[原创]Ubuntu下无客户端WEP加密破解实战

rickpb1

<p>按楼主的方法已经成功，但经过一些波折，将mac更改成00：11：22：33：44：55</p><p>注入不成功，用原来的mac后，成功！！！！，但觉得抓包还不是很快，50分钟，抓了16万</p><p></p>

longas

<p><strong><font face="Verdana" color="#61b713">rickpb1，</font></strong>祝贺你，呵呵，不过不改MAC的话，恐怕会泄露自身MAC的。</p><p><strong><font face="Verdana" color="#61b713">ggdlyg，</font></strong>我之前说过，此为<strong>无客户端破解的简洁方法</strong>，之前已有人发了详细的通过构造包来进行攻击的方法，我再重复发帖就没有意义，但不是说一定要构造包才可以进行无客户端破解的，这就是一个扩展大家思路的方法，也许你遇到一些问题，呵呵，但请不要轻易下结论，说-3是不可能获得ARP之类的话，毕竟7、8月的时候我所在小组就基本都是用这个方法成功进行过的。</p><p><strong><font face="Verdana" color="#61b713">freex，</font></strong>你说的不错，会有一些AP出现没有响应的情况，无论是使用本贴的方法还是构造包的方法，都可能遇到，当时我总结了一些，但还不是全部，比如D-link在市面上最流行的那几款，都是需要重复多次才可以获得Arp注入效果。相比而言，思科大部分产品的反而要容易一些。</p><p>无客户端破解有自身的局限性。&nbsp;欢迎大家交流经验，尽可能贴近实际情况些，这样也好完善攻击方法。</p>[em05]

shatanyu

<div class="msgheader">QUOTE:</div><div class="msgborder"><font size="1">以下是引用<i>longas</i>在2007-11-6 16:15:20的发言</font><span lang="EN-US" style="FONT-SIZE: 13.5pt; COLOR: black; FONT-FAMILY: Arial; mso-hansi-font-family: 宋体;"><font size="1">
                        </font><p></p></span><p><font size="1"></font></p><p><font size="1"></font></p><p><font size="1"></font></p><p><font size="1"></font></p><p><font size="1"></font></p><p><font size="1"></font></p><p><font size="1"></font></p><p><font size="1"></font></p><p><font size="1"></font></p><p><font size="1"></font></p><p><font size="1"></font></p><p style="TEXT-INDENT: 24.1pt; mso-char-indent-count: 2.0;"><span><font size="1">之前已讲述了关于AP采用WEP64/128位加密的破解，这里继续深入阐述在AP无客户端活动的情况下WEP加密的破解。不过为扩展大家思路及抛砖引玉，这里不再使用BackTrack2，而是使用另外一款也很受欢迎的操作系统<font color="#ff6600">Ubuntu</font>作为破解平台。</font></span></p><p style="TEXT-INDENT: 24.1pt; mso-char-indent-count: 2.0;"><span style="COLOR: black; FONT-FAMILY: 宋体; mso-ascii-font-family: Arial; mso-bidi-font-family: Arial;"><font size="1">哈哈，不用担心，<font color="#ff0000">基础命令</font>很相似的。</font></span></p></div><p style="TEXT-INDENT: 24.1pt; mso-char-indent-count: 2.0;"><font color="#ff3300" size="1"><span style="COLOR: black; FONT-FAMILY: 宋体; mso-ascii-font-family: Arial; mso-bidi-font-family: Arial;"><strong>longas老大,我是初级菜鸟，刚拜读过帖子，感觉收获很大！但有下面两个小问题想请教：</strong></span></font></p><p style="TEXT-INDENT: 24.1pt; mso-char-indent-count: 2.0;"><font color="#ff3300" size="1"><span style="COLOR: black; FONT-FAMILY: 宋体; mso-ascii-font-family: Arial; mso-bidi-font-family: Arial;"><strong>1.这里说的基本命令和Backtrack2相似，是否Backtrack2中都有你上面使用的命令呢？</strong></span></font></p><p style="TEXT-INDENT: 24.1pt; mso-char-indent-count: 2.0;"><font size="1"><font color="#ff3300"><span style="COLOR: black; FONT-FAMILY: 宋体; mso-ascii-font-family: Arial; mso-bidi-font-family: Arial;"><strong>2.是否可以在backtrack2实现完全同样的功能（已经拜读过<font face="Verdana" color="#61b713">haohamaru<font color="#000000">的实战经验</font></font>）（我目前只有Backtrack2的U盘启动系统，单位限制网络流量，不敢下<font color="#e66b1a">Ubuntu，</font><font color="#000000">怕连帖子都看不了拉</font>）</strong></span></font>[em07]</font></p><p style="TEXT-INDENT: 24.1pt; mso-char-indent-count: 2.0;"><font size="1"><strong>谢谢！</strong></font></p>

lsc0822

<p>学习了，非常感谢<strong><font face="Verdana" color="#da2549">longas</font></strong>！</p><p></p>

longas

呵呵，<font face="Verdana" color="#da2549"><b>lsc0822</b></font>不客气，有机会好好向你请教一下。[em05]我们离得很近.......

shenlang277

<p>问一下，我的方法跟楼主差不多，但是抓报的速度很慢，从下午1点到5点，才抓了20兆数据，570个ivs,差点崩溃...</p><p>我也注入速度最大制是1024，实际中有800多...</p><p>怎么样才能提高速度呢？</p>

choured

ddgfsfdsfsfssfsdfs

fwfw5ff

谢谢了，学习中

guest008

请<strong><font face="Verdana" color="#da2549">longas测试下对TP-link ap的无client wep 破解,谢谢!</font></strong>

卡络

<p>虽然我看不懂,但还是得顶下</p><p>嗨嗨  </p>

jamesl181

<p>我用贝尔金刷了DDR的AP，-5 n次不成功！！！抓包很慢，一个小时800个。</p><p>-5老是没有answer，估计是路由器的问题，早上在另外的一个路由器（别人的）倒是可以，奇怪了。。。。。。。。。继续研究中。</p>

jamesl181

用楼主这个方法，BT2 平台，贝尔金7241 AP不成功，发了一堆的废包，AP不相应啊，DATA上来非常慢！估计是网卡和AP不兼容？？？