禁止发言
- 注册时间
- 2008-10-21
- 金币
- 565 个
- 威望
- 50 个
- 荣誉
- 13 个
尚未签到
|
spoonwep2的bug及解决方案(兼论Atheros芯片的问题)
6 O4 c1 d+ K/ v/ z1 z' i
, z; h( E) v' }; l; v6 [测试环境:
) r. I1 O2 r8 f, Zwindows xp sp31 v6 P0 P# n7 h }; Q1 }1 a1 t F
光盘版BT3启动1 M' U) M7 T7 w6 r
TPlink510G PCMCIA无线网卡 Atheros芯片
' a" f4 k4 Y; G+ P. S# d. w
. b F# c4 K2 G- ]* J先说说spoonwep2的bug:7 V' b" X2 ~2 F5 k3 U4 t( a
9 H! q) o* }4 i* Q) S$ G1 C" R) H
如下图,点击Launch按钮破解开始后,有时会出现进程显示框中一直在向上翻ASSOCIATING,速度很快,另外一个监测窗口也有DATA在跑,但始终未显示捕获到IVS,这样的状况会一直持续下去,即使捕获1个小时也不会出现一个IVS!既然没有ivs,那么破解自然就不会成功!
) y" O9 ]; J. }/ {- A1 x, W! X0 o- n% s/ m
9 h. l7 j; s* ?) z" {* u, h5 i) h
但此时点击Abort停止破解过程,不必做任何其他操作,紧接着再次点击Launch按钮,奇迹出现了,ivs来了!!进程窗口不再狂翻ASSOCIATING,开始按照正常步骤进行注入,破解很快成功。9 ]/ w2 B9 o5 g4 N
' k8 O5 X* |0 O: ~; d6 s( d( M
无论采取哪种注入方式都会在特定情况下出现以上现象,用先退出马上再开始的解决方案几乎是100%奏效!' `8 n; f5 z6 I4 ?, F' ^
4 U( S' T! J( \0 i# C$ v- T: Z什么情况下会出现这个现象呢?这里有必要谈谈Atheros芯片的问题。# q9 d7 \9 k0 o, \; _% P) }- L
5 R* H- F1 z6 y% t7 y R U# n使用Atheros芯片的朋友都知道,启动网卡使用的是ifconfig wifi0 up这个命令,监听用的是airmon-ng start wifi0这个命令,但实际处于监听状态的并不是wifi0,而是ath1,如果再运行一遍airmon-ng start wifi0,监听端口又会变成ath2,以此类推,但最多只到ath3,再重复此命令就出错了。
4 z' _3 m) _! a! K, a8 s2 c9 S! @; }" [
, k5 h1 W; S% t% C9 k( L/ c
' i% Z3 W7 y) Y1 M9 g+ G0 y假如当前的监听端口是ath1,你在spoonwep2里面选择的也是ath1,那么大多数情况下不会出现associating狂翻却无法捕获IVS的情况;但当你选择了wifi0、ath0等非当前监听端口时,破解时associating狂翻却无法捕获ivs的现象十有八九会出现。* R: Q- ]4 ^, c5 m- `
5 _" [, L) N8 }) D! A( g& K当然,运行spoonwep2前其实是不需要进行网卡的启动和监听的操作命令的,spoonwep2会自动完成这些操作,我做了以下的试验:用光盘启动BT3后,不做任何其他操作,直接打开shell并输入spoonwep,启动spoonwep2,DRVIER处选择Atheros,而Net card里面有三个选项:wifi0、ath0和eth0,无论你选择wifi0还是ath0,破解时几乎都会出现associating狂翻的情况,点击退出再开始即可正常开始注入破解!
- b2 b: V1 l& E- I1 c6 z+ x- l( q2 C# q( w8 {5 V2 g4 W8 l
另外,关闭spoonwep2会自动将当前的监听端口也关闭,比如你用ath1破解完成后,关闭spoonwep2,输入airmon-ng查看,发现ath1端口没有了,只剩下wifi0和ath0。因此此时再次打开spoonwep2进行破解的时候,出现associating狂翻的几率很大!
2 L) R; R; S- _. f7 X0 m1 X! p2 L$ X2 D9 ~* V: C1 ^" X& O
说了这么多,总结起来其实很简单:对于Atheros芯片来讲,无论你选择wifi0、ath0、ath1还是ath1端口进行破解,假如出现associating狂翻却无法捕获到ivs的现象时,先按Abort停止马上再按Launch开始,即可正常捕获IVS,直到破解成功!
! O! t2 {, M5 ]- X7 k! |; V I+ ?0 u0 Z3 C" |0 A* w4 ~
============================================5 o- y. `- ^6 }: }3 Q
- n, k- @) M, p ^* v; H其实spoonwep2还有一个问题,这个估计是大多人都已知的问题,那就是在搜索信号的时候在shell窗口会出现错误提示,但这个提示并不影响破解的过程。
1 B* ^& H- I, _. k- V, S
& U8 y8 ?% ~ t$ M; H, H z# v# D' ?; q4 j$ k
4 L3 H) [8 }2 ~2 k5 R, v
此外,提几个建议,希望spoonwep2下个版本可以改进:: ~3 T1 b5 y+ a. H/ g8 z2 S
( ]% m# J+ {: N0 N. H$ T
1、在搜索无线信号时以及点击Launch开始破解后,会同时出现一个监听窗口,但这个窗口却始终最小化在任务栏下面,一般不易发现,这个窗口最好是可以自动弹出,以便整个过程更加直观。
7 f4 c7 R# q1 z& x6 k* O; ]" I* G
0 D. n/ _9 w3 \2、搜索无线信号的时候,往往是监听窗口早就发现了无线信号,而主窗口里面却仍然显示wait,反应似乎太迟钝了点;3 Q! V7 ~- K) C C# o
# h x$ [4 D7 S( K( {6 R* ]3、破解过程中应该同步显示出当前正在使用的命令行,无论对高手还是菜鸟,对整个破解过程都一目了然;
# a @8 C, [* A7 j7 Q( L
- B. R1 I3 h. }3 ~& C2 k' L5 C, @8 [4、破解完毕后,监听窗口会自动关闭,这样就搞不清楚破解过程到底用了多长时间,捕获了多少IVS,建议可以暂时不关闭监听窗口或者在主窗口显示出破解时间和ivs获取情况等信息。# |& k! V! e6 \; s; U- ] f0 U
- G/ V4 B, S- ^: F" h[ 本帖最后由 nmgjiang 于 2008-11-18 10:05 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
3
查看全部评分
-
|
IP卡
狗仔卡
发表于 2008-11-18 09:43
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
3 h* C8 l2 q- ]1 }6 B
试到过.