完全无客户端的定义

mhyxh

经过我N次的试验，发现所谓的完全无客户端应该是指：没有任何网线联接和无线网卡联接的独立的AP，因为我把自己TP-LINK340G无线路由器设了WEP密码,然后就不联网线,只接电源,然后用BT3破解,其它一切正常,就是在已经建立虚拟连接后,输入抓包命令时,倒如: aireplay-ng -2 -p 0841 .............. 一直处于read XXXX packets的读包状态，DATA一直为0，我开了一夜都没有捕获到数据，后来我做了个试验，把网线插上AP，结果，read XXXX packets的读包状态马上出现Y/N的回答界面，输入Y后，DATA马上大增，就几分钟，数据就过万，后来，我又做了一个实验，先将网线插AP，让电脑和AP之间用有线联接（此时，此AP无任何无线网卡相连，只有通过网线与电脑相连），然后，再重复以上实验，结果，read XXXX packets的读包状态马上出现Y/N的回答界面，输入Y后，DATA数据也猛涨，最后，我做了一个无线的实验，就是用另外一台电脑的无线网卡，乱输密码联上此AP，也就是说，此时，无合法客户端连在此AP上，再重复上述实验，结果发现，当先打开BT3的aireplay-ng -2 -p 0841 命令后，BT3一直处于读包状态，数据到了30000多，仍没有出现Y/N的界面，当此时马上输入一个隋意的密码，电脑出现：“正在获取网络地址时”，另一台BT3电脑上Y/N界面马上出现，但当回答Y后，DATA数据没有增长，就连上的一瞬那有那么几个数据外，DATA几乎没有增加，最后，做的一个实验是：先乱打密码联上AP，然后打开BT3的抓包界面，此时，不管你读包数据到多大，Y/N的界面一直没有出现。所以说，论坛上所谓的完全无客户端破解，应该是对方在有网线联接的情况下被你破解掉的！否则当AP独立工作，和外界没有一点有线或无线的联接时，你破一夜也无法破解的！
: h; E% T4 b1 H. y以上结论正确与否，有请高手共同探讨！

test2008

说的好，谢谢了

HAM99

说的好,谢谢分享.
9 U: W( I' V/ K) g+ x) y9 m假如不是因为AP设置了一些安全防护措施（如MAC绑定、关自动DHCP等措施）而怎么都无法破解（可建立伪连），我自已就认定为无客户端AP，只要能破就是不是所谓的真正无客户端AP（可能原先真是，但你刚要破时就正好有客户了，刚好让你抓住机会了）。理解有误，请高手赐教。

hanshiliang

好东西  十分感谢把你研究的成果给我们分享

jeffhe173

终于有人发这样的专题了～～～感谢～～

psh2000

不是终于有人发。而是你没注意而已。。我早都试过这样的事了。。

longas

原帖由 psh2000 于 2008-11-3 01:52 发表
) k+ Y; f$ D+ ]! Q不是终于有人发。而是你没注意而已。。我早都试过这样的事了。。

哈哈，的确是，关于无客户端的破解帖在新手区资源总贴里早已列出，基本上都是07年底至08年初的内容。
/ Q& z- o$ p* k1 |9 W7 }
8 _! l& _& |' Z( N1 t在《无线网络安全攻防实战》里面也已经明确给出所谓无客户端的定义，并提供了3种无客户端攻击的实际操作。

HAM99

原帖由 longas 于 2008-11-4 18:35 发表

1 N& p, ~! U- W- D2 B3 B# l
哈哈，的确是，关于无客户端的破解帖在新手区资源总贴里早已列出，基本上都是07年底至08年初的内容。

在《无线网络安全攻防实战》里面也已经明确给出所谓无客户端的定义，并提供了3种无客户端攻击的实际操作。 ...

  ?% t1 ]/ {7 C0 D/ R
; Z, s" B' n' \( n
4 h3 O! E- v4 `3 e1 ?3 X" ^) F老大，以无客户端方式进行破解怎么也破不了，可以伪联注入，信号很强啊！

longas

原帖由 nmgjiang 于 2008-11-4 19:21 发表
4 S/ ?& d" G, p$ J

老大，你的无客户端定义我已经拜读，但你的定义中的第三种情况：部门经理的网络岂不就相当于完全无客户端的情况吗？但你后面的破解并没有排除说这样的情况不能破解，言下之意就是说，完全无客户端的网络也可以破 ...

$ `! C& d; r" o: B在最新的Aircrack-ng版本里已经支持我所说到最后一种情况，你看看多出来的那几个参数。