[原创]BackTrack2下破解无线WPA-PSK加密实战

yglm

强人，学习了

beli

厉害

longas

wlxzy，呵呵，别着急，发完帖子的后续事情就是解决问题，放心，我会负责任的[em05]

你的问题回答如下：

1。cp的意思就是copy，这是Linux下常用命令，因为在当前Shell中破解时，我们是在/root下，所以在其它目录下制作的字典当然要copy到/root下才使用方便了；

2。关于文件传输保存，本地的话就cp到/hda1（C盘）或者/hda5(D盘)下自己的目录就可以了，但若是非本地的话，可以在BackTrack2下开启SSH服务，将捕获的WPA握手cap下载回来，或者将自己制作的字典上传过去。我就是这样做的，因为比较习惯SSH。

当然，也可以是通过本地搭建tftp服务器，或者FTP服务器。只要自己顺手，怎么传都行[em05]

deleon

佩服，不顶不行！[em05]

wlxzy

谢谢大版指导。晚上实践了一晚上，结果没有客户端出现，明天继续！

longas

加油吧，保持激情，破解WPA指日可待！！

前几天和Remote-exploits的BT2开发人员交流了一下，深受启发，

看来这帮老外思路确实不一样，也许对WPA破解效率上有些地方是可以进行全面提升的，等我再抽时间研究一下，有结果会贴出来的[em05]

jashtp

都是高手呀

前段时间结合网上的教程,实践破解了一个比较简单的WAP-PSK

现在遇到一个问题,我用的是TP-Link wn321G USB网卡,

其它功能一切正常,但是只要一运行以下的命令

aireplay-ng  -0  10  -a   AP's MAC    rausb0或者
 aireplay-ng  -0  10  -a   AP's MAC   -h  Client's MAC   rausb0

之前还在不停抓获的数据包就停了,这应该是命令有作用了,

但是接着就是客户端的MAC消失了

一会AP也消失了,

aireplay-ng  -0  10  -a   AP's MAC    rausb0或者
 aireplay-ng  -0  10  -a   AP's MAC   -h  Client's MAC   rausb0

之前还在不停抓获的数据包就停了,这应该是命令有作用了,

但是接着就是客户端的MAC消失了

一会AP也消失了,

而且再也连不上了,只能重新开始抓包才可以找到

而另一外一台电脑用的是TP-link wn 510G抓包正常,

运行上面的命令也正常

这是怎么回事?

是不是因为信号的问题?(在XP下信号只有一格)

还是因为网卡的问题?

longas

jashtp，网卡若支持WEP破解就问题不大。

从表面看起来，似乎是信号问题，以前我也有过这样的情况，而且还就是笔记本用的Dlink网卡攻击时会出现，台式机的PCI无线网卡就没有问题。不过也可能是AP的问题，以前也遇到过有些低端AP在遭受到Deauth攻击后，会出现断线情况，而且不能自动恢复，这个时候当然客户端也断掉了所以监听不到。

以前在War-Driveing的时候还出现过一定位对方AP频道，客户端就消失的情况，很多奇怪的事情，呵呵，到现在我也不是所有的都搞明白的。

希望能帮到你，多交流吧。[em05]

wlxzy

cp文件到本地磁盘，或者从本地磁盘cp文件到root，刚才试了几个命令，无效啊。麻烦版主详细解答。

我用的是DELL的笔记本3945网卡，load ipw 3945,再激活成monitor模式，提示monitor mode enable。并能成功嗅探和抓包，请问是不是不需要升级Aircrack-ng至0.9.1r784啊？

ggdlyg

好贴,顶下.

但是,有个问题为什么我WPA2-PSK-TRIP这个加密信号我一直抓不到握手,我已试了二个星期了.一直不成功,是不是对方笔记本的信号太弱的原因?AP的信号到是很强.

请longas帮分析下.

wellsyue

好贴，先顶，再慢慢看了。

jashtp

大版,谢谢啦!

再研究一下跟大家汇报进展!