一下全部是个人的试验和对无线的浅薄的理解,如有错误请告知,愿改正.
不同意见愿意一起探讨.
恶意PK的请离开. 谢谢.
http://blog.chinaunix.net/u/10884/showart_973935.html我对无客户端破解WEP的理解 --后续破解成功(二)先说下起因吧.
学校放假,台机搬回家,由于新家没有 网络,随意插上无线网卡,发现信号N多....
而且都是电信的,没加密的有 4M的和1M的,加密的就不知道了.
一般白天 算上信号好的和不好的 有 10家左右...
一直在上 ESSID为 TP-LINK 的,但 是发现 ESSID为 FAST 的比较好! 可惜是加密.
毛主席说过, 要居安思危.. 万一那天都加密了我不88了...
好吧,说干就干. 我的网卡是 R73 贝尔金的 7050B. 应该算作支持 注入攻击那种吧.
进入正题:
说干就干. 先拜读了 [原创]BackTrack2下破解无线WPA-PSK加密实战 这个文章.
虽然WEP和WPA不太一样, 但是都是差不多步骤的吧.
下了BT3 , 刻盘启动(机器是捷波主板,使用的兄弟要注意.否则无法正常启动,请参考这个文章
) 竟然没有一点 DATA!!!
不解,又拜读了 :原创]Ubuntu下无客户端WEP加密破解实战
还是不行.
再次翻坛子 bt3破解无客户端wep简明教程(图文版)
转自中国无线门户,原文地址:
看后. 依旧不行.
我那个 FAST 的 AP 确实一天到晚只有 晚上 9点多才上那么一小会(我已经全天24小时监视了..累死我
了).
这上面三个帖子的步骤我全部 交叉使用过. 只有再 macchange -m 11:22:33:44:55:66 的时候抓过5K
的DATA (而且还是有 客户端的情况下). 5K刚过那个客户端便下线了,消失在 监视中....
接着又尝试 碎片攻击, fakeauth 攻击. arp注入都使用,在根本没有客户端的情况下是没有用的.
比如,现在没有客户端,
# ifconfig rausb0 up
# airmon-ng start rausb0 6 // 我的那个FAST在 6
# cd /root/Desktop & airodump-ng -w bad.cap -c 6 rausb0
# aireplay-ng -1 0 -e FAST -a AP_MAC -h my_Nic_real_mac rausb0
# aireplay-ng -5 -b AP_MAC -h my_NIC_real_MAC rausb0
然后就卡在这里, USER PACK 包 后点击 Y后, 然后又重新读取. ( 写那个帖子的兄弟说是天线信号,方向
问题... 我是USB网卡,用了跟 延长线直接摔在 窗户外面的,调了几次,由于是内置天线就没多调位置...
家住九楼. 一共33层) 此方法 我认为: 根本不是 无客户端的方法. 只是另外一个 有客户端破解WEP的
途径. 为什么这么说,因为我在根本没 DATA出现的时候 就 不会出现 Use this packet,shell提示符下
一直是 read pack.我等到 read pack 5W 以上(没一个DATA数据) 后还是 这个状态. 当有几个 DATA 增
长的时候,立刻出现了 Use this packet . 所以断定 此方法 不是 无客户端破解WEP. 还有一个佐证就
是我 的shell出现了 Use this packet 后我选择 Y. 由于 我的DATA出现的非常少, 一直回显示 no
answer 的状态,然后会继续返回 Use this packet.... 所以我说这个不是 无客户端破解WEP .
我重新来过.
# ifconfig rausb0 down & macchange -m 00:11:22:33:44:55 rausb0 & ifconfig rausb0 up
# airmon-ng start rausb0 6
# airodump-ng -w bad.cap -c 6 rausb0
# aireplay-ng -1 1 -e APESSID -a APMAC -h 00:11:22:33:44:55 rausb0
# aireplay-ng -3 -b APMAC -h 00:11:22:33:44:55 -x 1024 rausb0 ( -x 1024 512 256 32 都用过,
一样 )
好嘛~ 显示注入成功. 在那个 aireplay-ng -1 的那个参数下 显示了 :-)
可是 arp 包他就是 在 压根没客户端的情况下一点也没有... 哦! 晚上黄金时刻,出现一个客户端,arp
才开始慢慢蹦出来,并没有 某些帖子写的 递归增长.. 又是 5K多那个AP的合法拥有者下线了.... 我不甘
心啊! aircrack-ng -x -f 2 bad.cap 提示让我1W个包再测试... 心彻底在这次行动中碎了.
