无线论坛»论坛 › 无线安全 - 有影响力的无线安全论坛 › 无线安全新手入门 › BackTrack2下破解WEP加密实战讲解欢迎讨论

1 2 3 4 567 8 9 10 ... 36 / 36 页下一页

返回列表

楼主: longas

BackTrack2下破解WEP加密实战讲解欢迎讨论

[复制链接]

yourvision

68 回帖	613 积分	22 小时在线时间

中尉

注册时间: 2007-6-16

金币: 536 个

威望: 1 个

荣誉: 0 个

发消息

累计签到：9 天
连续签到：0 天
[LV.20]漫游旅程

发表于 2007-7-11 05:50 |显示全部楼层

longas兄：

我在破解中遇到的问题是：

1）aireplay-ng -3 -b AP's MAC -h Client's MAC -x 1024 rausb0 这里AP's MAC和Client's MAC是如何确定的？用AirSnort扫描到的应该就是AP's Mac，那么Client's Mac如何搜寻呢？Airodump中出现的Station又作何解呢？

2）由于1）的缘故，之后的步骤可能就是一错百错。虽然有抓包数，最后的ARP Request数目也一直是零，也没有发送数目。

3）使用AirCrack时，被告知ciw.cap是一个不存在的文件。

4）照理说，用Kismet可以获取网络客户端 IP的活动信息，可我查了半天，所有能监测到的客户端IP都是0.0.0.0，而且依然无法显示被隐藏播放的SSID。这是什么原因？

盼望longas兄能帮忙分析一下，我的问题到底在哪里？谢谢！

又是星期一

使用道具举报

darksx

4 回帖	31 积分	0 小时在线时间

新兵上阵

注册时间: 2007-7-5

金币: 27 个

威望: 0 个

荣誉: 0 个

发消息

尚未签到

发表于 2007-7-11 13:37 |显示全部楼层

1:用airodump可以看到client's MAC

2:1解决了试试

3,4:仔细看看回帖,有答案

请仔细看一共5页的回帖,里面有不少答案

使用道具举报

小八男朋友该用户已被删除	发表于 2007-7-11 13:37 \|显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
小八男朋友该用户已被删除	Anywlan官方QQ群
	回复使用道具举报显身卡

zero

2805 回帖	2万积分	528 小时在线时间

大校

注册时间: 2006-5-2

金币: 25132 个

威望: 60 个

荣誉: 13 个

发消息

累计签到：1 天
连续签到：0 天
[LV.20]漫游旅程

发表于 2007-7-11 17:33 |显示全部楼层

仔细查看支持网卡的帖子，若无建议你刻录张盘再试试。

使用道具举报

longas

1115 回帖	1万积分	163 小时在线时间

超级版主

ZerOne无线安全研究组织 Leader

注册时间: 2006-5-18

金币: 7935 个

威望: 175 个

荣誉: 52 个

发消息

累计签到：3 天
连续签到：0 天
[LV.20]漫游旅程

发表于 2007-7-11 23:43 |显示全部楼层

yourvision,

呵呵，别急，你应该像darksx般仔细察看其他回帖，会有很多收获的，学习就该这样，其他新来的朋友也是，请察看所有回帖，有很多问题已经回答过。

[em05][em05]

Hacking is a state of mind......
已陆续编写出版《无线网络安全攻防实战》、《无线网络安全攻防实战进阶》等7本无线安全系列书籍，2017新书正在筹备中，感谢支持与肯定

使用道具举报

yourvision

68 回帖	613 积分	22 小时在线时间

中尉

注册时间: 2007-6-16

金币: 536 个

威望: 1 个

荣誉: 0 个

发消息

累计签到：9 天
连续签到：0 天
[LV.20]漫游旅程

发表于 2007-7-12 15:31 |显示全部楼层

多谢darksx和longas兄，

这里的回帖我已经仔细阅读过，问题3）解决！[em01]

但是涉及到如何确定AP mac和Client mac依然是一头雾水，汗！在Airodump中所侦查到的BSSID应该就是AP mac，但是与之相适应的Client mac却始终难以确定。看了一些WinAircarck的说明，觉得Airodump第二段中所侦查到的Station应该是所需要的Client mac，但是这样问题又来了：如果想破解的AP上无法查到相应的Client mac，那么是否意味着破解工作从此搁浅？因为在Station下列出的Mac地址很少（我这里就是这样，可以找到很多AP mac地址，但相应的Station却很少，百思不得其解，烦！）。而回帖中也有朋友指出，Client mac是不能省略的，这又如何是好？有没有其他嗅探工具可以代替查找呢？

于是我找了另外一个可以侦查到Client mac的AP来进行工作，表面感觉似乎顺利，可以读取数据，但是临门一脚又让人泄气：ARP Requests接收和传送数始终是0！这难道还是Mac地址的问题引起的后遗症？[em06]

唉，亲自试验才知道路曲折，各位能成功破解的高手真是不容易啊！

又是星期一

使用道具举报

yglm

35 回帖	308 积分	0 小时在线时间

少尉

注册时间: 2007-7-4

金币: 269 个

威望: 0 个

荣誉: 0 个

发消息

尚未签到

发表于 2007-7-12 23:40 |显示全部楼层

Client mac可以在airodump里找到，就是与AP MAC对应的Station，有时可能显不出来，可能是没有活动无线连接吧。

隐藏的SSID，多抓些包，名字就会自动出来了

根据经验，AR5006X PCI-E接口的，目前还没试成功，进不了监控模式，难道是这种接口，加载不了驱动？

还有就是用PCI的卡破时，ARP Requests有时会不成功，继续摸索

使用道具举报

longas

1115 回帖	1万积分	163 小时在线时间

超级版主

ZerOne无线安全研究组织 Leader

注册时间: 2006-5-18

金币: 7935 个

威望: 175 个

荣誉: 52 个

发消息

累计签到：3 天
连续签到：0 天
[LV.20]漫游旅程

发表于 2007-7-13 13:55 |显示全部楼层

yourvision

除了yglm说的，也有这样的可能，就是：

对方只是一个无线路由器，但是由于没有无线用户或偶然才使用，所以平常会被当作普通路由器使用，这样的话，就会只监测到AP但监测不到客户端活动。

可以参考坛子里的其他帖子，在有的时候，网卡扫描器也许是个好选择。

至于ARP Request没有反应，若是确认Client Mac是正确的话，那就是没有捕获到Client与AP之间的交互数据包了，没有捕获，当然无法注入了。当然，若有机器连接上AP，但用户没有上网的话，也会导致捕获不到的。

[em05][em05]

使用道具举报

yourvision

68 回帖	613 积分	22 小时在线时间

中尉

注册时间: 2007-6-16

金币: 536 个

威望: 1 个

荣誉: 0 个

发消息

累计签到：9 天
连续签到：0 天
[LV.20]漫游旅程

发表于 2007-7-14 04:36 |显示全部楼层

多谢longas和yglm兄～看来没有交互活动的AP Client's Mac，WEP破解是非常困难的，只能守株待兔再找机会试验了。

有时候我在想，如此经常对其他AP进行扫描，读数据，甚至WEP暴力破解，对方的电脑是否也会有所反应，或者可以找到入侵者的相关数据？不过如今个人用户似乎已经很少使用WEP加密方式了，越来越多的是WPA/WPA2-PSK。这些加密技术的破解恐怕更是一般人很难轻易为之的了，等待longas兄的相关大作，继续学习观摩。[em01]

又是星期一

使用道具举报