论坛 › 无线安全新手入门 › [原创]BackTrack2下破解无线WPA-PSK加密实战

jashtp 发表于 2007-11-4 12:13

<p>如此好的高手破解帖怎么可以沉了呢?</p><p>顶上去</p><p>有破的人留个话呀!</p><p></p>

longas 发表于 2007-11-4 21:54

<font face="Verdana" color="#61b713"><b>ggdlyg，</b></font><span style="font-weight: bold;">其实会WPA的破解，WPA2也就会了，两者在攻击上差别并不大，只是在获取的握手上差距大些罢了，但WPA/WPA2的破解是一定需要对方的客户端在线的。<br/><br/>所以，这个因素会影响到攻击效果。</span>

wlxzy 发表于 2007-11-5 00:23

<p>汇报进程：捕获一次握手，BT自带字典未能破开。</p><p>疑问如下：</p><p>1，发送Deauth如果成功，对方客户端和AP显示的Packets和Data数值会有什么变化？客户端会马上断线消失吗？我今天借了一个USB的TP-WN321G＋，airmon start后显示ralink usb rt73,一发送deauth,对方客户端数值马上增加，但未见客户端断线重连，也未捕获握手。后来换回自己的3945，发送deauth，客户端packets数值没有变化，原以为没有希望了，几乎绝望了，到是捕获了一次握手，意外！就是不知道这次握手是被动还是主动获得的。</p><p>2，破解WPA需要捕获几次握手？一次够了吗？最好几次？接下来我应该把工作重点放在继续捕获握手上还是放在字典上？</p>

longas 发表于 2007-11-5 01:13

<font face="Verdana" color="#61b713"><b>wlxzy 还是有些进展的么。</b></font><br/><br/>1。客户端应该是会出现掉线状况的，不过不是一定会有提示，因为有的客户端自我修复连接速度很快。<br/><br/>2。WPA握手捕获一次即可。就学习来说，应先破解出来一个，感受一下，再对攻击方法细化。个人觉得你这次获得握手象是有些侥幸的因素。所以还是在完善字典后，对攻击步骤细化。不行的话就换个网卡。<br/>

wlxzy 发表于 2007-11-5 07:49

<p>不行的话就换个网卡,正有此意。</p><p>另外，请问WPA能否在wifiway下破解?能否给个提示？我的网卡在wifiway下破解wep 支持得相当完美。</p><p>还有，BT下如何伪装MAC？ 因为只有伪装了，我才能很方便地连上另外一个AP，升级aircrack就比较方便顺利。</p>

jashtp 发表于 2007-11-5 09:06

<p></p><p><font color="#880000"><strong>我和39楼的问题有点一样</strong></font></p><p><font color="#880000"><strong>用的是WN321G,进入系统后第一攻击，发现AP一会就掉线了，airodump就再也捕获不了,但kismet仍然发现AP和客户端依都在线,通讯也正常。</strong></font></p><p><font color="#880000"><strong>只能停止以后再次捕获AP，同时进行第二次攻击，发现Packets增加的速度比常快，但Data数值会有什么变化，客户端也没有断线消失吗？</strong></font></p><p><font color="#880000"><strong>试了好几天，发现都是这样的问题</strong></font></p><p><font color="#880000"><strong>是不是网卡的问题？信号现在应该没什么问题了。</strong></font></p>

longas 发表于 2007-11-5 13:04

呵呵，<font face="Verdana" color="#61b713"><b>wlxzy，</b></font>伪造MAC的方法在BT2下可以使用<span style="font-weight: bold;">macchange</span>命令<br/><br/>wifiway的无客户端WEP相关破解，<font face="Verdana" color="#61b713"><b>haohamaru</b></font>已发了，很详细，快去参考吧。<br/><br/>至于Wifiway的WPA破解，我没测试过，不过我已测试过其它6、7种Live CD，相信应该都差不多，我会再测试给出结果的。<br/><br/>现在论坛氛围不错，加油吧，哈哈，用不了多久，破解WPA看来会很快和WEP一样普及了

wlxzy 发表于 2007-11-5 20:35

<p>报告成果：</p><p>已经成功破解实际环境中的WPA，俺现在就是用的这个AP来的论坛。</p><p>字典来自版主在《关于WPA》的帖子中提供的生日密码字典生成器，导入BT后破开居然只用了一分四十秒，只怪对方设置了极弱的密码。</p><p>哈哈，瞎猫逮着死耗子。</p><p>功夫不负有新人，自从版主发布WPA破解实践的帖子后，我基本有空的时候就监听抓包并思索体会，晚上基本到十二点后睡觉，连续几天不分昼夜的努力，终于成功破开。</p><p>各位坛子里尚未破开的朋友，加油，你能行的！</p><p>这下可以实现我现在住宿环境中24小时上网了，开心，更为WPA破解技术激动！希望你们能分享我的快乐！</p><p>这下可以睡时视频看到我心爱的女儿了，晚上好好睡一觉，美！</p><p>正如版主所言，我这次破解成功有点侥幸。接下来，我要把WPA破解技术细化，彻底掌握。</p><p>感谢anywlan论坛，感谢longs感谢zero感谢tange,感谢所有给我指导和帮助的大侠们！</p><p>感谢CCTV,感谢MTV…………</p>

jinjihu 发表于 2007-11-5 23:14

支持下，看了几遍，一直没有机会动手。1，身边资源很丰富，免费的一打，不定时在线，破解的WEP24小时可用。2，就是对LINUX一点也不熟悉，涉及到升级版本什么的，比较怕。而且，我也不知道怎么设置成可以上网，可以升级。知道的兄弟，告诉我下。

jashtp 发表于 2007-11-6 14:19

<p>恭喜呀!</p><p>幸福的人!</p>

longas 发表于 2007-11-6 15:47

呵呵，恭喜<font face="Verdana" color="#61b713"><b>wlxzy</b></font>，之后就继续把技术细化吧。<br/><br/>PS：我女儿也快要出世了，哈，整天隔着肚皮踢我老婆，所以最近确实比较忙，大家继续加油啊。<br/>

haohamaru 发表于 2007-11-6 19:50

<div class="msgheader">QUOTE:</div><div class="msgborder"><b>以下是引用<i>wlxzy</i>在2007-11-5 7:49:56的发言：</b><br/><p>不行的话就换个网卡,正有此意。</p><p>另外，请问WPA能否在wifiway下破解?能否给个提示？我的网卡在wifiway下破解wep 支持得相当完美。</p><p>还有，BT下如何伪装MAC？ 因为只有伪装了，我才能很方便地连上另外一个AP，升级aircrack就比较方便顺利。</p></div><p>能够在wifiway下破解WPA，我已经实验过了，关键是用的字典要好，要有针对性！</p><p>我用网上下载的字典生成器生成的字典破解了半个多小时，后来受不了，自己用nano编辑了个字典格式的文本文件，里面包含了我的测试密码，汗~~瞬间就破出来了</p><p>BT下伪装MAC用macchange --mac “要伪装的mac” “你的接口名” &nbsp;即可</p>

查看完整版本: [原创]BackTrack2下破解无线WPA-PSK加密实战