BackTrack2下破解WEP加密实战讲解欢迎讨论

xlf21

longas  我是用光盘启动输入startx命令后黑屏，看那命令就是默认1024*768 75HZ但我的液晶最高60HZ，怎么办？

dongdong007

老大，我今天专门看了你的文章下了BT2，但是好像这个BT2只支持USB网卡的破解吗？我用内置的WIFI0怎么破解？

longas

yujiezuo,很高兴你能亲身测试，这里我要表示歉意,确实有个地方需要更正一下，

就是airodump-ng -w ciw.cap -channel 6

这个命令应改为
airodump-ng  -w  ciw.cap  -channel  6  rausb0 少了个指定工作网卡，如果这里没有输入正确的话，后面就没办法继续的，我已请管理员更正，也请你更正后继续试验，有问题及时提出[em01]

[em05]

longas

dongdong007，yujiezuo

关于网卡支持问题，BT2支持非常多的网卡，不仅仅是USB的，但是有些网卡需要额外安装驱动，这里作为我们常用的笔记本自带Intel网卡，就是Intel(R) PRO/Wireless 2200BG，很遗憾，这个网卡攻击时会很不正常，比如注入攻击时会出现错误或者延时等，我的本子就是这样，所以不得不购买了PCMCIA和USB的卡进行测试

至于Windows下可以工作的，在BT2中不能工作的，那是极为正常的，毕竟，Windows下的aircrack版本就是高手从Linux下改过来的，支持方向不一样。

这里给出一个BT2的官方测试过的支持网卡列表给大家参考：(若是列表外的，自己先测试，不行的话还是换个吧，当然，会编写驱动的高手除外)

-----PCMCIA Cards
1 3COM 3CRWE154G72 v1
2 AirLink101 AWLC4130
3 ASUS WL100G
4 Belkin F5D7010 V1000
5 Belkin F5D7010 V5000
6 Belkin F5D7010 V6000
7 Belkin F5D7011
8 Buffalo WLI-CB-G54HP
9 Cisco AIR-PCM350
10 Cisco Aironet AIR-CB21AG-A-K9
11 Dlink DWL-650+
12 Dlink DWL-G650
13 Dlink DWL-G650M
14 Dlink DWL-G650+
15 D-Link WNA-1330
16 Linksys WPC54G v3
17 NetGear MA401
18 NetGear WPN511
19 NetGear WG511T
20 NetGear WAG511v2
21 NetGear WG511 v1
22 NetGear WPN511GR
23 PROXIM ORiNOCO 802.11b/g Gold (Model: 8470-WD)
24 Senao NL-2511CD PLUS EXT2
25 Senao Sl-2511CD Plus EXT2
26 SMC 2532W-B
27 SMC WCB-G
28 SWEEX LW051 ver:1.0
29 TP-link SuperG&eXtended Range 108M Wireless Cardbus Adapter(TL-WN610G)
30 Ubiquiti SRC
31 Wistron WLAN 802.11a/b/g Cardbus CB9-GP
32 X-Micro WLAN 11g PCMCIA Card (XWL-11GPAG)
33 ZCom XI-325HP+
34 Zyxel ZyAIR G-100 PCMCIA Card (FCC ID:N89-WE601l)

----USB Card
1 ALFA Networks AWUS036H
2 ASUS WL-167G
3 AVM Fritz!Wlan USB V1.1
4 Buffalo Airstation G54 WLI-U2-KG54-AI (2A)
5 Chiefmax
6 D-Link DWL 122 (USB) F/W 3.2.1 H/W A1
7 D-Link DWL G122 (USB) F/W 2.03 B1
8 D-Link WUA-1340
9 Edimax EW-7318USG
10 Linksys WUSB54g v4
11 Linksys WUSB54GC
12 NetGear WG111v2
13 NetGear WG111T
14 Netopia ter/gusb-e
15 SafeCom SWMULZ-5400
16 ZyDAS 1211

