论坛 › 无线安全新手入门 › BackTrack2下破解WEP加密实战讲解欢迎讨论

longas 发表于 2007-7-2 13:43

<font face="Verdana" color="#61b713"><b>ohdodo，</b></font><br/><br/>如果出现这个提示“<span style="font-weight: bold;">rt2570(monitor mode enabled)Invalid command : Forceprismheader</span>”<br/><br/>表示BT2支持该USB网卡，但在载入驱动时强制使用了并不是完全对应的驱动，即rt2570，这个提示我在测试时也出现过，一般来说并不影响后续工作的进行，只是在抓包的时候可能相对于其他的网卡会慢些，比如我的WL-167G 就是这样；<br/><br/><br/>下来，你的这个命令<strong>airodump-ng  -w  ciw.cap  -channel  11 rausb0，<br/><br/>请仔细参考我前面的回帖，你应该是输入channel参数的时候，前面是两个“-”，而你只输入了一个。<br/></strong>

yiyeguzhou 发表于 2007-7-2 18:33

感谢楼主！<br/>唉，看来我的T43内置网卡是没有戏了，郁闷。

ohdodo 发表于 2007-7-2 19:47

<p>楼主，我之前有注意到这两个“-”，现在严格按照你第一页的步骤和命令，做了第二遍，还是老样子= =!</p><p>我是用vmware6.0直接跑镜像文件的，用的网卡是LinksysWUSB54G v4，BT2的官方论坛我之前去看过，说是对这个卡的支持没有问题，很迷茫啊现在</p><p>退一步的话，要是不限制频道影响后面的破解吗？另外我看了一下抓包的情况，我要破的那个ap没有显示出client好像，这样的话后面的步骤是不是要用别的办法？</p><p>麻烦你啦！</p>

longas 发表于 2007-7-3 12:46

<font face="Verdana" color="#61b713"><b>ohdodo，<br/><br/><span style="color: rgb(0, 0, 0);">呵呵，真有意思，原来你也是用VM的，总算遇到一个</span></b></font><font face="Verdana" color="#61b713"><b><span style="color: rgb(0, 0, 0);"></span><span style="color: rgb(0, 0, 0);"><br/><br/>知道么？确实很巧，这个帖子就是在VM5.5.3下进行攻击测试的，而且网卡的型号也和你的一模一样，这款网卡在测试时十分稳定，加上天线可180度旋转，所以非常适合实际攻击时使用</span><br style="color: rgb(0, 0, 0);"/><br style="color: rgb(0, 0, 0);"/><span style="color: rgb(0, 0, 0);">你再检查一下吧，这款网卡我已亲测，没有任何问题！！</span><br style="color: rgb(0, 0, 0);"/><br style="color: rgb(0, 0, 0);"/><span style="color: rgb(0, 0, 0);">需要注意的是，AP上最好有Client连接比较好，你可以使用另外一块无线网卡连接即可</span><br/></b></font>

ohdodo 发表于 2007-7-3 15:22

<p>楼主这次行了，我发现问题出在kismet上面，我只要先运行了kismet然后再开airodump就会出现抓包不分频道的情况，必须重启以后直接开airodump</p><p>另外后来我换了一个有显示客户端的ap攻击，arp行了，但是data涨的还是很慢好像，几秒钟才涨一两个，这正常吗？</p>

ohdodo 发表于 2007-7-3 15:43

好像不对啊，感觉data涨的太慢了，到现在才1000出头，是不是有可能那个ap的客户端搞错了？但是arp命令以后，“got 66 requests,send 6XXXXX&nbsp;packets”，搞错了客户端的话也会这样显示？

ggdlyg 发表于 2007-7-3 18:16

我破了二个WEP,这两个AP在线时间较短,我这边还有两相一直在线的AP,可惜一个为WEP但一直没看到他用无线客户端上网,只用台式机上网,产生不了流量,另一个用TKIP加密,也没字典,不好破啊!烦

jashtp 发表于 2007-7-4 11:50

<p><strong><font face="Verdana" color="#61b713">longas,</font></strong></p><p><strong><font face="Verdana" color="#61b713">啥时有空写一篇用BT破解WPA-PSK的教程给大家参考一下呀！</font></strong></p>

无题 发表于 2007-7-4 12:52

<div class="msgheader">QUOTE:</div><div class="msgborder"><b>以下是引用<i>jashtp</i>在2007-7-4 11:50:58的发言：</b><br/><p><strong><font face="Verdana" color="#61b713">longas,</font></strong></p><p><strong><font face="Verdana" color="#61b713">啥时有空写一篇用BT破解WPA-PSK的教程给大家参考一下呀！</font></strong></p></div><p></p>是啊，把经验共享给大家

yglm 发表于 2007-7-4 22:11

<strong><font face="Verdana" color="#61b713">longas老大，你好，请问一下，这个盘可不可以用atheros AR5006X的卡啊，谢谢啊</font></strong>

longas 发表于 2007-7-4 23:11

<p><strong><font face="Verdana" color="#61b713">yglm</font></strong></p><p><strong><font face="Verdana" color="#000000">不好意思，这个网卡我没有测试过，而且看你的说明似乎是PCI的，建议你自己刻盘引导试试，这个并不麻烦，祝你顺利</font></strong></p>

longas 发表于 2007-7-4 23:18

<p><strong><font face="Verdana" color="#61b713">ohdodo</font></strong></p><p>从这里“got 66 requests,send 6XXXXX&nbsp;packets”看来你的<strong><font color="#ff0000">ARPRequest</font></strong>攻击并不顺利，因为没有能够截获足够的Arp包进行发送插入的数据包，而且若是Client端地址输入错误的话，也会使攻击延误。</p>

查看完整版本: BackTrack2下破解WEP加密实战讲解欢迎讨论