<p>按楼主的方法已经成功,但经过一些波折,将mac更改成00:11:22:33:44:55</p><p>注入不成功,用原来的mac后,成功!!!!,但觉得抓包还不是很快,50分钟,抓了16万</p><p></p>
<p><strong><font face="Verdana" color="#61b713">rickpb1,</font></strong>祝贺你,呵呵,不过不改MAC的话,恐怕会泄露自身MAC的。</p><p><strong><font face="Verdana" color="#61b713">ggdlyg,</font></strong>我之前说过,此为<strong>无客户端破解的简洁方法</strong>,之前已有人发了详细的通过构造包来进行攻击的方法,我再重复发帖就没有意义,但不是说一定要构造包才可以进行无客户端破解的,这就是一个扩展大家思路的方法,也许你遇到一些问题,呵呵,但请不要轻易下结论,说-3是不可能获得ARP之类的话,毕竟7、8月的时候我所在小组就基本都是用这个方法成功进行过的。</p><p><strong><font face="Verdana" color="#61b713">freex,</font></strong>你说的不错,会有一些AP出现没有响应的情况,无论是使用本贴的方法还是构造包的方法,都可能遇到,当时我总结了一些,但还不是全部,比如D-link在市面上最流行的那几款,都是需要重复多次才可以获得Arp注入效果。相比而言,思科大部分产品的反而要容易一些。</p><p>无客户端破解有自身的局限性。 欢迎大家交流经验,尽可能贴近实际情况些,这样也好完善攻击方法。</p>
<div class="msgheader">QUOTE:</div><div class="msgborder"><font size="1">以下是引用<i>longas</i>在2007-11-6 16:15:20的发言</font><span lang="EN-US" style="FONT-SIZE: 13.5pt; COLOR: black; FONT-FAMILY: Arial; mso-hansi-font-family: 宋体;"><font size="1">
</font><p></p></span><p><font size="1"></font></p><p><font size="1"></font></p><p><font size="1"></font></p><p><font size="1"></font></p><p><font size="1"></font></p><p><font size="1"></font></p><p><font size="1"></font></p><p><font size="1"></font></p><p><font size="1"></font></p><p><font size="1"></font></p><p><font size="1"></font></p><p style="TEXT-INDENT: 24.1pt; mso-char-indent-count: 2.0;"><span><font size="1">之前已讲述了关于AP采用WEP64/128位加密的破解,这里继续深入阐述在AP无客户端活动的情况下WEP加密的破解。不过为扩展大家思路及抛砖引玉,这里不再使用BackTrack2,而是使用另外一款也很受欢迎的操作系统<font color="#ff6600">Ubuntu</font>作为破解平台。</font></span></p><p style="TEXT-INDENT: 24.1pt; mso-char-indent-count: 2.0;"><span style="COLOR: black; FONT-FAMILY: 宋体; mso-ascii-font-family: Arial; mso-bidi-font-family: Arial;"><font size="1">哈哈,不用担心,<font color="#ff0000">基础命令</font>很相似的。</font></span></p></div><p style="TEXT-INDENT: 24.1pt; mso-char-indent-count: 2.0;"><font color="#ff3300" size="1"><span style="COLOR: black; FONT-FAMILY: 宋体; mso-ascii-font-family: Arial; mso-bidi-font-family: Arial;"><strong>longas老大,我是初级菜鸟,刚拜读过帖子,感觉收获很大!但有下面两个小问题想请教:</strong></span></font></p><p style="TEXT-INDENT: 24.1pt; mso-char-indent-count: 2.0;"><font color="#ff3300" size="1"><span style="COLOR: black; FONT-FAMILY: 宋体; mso-ascii-font-family: Arial; mso-bidi-font-family: Arial;"><strong>1.这里说的基本命令和Backtrack2相似,是否Backtrack2中都有你上面使用的命令呢?</strong></span></font></p><p style="TEXT-INDENT: 24.1pt; mso-char-indent-count: 2.0;"><font size="1"><font color="#ff3300"><span style="COLOR: black; FONT-FAMILY: 宋体; mso-ascii-font-family: Arial; mso-bidi-font-family: Arial;"><strong>2.是否可以在backtrack2实现完全同样的功能(已经拜读过<font face="Verdana" color="#61b713">haohamaru<font color="#000000">的实战经验</font></font>)(我目前只有Backtrack2的U盘启动系统,单位限制网络流量,不敢下<font color="#e66b1a">Ubuntu,</font><font color="#000000">怕连帖子都看不了拉</font>)</strong></span></font></font></p><p style="TEXT-INDENT: 24.1pt; mso-char-indent-count: 2.0;"><font size="1"><strong>谢谢!</strong></font></p>
<p>学习了,非常感谢<strong><font face="Verdana" color="#da2549">longas</font></strong>!</p><p></p>
呵呵,<font face="Verdana" color="#da2549"><b>lsc0822</b></font>不客气,有机会好好向你请教一下。我们离得很近.......
<p>问一下,我的方法跟楼主差不多,但是抓报的速度很慢,从下午1点到5点,才抓了20兆数据,570个ivs,差点崩溃...</p><p>我也注入速度最大制是1024,实际中有800多...</p><p>怎么样才能提高速度呢?</p>
ddgfsfdsfsfssfsdfs
谢谢了,学习中
请<strong><font face="Verdana" color="#da2549">longas测试下对TP-link ap的无client wep 破解,谢谢!</font></strong>
<p>虽然我看不懂,但还是得顶下</p><p>嗨嗨</p>
<p>我用贝尔金刷了DDR的AP,-5 n次不成功!!!抓包很慢,一个小时800个。</p><p>-5老是没有answer,估计是路由器的问题,早上在另外的一个路由器(别人的)倒是可以,奇怪了。。。。。。。。。继续研究中。</p>
用楼主这个方法,BT2 平台,贝尔金7241 AP不成功,发了一堆的废包,AP不相应啊,DATA上来非常慢!估计是网卡和AP不兼容???