 [em05][em05][em05]会驱动的高手留步啊

yujiezuo

谢谢longas兄
1.TP-link SuperG&eXtended Range 108M Wireless Cardbus Adapter(TL-WN610G) 可以,我想我那个54M的(TL-WN510G)应该也可以吧,但以后好像说不能在monitor下工作,不知道怎么看的
2.airodump-ng  -w  ciw.cap  -channel  6  rausb0,我试尝过输入刚才挂载上去的网卡MAC地址,还是提示地址不正确,但是地址是对的,Linux下我都可以上网的(就是没中文输入的),查到的MAC地址也对的,还是提示不对
3.aireplay-ng  -3  -b   AP's MAC   -h  Client's MAC   -x  1024  rausb0结束后就出来了个">"其他什么都没,是正常的吗?

longas兄才是劳苦功高,不仅把自己的实战写出来,还热心指导,有您这样的人在,世界才美丽啊,我验贴,不管成否都会回帖,不然怎么对的起longas兄啊

f9168

airodump-ng  -w  ciw.cap  -channel  6这句结束后,提示帮助,改成airodump-ng  -w  ciw.cap后,提示ciw.cap不是"network interface"

2.aireplay-ng  -3  -b   AP's MAC   -h  Client's MAC   -x  1024  rausb0结束后就出来了个">"其他什么都没

我试了第一句也报错了,第二句可以用

longas

yujiezuo，f9168

1。若是不能在Monitor模式下工作，就说明BT当前的网卡驱动不能加载在这款网卡；

2。airodump-ng  -w  ciw.cap  --channel  6  rausb0 你注意一下，不知道为什么我发的帖子这个channel前面是有2个“-”的，但显示是一个，你仔细看看airodump-ng的说明，输入airodump-ng看看是不是；

3。aireplay-ng  -3  -b   AP's MAC   -h  Client's MAC   -x  1024  rausb0这个命令没有问题，还是先把前面的解决，再打开shell执行这个命令。

[em05]祝你们早日成功！！

yujiezuo

如longas兄所说,可以工作了,找出自己问题是,aireplay-ng  -3  -b   AP's MAC   -h  Client's MAC   -x  1024  rausb0这个命令没问题,但-h Client's MAC是不能省的,不省就可以用了

另外,新问题:

aircrack-ng -x -f 2 ciw.cap提示:没有该文件或路径,但是我是在同路径下的啊,用ctrl+z,停掉再输,也一样,郁闷

longas

......关键是我现在不能编辑自己的帖子，否则的话，会好好再细化一下的......

yujiezuo，aircrack-ng -x -f 2 ciw.cap提示:没有该文件或路径,

这个原因是在这里，我们嗅探的数据包尽管开始命名为ciw.cap，但在嗅探过程中，你可以打开shell看看，在当前目录下输入ls查看一下文件，很多时候你会发现这个数据包已经变成了类似ciw01.cap的名字，这个时候，把名字更正一下即可。

再试试[em05][em05]

yujiezuo

哦?这样啊,一会试试,谢谢了,再积累些细的东西,一起编辑[em01][em02]

yourvision

longas兄及其他高手兄弟：

怎样才可以知道BT2已经正确安装了网卡驱动？在我使用AirSnort时，发现网卡似乎根本没有反应，而且原本在Windows下搜索到的无线信号源，在BT2下却无论如何也找不到？会不会是网卡安装有问题？又该如何正确安装？

如果对方使用了Mac地址过滤，我又该如何对待？最近我收到一个不错的信号源，没有上密码，可以十分简单的连接上，但是却没有IP地址和网关，这个是什么问题？通常可以如何解决？

好多问题，期盼帮忙，不胜感激！

[em17]

longas

 yourvision,

1。可以通过iwconfig命令查看网卡属性，看是否已经是monitor模式，Airsnort没反应，肯定是网卡没有正常载入；

2。若对方使用了MAC地址过滤，可先经过嗅探获取客户端IP及MAC，伪造MAC即可；

3。“没有IP地址和网关”很可能是对方没有启用DHCP，而你设置为自动获取，所以无法连接，方法类似上面所说，先嗅探，由获取的内容再进行深入攻击

再者，没有什么问题是解决不了的，只是需要更多的知识、经验积累和好设备辅助，多试验多研究就会有收获的。最近看国外的一些资料，很多WiFi高级技术关键在于需要的设备很难实现[em05][em05]