一下全部是个人的试验和对无线的浅薄的理解,如有错误请告知,愿改正.
不同意见愿意一起探讨.

恶意PK的请离开. 谢谢.
http://blog.chinaunix.net/u/10884/showart_973935.html
我对无客户端破解WEP的理解 --后续破解成功（二）

先说下起因吧.

学校放假,台机搬回家,由于新家没有 网络,随意插上无线网卡,发现信号N多....

而且都是电信的,没加密的有 4M的和1M的,加密的就不知道了.

一般白天 算上信号好的和不好的 有 10家左右...

一直在上 ESSID为 TP-LINK 的,但 是发现 ESSID为 FAST 的比较好! 可惜是加密.
毛主席说过, 要居安思危.. 万一那天都加密了我不88了...

好吧,说干就干. 我的网卡是 R73 贝尔金的 7050B. 应该算作支持 注入攻击那种吧.


进入正题:

说干就干. 先拜读了 [原创]BackTrack2下破解无线WPA-PSK加密实战 这个文章.
虽然WEP和WPA不太一样, 但是都是差不多步骤的吧.

下了BT3 , 刻盘启动(机器是捷波主板,使用的兄弟要注意.否则无法正常启动,请参考这个文章

) 竟然没有一点 DATA!!!

不解,又拜读了 ：原创]Ubuntu下无客户端WEP加密破解实战
还是不行.

再次翻坛子 bt3破解无客户端wep简明教程（图文版）
转自中国无线门户,原文地址：

看后. 依旧不行.

我那个 FAST 的 AP 确实一天到晚只有 晚上 9点多才上那么一小会(我已经全天24小时监视了..累死我

了).


这上面三个帖子的步骤我全部 交叉使用过. 只有再 macchange -m 11:22:33:44:55:66 的时候抓过5K

的DATA (而且还是有 客户端的情况下). 5K刚过那个客户端便下线了,消失在 监视中....

接着又尝试 碎片攻击, fakeauth 攻击. arp注入都使用,在根本没有客户端的情况下是没有用的.

比如,现在没有客户端,
# ifconfig rausb0 up
# airmon-ng start rausb0 6 // 我的那个FAST在 6
# cd /root/Desktop & airodump-ng -w bad.cap -c 6 rausb0
# aireplay-ng -1 0 -e FAST -a AP_MAC -h my_Nic_real_mac rausb0
# aireplay-ng -5 -b AP_MAC -h my_NIC_real_MAC rausb0

然后就卡在这里, USER PACK 包 后点击 Y后, 然后又重新读取. ( 写那个帖子的兄弟说是天线信号,方向

问题... 我是USB网卡,用了跟 延长线直接摔在 窗户外面的,调了几次,由于是内置天线就没多调位置...

家住九楼. 一共33层) 此方法 我认为: 根本不是 无客户端的方法. 只是另外一个 有客户端破解WEP的

途径. 为什么这么说,因为我在根本没 DATA出现的时候 就 不会出现 Use this packet,shell提示符下

一直是 read pack.我等到 read pack 5W 以上(没一个DATA数据) 后还是 这个状态. 当有几个 DATA 增

长的时候,立刻出现了 Use this packet . 所以断定 此方法 不是 无客户端破解WEP. 还有一个佐证就

是我 的shell出现了 Use this packet 后我选择 Y. 由于 我的DATA出现的非常少, 一直回显示 no

answer 的状态,然后会继续返回 Use this packet.... 所以我说这个不是 无客户端破解WEP .

我重新来过.
# ifconfig rausb0 down & macchange -m 00:11:22:33:44:55 rausb0 & ifconfig rausb0 up
# airmon-ng start rausb0 6
# airodump-ng -w bad.cap -c 6 rausb0
# aireplay-ng -1 1 -e APESSID -a APMAC -h 00:11:22:33:44:55 rausb0
# aireplay-ng -3 -b APMAC -h 00:11:22:33:44:55 -x 1024 rausb0 ( -x 1024 512 256 32 都用过,

一样 )

好嘛~ 显示注入成功. 在那个 aireplay-ng -1 的那个参数下 显示了 :-)
可是 arp 包他就是 在 压根没客户端的情况下一点也没有... 哦! 晚上黄金时刻,出现一个客户端,arp

才开始慢慢蹦出来,并没有 某些帖子写的 递归增长.. 又是 5K多那个AP的合法拥有者下线了.... 我不甘

心啊! aircrack-ng -x -f 2 bad.cap 提示让我1W个包再测试... 心彻底在这次行动中碎了.

这次,我留了心眼,把那个客户端的MAC记下, (靠,还是个INTEL 的2200网卡)

和上面一样, 只是把 00:11:22:33:44:55 改成了 那个合法客户端的MAC地址... , ARP相应真的很少...
但是用秒表 计算, 没分钟 130多个DATA的增长... 得! 又在 得到 4585个DATA的时候下线,彻底的,DATA

不动了.... 我不甘心...

可能被这个 ESSID 为 FAST的 AP给 枪毙了N次,我已经熬了很久,终于,不知不觉的,鼻血流了下来.....


我觉得,在 没有客户端的情况下是 根本不可能 破解WEP的.

以上结论是我使用 贝尔金 USB 54M 7050zh B 版本.
基本这栋楼使用的无线路由器是 TP-LINK的(根据MAC得出) 极少D-LINK.

为了佐证我的这个结论,今天专门去买了快 D-LINK 520+A ,结果发现竟然是RT61.... 看看明天能够更换

成其他牌子.....


这个是已经破解的FAST ..  可惜不是无客户端的情况下破解的.... 还是通过ARP那个东西....
看来arp真的是洞洞超多的...

我的两块无线卡,一个USB,一个PCI.
PCI算是买残疾了.... 又舍不得扔,算,先当垃圾插着耗电吧.等增益天线到了 架出去 弄负载..