nmgjiang 发表于 2008-11-18 09:43

spoonwep2的bug及解决方案(兼论Atheros芯片的问题)

spoonwep2的bug及解决方案(兼论Atheros芯片的问题)

测试环境:
windows xp sp3
光盘版BT3启动
TPlink510G PCMCIA无线网卡 Atheros芯片

先说说spoonwep2的bug:

如下图,点击Launch按钮破解开始后,有时会出现进程显示框中一直在向上翻ASSOCIATING,速度很快,另外一个监测窗口也有DATA在跑,但始终未显示捕获到IVS,这样的状况会一直持续下去,即使捕获1个小时也不会出现一个IVS!既然没有ivs,那么破解自然就不会成功!



但此时点击Abort停止破解过程,不必做任何其他操作,紧接着再次点击Launch按钮,奇迹出现了,ivs来了!!进程窗口不再狂翻ASSOCIATING,开始按照正常步骤进行注入,破解很快成功。

无论采取哪种注入方式都会在特定情况下出现以上现象,用先退出马上再开始的解决方案几乎是100%奏效!

什么情况下会出现这个现象呢?这里有必要谈谈Atheros芯片的问题。

使用Atheros芯片的朋友都知道,启动网卡使用的是ifconfig wifi0 up这个命令,监听用的是airmon-ng start wifi0这个命令,但实际处于监听状态的并不是wifi0,而是ath1,如果再运行一遍airmon-ng start wifi0,监听端口又会变成ath2,以此类推,但最多只到ath3,再重复此命令就出错了。



假如当前的监听端口是ath1,你在spoonwep2里面选择的也是ath1,那么大多数情况下不会出现associating狂翻却无法捕获IVS的情况;但当你选择了wifi0、ath0等非当前监听端口时,破解时associating狂翻却无法捕获ivs的现象十有八九会出现。

当然,运行spoonwep2前其实是不需要进行网卡的启动和监听的操作命令的,spoonwep2会自动完成这些操作,我做了以下的试验:用光盘启动BT3后,不做任何其他操作,直接打开shell并输入spoonwep,启动spoonwep2,DRVIER处选择Atheros,而Net card里面有三个选项:wifi0、ath0和eth0,无论你选择wifi0还是ath0,破解时几乎都会出现associating狂翻的情况,点击退出再开始即可正常开始注入破解!

另外,关闭spoonwep2会自动将当前的监听端口也关闭,比如你用ath1破解完成后,关闭spoonwep2,输入airmon-ng查看,发现ath1端口没有了,只剩下wifi0和ath0。因此此时再次打开spoonwep2进行破解的时候,出现associating狂翻的几率很大!

说了这么多,总结起来其实很简单:对于Atheros芯片来讲,无论你选择wifi0、ath0、ath1还是ath1端口进行破解,假如出现associating狂翻却无法捕获到ivs的现象时,先按Abort停止马上再按Launch开始,即可正常捕获IVS,直到破解成功!

============================================

其实spoonwep2还有一个问题,这个估计是大多人都已知的问题,那就是在搜索信号的时候在shell窗口会出现错误提示,但这个提示并不影响破解的过程。



此外,提几个建议,希望spoonwep2下个版本可以改进:

1、在搜索无线信号时以及点击Launch开始破解后,会同时出现一个监听窗口,但这个窗口却始终最小化在任务栏下面,一般不易发现,这个窗口最好是可以自动弹出,以便整个过程更加直观。

2、搜索无线信号的时候,往往是监听窗口早就发现了无线信号,而主窗口里面却仍然显示wait,反应似乎太迟钝了点;

3、破解过程中应该同步显示出当前正在使用的命令行,无论对高手还是菜鸟,对整个破解过程都一目了然;

4、破解完毕后,监听窗口会自动关闭,这样就搞不清楚破解过程到底用了多长时间,捕获了多少IVS,建议可以暂时不关闭监听窗口或者在主窗口显示出破解时间和ivs获取情况等信息。

[ 本帖最后由 nmgjiang 于 2008-11-18 10:05 编辑 ]

1397mini 发表于 2008-11-18 10:33

沙发;P
精辟

hankchina 发表于 2008-11-18 13:17

我用的就是楼主的这一招

test2008 发表于 2008-11-18 19:48

我的intel芯片也有你的情况出现.

wfhwfh 发表于 2008-11-19 12:46

很不错的帖子,我之前用5005G是用ATH0居然没什么问题:lol

baboon 发表于 2008-11-19 19:06

我的date是0 能破解么?。。。。。pwr 是5 。。。。5005的

nmgjiang 发表于 2008-11-20 10:03

原帖由 baboon 于 2008-11-19 19:06 发表 http://www.anywlan.com/images/common/back.gif
我的date是0 能破解么?。。。。。pwr 是5 。。。。5005的

data是0肯定破解不了,换种注入方式试试。

ryvius_crystal 发表于 2008-11-20 13:30

我也用A卡。
我一般手工开监控,再开spoonwep2,从来没有碰过过问题。
一般A卡认出后,系统为ath0。
#wlanconfig ath0 destroy
删除这个接口

#airmon-ng start wifi0
重新生成一个新的接口ath0,也可以不删除ath0,那样的话,生成的接口ath1。

然后开spoonwep2,选择你新生成的接口athX,驱动选Atheros,就OK了。

nmgjiang 发表于 2008-11-20 16:23

原帖由 ryvius_crystal 于 2008-11-20 13:30 发表 http://www.anywlan.com/images/common/back.gif
我也用A卡。
我一般手工开监控,再开spoonwep2,从来没有碰过过问题。
一般A卡认出后,系统为ath0。
#wlanconfig ath0 destroy
删除这个接口

#airmon-ng start wifi0
重新生成一个新的接口ath0,也可以不删除a ...

即使如此,其实也还是会出现associating狂翻的情况,可能是不同的A卡性能上也有区别吧。

nasa007 发表于 2008-11-20 17:29

:@ :o 试到过.

bgplht 发表于 2008-11-21 22:13

很好的建议

xukeqi 发表于 2008-11-21 23:58

不愧是精华帖啊 :lol
页: [1] 2 3 4 5 6
查看完整版本: spoonwep2的bug及解决方案(兼论Atheros芯片的问题)