还是不行的话那你就抱着本本到他们楼下去试试吧，呵呵

海信

谢谢各位兄弟了！~

对方是在小区高层，我在小区外城中村边缘，不可能去他楼下！

那么：如果真是因为信号太弱而无法注入的话，是否使用

aireplay-ng 其它几种模式也是于事无补的吧？？？

只能等待有客户端连接其AP后DATA缓慢增长到一定程度才可破解吗？

kimiori

开机抓包后挂机，一边抓包一般破解，知道破解成功

海信

谢谢兄弟们!

昨天晚上回去,又把天线放置的位置调整了信号从34涨到40;也可以和AP建立虚拟连接了,可是紧接着下一步又卡壳了——

aireplayer-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -h <网卡mac> -b <ap bssid> rausb0

8个小时读取了30W个packets,仍然没有出现使用这个包进行注入攻击的提示！难道还是信号不够强么？这个AP真是24小时开机啊，很难得；但是也真是无客户端（估计是用网线连接呢），也无DATA增长，这种情况也就aireplayer-ng -2 模式互交攻击最有效吧？路由器应该是很常见的TP-LINK 望高人赐教。

menglh

楼主，你是青岛的吧？？？哪个小区的？我怎么感觉你说的情况和我的情况一样？咱们是不是在同一个小区啊？

liangyi110

还有个原因就是,网卡根本不支持注入,不支持注入根本不能建立虚拟连接的