BackTrack2下破解WEP加密实战讲解欢迎讨论

longas

ohdodo，

如果出现这个提示“rt2570(monitor mode enabled)Invalid command : Forceprismheader”

表示BT2支持该USB网卡，但在载入驱动时强制使用了并不是完全对应的驱动，即rt2570，这个提示我在测试时也出现过，一般来说并不影响后续工作的进行，只是在抓包的时候可能相对于其他的网卡会慢些，比如我的WL-167G 就是这样；


下来，你的这个命令airodump-ng  -w  ciw.cap  -channel  11 rausb0，

请仔细参考我前面的回帖，你应该是输入channel参数的时候，前面是两个“-”，而你只输入了一个。
[em05]

yiyeguzhou

感谢楼主！
唉，看来我的T43内置网卡是没有戏了，郁闷。

ohdodo

楼主，我之前有注意到这两个“-”，现在严格按照你第一页的步骤和命令，做了第二遍，还是老样子= =!

我是用vmware6.0直接跑镜像文件的，用的网卡是LinksysWUSB54G v4，BT2的官方论坛我之前去看过，说是对这个卡的支持没有问题，很迷茫啊现在

退一步的话，要是不限制频道影响后面的破解吗？另外我看了一下抓包的情况，我要破的那个ap没有显示出client好像，这样的话后面的步骤是不是要用别的办法？

麻烦你啦！

longas

ohdodo，

呵呵，真有意思，原来你也是用VM的，总算遇到一个[em05]

知道么？确实很巧，这个帖子就是在VM5.5.3下进行攻击测试的，而且网卡的型号也和你的一模一样，这款网卡在测试时十分稳定，加上天线可180度旋转，所以非常适合实际攻击时使用

你再检查一下吧，这款网卡我已亲测，没有任何问题！！

需要注意的是，AP上最好有Client连接比较好，你可以使用另外一块无线网卡连接即可
[em05][em05]

ohdodo

楼主这次行了，我发现问题出在kismet上面，我只要先运行了kismet然后再开airodump就会出现抓包不分频道的情况，必须重启以后直接开airodump

另外后来我换了一个有显示客户端的ap攻击，arp行了，但是data涨的还是很慢好像，几秒钟才涨一两个，这正常吗？

ohdodo

好像不对啊，感觉data涨的太慢了，到现在才1000出头，是不是有可能那个ap的客户端搞错了？但是arp命令以后，“got 66 requests,send 6XXXXX packets”，搞错了客户端的话也会这样显示？

ggdlyg

我破了二个WEP,这两个AP在线时间较短,我这边还有两相一直在线的AP,可惜一个为WEP但一直没看到他用无线客户端上网,只用台式机上网,产生不了流量,另一个用TKIP加密,也没字典,不好破啊!烦

jashtp

longas,

啥时有空写一篇用BT破解WPA-PSK的教程给大家参考一下呀！

[em01]

无题

QUOTE:

以下是引用jashtp在2007-7-4 11:50:58的发言：

longas,

啥时有空写一篇用BT破解WPA-PSK的教程给大家参考一下呀！

[em01]

是啊，把经验共享给大家

yglm

longas老大，你好，请问一下，这个盘可不可以用atheros AR5006X的卡啊，谢谢啊

longas

yglm

不好意思，这个网卡我没有测试过，而且看你的说明似乎是PCI的，建议你自己刻盘引导试试，这个并不麻烦，祝你顺利

[em05]

longas

ohdodo

从这里“got 66 requests,send 6XXXXX packets”看来你的ARPRequest攻击并不顺利，因为没有能够截获足够的Arp包进行发送插入的数据包，而且若是Client端地址输入错误的话，也会使攻击延误。

[em05]