BackTrack2下破解WEP加密实战讲解欢迎讨论

yujiezuo

又试了一下,如longas兄所说,完全正确,但是等了很久也没破解出来,一看,包太少,料想攻击没有成功,看了一下果然,提示pen(/dev/rtc)failedevice or resource busy
The intertace Mac(**)doesn't match the specified Mac(-h) ifconfig eth1 hw ether (**)

是什么原因呢?我担心是网卡只能一个程序独占,就把抓包关了,还是这个,怎么办啊,要是等几天,那就没意思了,和WIN下一样了.

longas

yujiezuo，

所以才说在实际攻击要使用ARP-Request攻击，来快速增加数据包数量的，这样在同步破解时才会有效果，但要强调的是，这个aireplay-ng里面那个连接AP的client的MAC一定要正确，否则该攻击并不会起到效果。

另外，学习技术一定要有耐心，你肯定会遇到很多问题，不要怕麻烦，逐个解决它们，才会学到真正属于自己的技术的，这也是为什么说即使看了我的帖子，不反复琢墨实践的话，依然是掌握不了对应技术的。

另：当初我在学习的时候，没人指导我，硬是自己看着国外网站的实例，反复试验、对比、分析和更换设备，花了一番功夫才成功破解WEP的，你才刚刚开始而已，别泄气，继续加油吧！[em05]

记得很喜欢金庸《笑傲江湖》里风清杨说的一句话：这世上真有什么高手，嘿嘿，只怕未必...

正是抱着这样的想法，才成功破解母校由一帮自负的博士(都是老同学)负责的GJ重点实验室的无线接入点的....哈哈，这帮人到现在还不知道的，还自以为安全做得不错呢[em05]

60d h3|p5 7h053 wh0 h3|p 7h3m53|v35[em48]

yujiezuo

我的aireplay-ng里面那个连接AP的client的MAC一定正确的,我不是破解人家的网络,是在拿自己的网络在试[em07],MAC是监听到的,但我对比过,确实是另一台电脑的MAC,我想应该不会是MAC地址不对,我再试试

longas兄说的没错,实践再实践

yourvision

QUOTE:

以下是引用longas在2007-6-27 18:46:21的发言：

 yourvision,

1。可以通过iwconfig命令查看网卡属性，看是否已经是monitor模式，Airsnort没反应，肯定是网卡没有正常载入；

2。若对方使用了MAC地址过滤，可先经过嗅探获取客户端IP及MAC，伪造MAC即可；

3。“没有IP地址和网关”很可能是对方没有启用DHCP，而你设置为自动获取，所以无法连接，方法类似上面所说，先嗅探，由获取的内容再进行深入攻击

再者，没有什么问题是解决不了的，只是需要更多的知识、经验积累和好设备辅助，多试验多研究就会有收获的。最近看国外的一些资料，很多WiFi高级技术关键在于需要的设备很难实现[em05][em05]

非常感谢longas兄的耐心指点,深入学习中~看来还是基本功不好,需要补的功课很多,汗~~~[em04]~~~所言极是,实践再实践,应该会有所进步,呵呵~[em07]

zeiko

请教longas:

1. 我用笔记本的inter(r) pro/wirless 2100 3b mini adapter可以找到无线网络,也可以搜索到对方channel,但是用bt 2启动后,按照你说的命令执行,但是系统没有识别出这块wlan卡.

2. 用台机加上一块pci的d-link air plus dwl 520+, 也可以找到无线网络,但也是用bt 2启动后,系统没有识别出这块wlan卡.想问一下可能是什么原因.

3. 想问一下netgear的无线网卡是否都可以被bt2识别, usb 和pci的两种.

谢谢!

longas

zeiko，

请你仔细查看一下本贴的16楼，那里我贴出了支持的网卡，很遗憾，和我开始一样，你的那些网卡BT2都不支持，至于网件的，我也有说明。[em05]

zeiko

谢谢longas,我仔细读贴子去了,感谢帮助.

zeiko

还想请问一下,如果我可以使用对方的无线网络,对方可以在他的router或电脑设备上检测到我在使用他的网络么?他可以反复变换wep密码么?

如果无线网络是我的,应该用什么软件进行加密,防止对方用bt2破解呢?

谢谢!

longas

zeiko

对方可以记录到你的MAC，这就是为什么不推荐使用自带无线网卡的原因；还有就是在使用时反复变换WEP密码会使得网络变得不稳定，平时很少有人这么做；

不过国外有很多安全公司使用无线安全强化工具，倒是可以很多种攻击进行针对性的防护，这个我下次会找机会撰文说明。

[em05]

zeiko

谢谢longas老大.静候佳作!

ohdodo

楼主你好，我根据你的提示用一块ralink芯片的linksys 的usb卡破，在执行命令

airmon-ng   start  rausb0   11

的时候在driver栏下提示rt2570(monitor mode enabled)Invalid command : Forceprismheader

然后执行命令，

airodump-ng  -w  ciw.cap  -channel  11 rausb0

之后显示的airodump运行界面里，并没有按照指定的channel 11来抓包，而是所有有信号的频道都在抓包，这样的话该怎么办那？