完全无客户端的定义

mhyxh

经过我N次的试验，发现所谓的完全无客户端应该是指：没有任何网线联接和无线网卡联接的独立的AP，因为我把自己TP-LINK340G无线路由器设了WEP密码,然后就不联网线,只接电源,然后用BT3破解,其它一切正常,就是在已经建立虚拟连接后,输入抓包命令时,倒如: aireplay-ng -2 -p 0841 .............. 一直处于read XXXX packets的读包状态，DATA一直为0，我开了一夜都没有捕获到数据，后来我做了个试验，把网线插上AP，结果，read XXXX packets的读包状态马上出现Y/N的回答界面，输入Y后，DATA马上大增，就几分钟，数据就过万，后来，我又做了一个实验，先将网线插AP，让电脑和AP之间用有线联接（此时，此AP无任何无线网卡相连，只有通过网线与电脑相连），然后，再重复以上实验，结果，read XXXX packets的读包状态马上出现Y/N的回答界面，输入Y后，DATA数据也猛涨，最后，我做了一个无线的实验，就是用另外一台电脑的无线网卡，乱输密码联上此AP，也就是说，此时，无合法客户端连在此AP上，再重复上述实验，结果发现，当先打开BT3的aireplay-ng -2 -p 0841 命令后，BT3一直处于读包状态，数据到了30000多，仍没有出现Y/N的界面，当此时马上输入一个隋意的密码，电脑出现：“正在获取网络地址时”，另一台BT3电脑上Y/N界面马上出现，但当回答Y后，DATA数据没有增长，就连上的一瞬那有那么几个数据外，DATA几乎没有增加，最后，做的一个实验是：先乱打密码联上AP，然后打开BT3的抓包界面，此时，不管你读包数据到多大，Y/N的界面一直没有出现。所以说，论坛上所谓的完全无客户端破解，应该是对方在有网线联接的情况下被你破解掉的！否则当AP独立工作，和外界没有一点有线或无线的联接时，你破一夜也无法破解的！
以上结论正确与否，有请高手共同探讨！

test2008

说的好，谢谢了

HAM99

说的好,谢谢分享.
假如不是因为AP设置了一些安全防护措施（如MAC绑定、关自动DHCP等措施）而怎么都无法破解（可建立伪连），我自已就认定为无客户端AP，只要能破就是不是所谓的真正无客户端AP（可能原先真是，但你刚要破时就正好有客户了，刚好让你抓住机会了）。理解有误，请高手赐教。

hanshiliang

好东西  十分感谢把你研究的成果给我们分享

jeffhe173

终于有人发这样的专题了～～～感谢～～

psh2000

不是终于有人发。而是你没注意而已。。我早都试过这样的事了。。

longas

原帖由 psh2000 于 2008-11-3 01:52 发表
  |8 s* G& _8 `& Y  v6 b: h+ O不是终于有人发。而是你没注意而已。。我早都试过这样的事了。。

1 l. o& K! I" f8 |
哈哈，的确是，关于无客户端的破解帖在新手区资源总贴里早已列出，基本上都是07年底至08年初的内容。
" s! o- B. h7 d! h
6 V1 Q' n; g: ^$ A: A在《无线网络安全攻防实战》里面也已经明确给出所谓无客户端的定义，并提供了3种无客户端攻击的实际操作。

HAM99

原帖由 longas 于 2008-11-4 18:35 发表
, `5 O- K" `, o! [
& A& d9 y: {- L; y
哈哈，的确是，关于无客户端的破解帖在新手区资源总贴里早已列出，基本上都是07年底至08年初的内容。
- v; l6 ?: D+ \/ G2 _6 @
0 _2 A5 I3 T' @5 A& F* |0 N在《无线网络安全攻防实战》里面也已经明确给出所谓无客户端的定义，并提供了3种无客户端攻击的实际操作。 ...

老大，以无客户端方式进行破解怎么也破不了，可以伪联注入，信号很强啊！

longas

原帖由 nmgjiang 于 2008-11-4 19:21 发表


老大，你的无客户端定义我已经拜读，但你的定义中的第三种情况：部门经理的网络岂不就相当于完全无客户端的情况吗？但你后面的破解并没有排除说这样的情况不能破解，言下之意就是说，完全无客户端的网络也可以破 ...

" O' a$ K1 K. a" z9 A3 _
  v7 d5 f3 ~2 ]( O  ], Y; b在最新的Aircrack-ng版本里已经支持我所说到最后一种情况，你看看多出来的那几个参数。