intel 2200bg实现有无客户端成功破解经验总结及请教问题
感谢论坛的各位老大,经过不懈的努力,俺终于打通了关节,成功进行了有客户端和无客户端的无线AP的wep破解,欣喜之余,赶紧回来汇报一下,再次感谢各位老大。本人的网卡就是传说中的笔记本自带的intel 2200,看了好多的帖子,说这款网卡不但bt3支持不好,而且还不支持注入式破解的方式,但是实践证明有的时候也不能全信,凡事动手过后才知道到底是怎么回事。下面说一下我的感受,声明一下哈,俺可是菜鸟,如果写的不对可不要拍砖啊,俺这体格可单薄啊,嘿嘿:
1、2200网卡可能确实是不太好用,在实践过程中经常出现时好时坏的情况,有的时候搞的人莫名其妙的,明明是按照帖子做的,但是就是不行。这个问题,90%是因为信号的问题,我在实践的过程中就是出现注入和抓包的过程中,好长时间都没反应,但是抱着笔记本到了窗口,马上就出现反应了,多次试验均是如此,所以一定要保持信号的强度是成功的前提。
2、2200网卡实现无客户端破解是按照 liyg老大的《 INTEL 2200bg实现注入式破解无客户端wep》做的,但是这里要指出,liyg老大给出的图片存在一点手误啊,我认为正确的应为,见图:
而且要说明一下,2200的网卡,一般情况下端口都是eth1,但有的时候也会出现eth0的情况,这个俺就解释不了了,呵呵。
感谢liyg老大!通过自己的努力为2200的朋友指出了前进的方向,赞一个!
3、2200网卡实现有客户端破解也是按照liyg老大的《Intel 2200bg注入式破解wep简明教程》做的。liyg老大的帖子说的很详细,大家照做肯定能成功的。
4、还有,这款网卡无论是有客户端还是无客户端破解,都是需要打补丁的,就是输入以下三条命令:
modprobe ipw2200 rtap-iface=1
iwconfig eth1 key s:fakekey
iwconfig eth1 mode managed
这点是非常重要的,以前也看过好多帖子,都没有这个步骤,所以一直没有成功,饶了好多弯路,又看了不少帖子才成功的,关键就是这个补丁问题,否则airodump-ng --ivs -w 1 -c 6 eth1 命令后的抓包工作站窗口中的data#的数据就会没反应,即使是有数据下载也显示不出来。
5,我用的是BT3 bata版本的,其他的版本据说支持的不是很好,没试过,不过听人劝吃饱饭嘛,所以俺就用这个版本的了,嘿嘿。
6、多动手,多动脑,多看帖,多学习,就一定会成功,啥也禁不住人琢磨啊。
:'( :'( :'( 不过俺这里还是有个问题,需要各位帮忙解决一下。我前一阵子破解了一个ap好像被人发现了,上不去了,一开始是怀疑人家重设了密码,想再次破解但是一直未能成功,等候了多日,终于等到出现了客户端上网了,就按照有客户端的教程进行了破解(没有客户端连接的时候一直无法成功实现注入破解,无奈只能苦等!汗!!),但解出的密码还是跟以前的一样,看来不是密码的问题,是不是被过滤了MAC呢?但是本人是菜鸟一个,这个问题还得请教论坛的各位老大帮忙,请各位高手尽量说的详细一些,帮助俺解决这个问题,谢谢了。
破解后的图片:
再次向论坛的各位高手致敬!!希望论坛越来越好。
[ 本帖最后由 qizihao 于 2008-9-27 11:23 编辑 ] 国际惯例,沙发留给自己,板凳给别人,嘿嘿 路过,,顶!~!!!!!!!!!!!!! 不错、、、、、不过这些帖子都有人发过了。。。你的热情值得发扬。。我的笔记本网卡和你的一样。。。我研究了一天就摸透了。。。后来在网上花了70欧元买了一个卡网ALFA 500的。。。呵呵 非常好的经验,2200的福音。 俺的问题咋没人解答一下呢,各位老大,高手出来啊 呵呵,俺只是把自己的经验拿出来分享一下,有啥不对的大家见谅则个,主要是问问题,想请各位老大帮忙才是目的,嘿嘿。 已经确定是被设置了MAC过滤了,这个ap够狠,除了他自己是合法的以外,其余的一律没过滤,无奈,只有换ap了。 MAC过滤的这个,当时多留个心眼,把他的MAC记下来,哈哈,现在就有用了 伪造mac地址有用吗? 回楼上,不是伪造,是改自己网卡的MAC跟能上网的MAC一样. 改过来也是没有用的,你上去了人家就断了,这样会有冲突的,除非你能准确把握人家的上网时间,派个人天天拿望远镜看着,还不如干脆装个宽带算了,:P