这次,我留了心眼,把那个客户端的MAC记下, (靠,还是个INTEL 的2200网卡)
和上面一样, 只是把 00:11:22:33:44:55 改成了 那个合法客户端的MAC地址... , ARP相应真的很少...
但是用秒表 计算, 没分钟 130多个DATA的增长... 得! 又在 得到 4585个DATA的时候下线,彻底的,DATA
不动了.... 我不甘心...
可能被这个 ESSID 为 FAST的 AP给 枪毙了N次,我已经熬了很久,终于,不知不觉的,鼻血流了下来.....
我觉得,在 没有客户端的情况下是 根本不可能 破解WEP的.
以上结论是我使用 贝尔金 USB 54M 7050zh B 版本.
基本这栋楼使用的无线路由器是 TP-LINK的(根据MAC得出) 极少D-LINK.
为了佐证我的这个结论,今天专门去买了快 D-LINK 520+A ,结果发现竟然是RT61.... 看看明天能够更换
成其他牌子.....
这个是已经破解的FAST .. 可惜不是无客户端的情况下破解的.... 还是通过ARP那个东西....
看来arp真的是洞洞超多的...
我的两块无线卡,一个USB,一个PCI.
PCI算是买残疾了.... 又舍不得扔,算,先当垃圾插着耗电吧.等增益天线到了 架出去 弄负载..
找到KEY了..... 看看,机主设置多简单的密码! 我硬是 蹲坑守他好多天!!
他平常不上网,今天是礼拜六,被我抓到了.... 现在我十分理解警察叔叔 蹲点抓坏人的心情....
毅力真的不一般啊!!
在此要感谢几个网友,给我了很多信息!
liweijun /* 还好,如果出现一直要你按yes 或者no的界面的时候,你可以尝试 用-4模式攻击,有时候我真的也是在 4 模式下成功破解,我现在使用 wifi 1.0 beta2 版本,或者wifislax 3.0 我觉得比bt的版本不知道好用多少,或者可能我不习惯bt的操作吧?其实难就难在有的ap,注入成功以后,一直在read packet 获取几十万还在获取,或者这样的情况下在无客户端的模式下才是真正无法破解的....
哈哈 我现在选择使用 alfa usb 500mw 无线网卡,经测试是我见过的无线设备无线接收信号最好的一个设备,我以前破解用的是 Dlink G650,也破了好几个无线,但是自从用alfa设备后,我再也不会用其他的设备了,信号实在太好了,而且我边上的30个网络基本都破掉了,除了wpa加密的,本身需要字典破解,所以目前暂时没有去破解....
建议你下载wifi 1.0 beta2版本哈哈,我觉得这个破解无线很简单,该有的工具的全部有了,我以前破解不掉的也是用这个live cd破解掉的
*/
superconductor
/* 呵呵,建议楼主看看坛子里的一些经验帖子,可以回答你的所有问题。
你说的问题大家都碰到过,其实说到底一句话,并不是所有AP都是可以破解的。
就像我的AP,一个AP是TP-LINK,除了插电源线其他线都不插,你花一年时间,DATA 也一直是0,但是
你的WAN口只要一连猫,那DATA马上会动,虽然很慢!
另一个是WRT54G v2.2,刷的番茄,就是在只插电源线的情况下也可以轻松破解。当然是无任何客户
端,包括有线的,WAN口也是空着的。
我说的都是我经过无数次的试验才得到的经验。
而且有时候在信号很好的情况下也会得到no answer的结果,更何况是信号不好。
只要重启一下就可以,或者重新加载一下驱动。
很多人都碰到DATA为0的情况,你看下以前的帖子。
我大多是在WUSB54G V4上试验的!
不过我在笔记本网卡上得到的结果也是一样,为此花了好几百买了6-7个笔记本网卡。
还是ARTHEROS的芯片效果最好。
最后买的两个网卡(SENAO NL-3054CB,ICOM SL-5200)效果不是一般的好。
一个TP的610G同样的芯片,效果一般!
*/
