禁止发言
- 注册时间
- 2008-10-21
- 金币
- 565 个
- 威望
- 50 个
- 荣誉
- 13 个
尚未签到
|
spoonwep2的bug及解决方案(兼论Atheros芯片的问题)! Y. L: N6 ~8 ?$ F, V9 f! c
9 ^% k. [8 |7 E3 h0 U& t( {/ L4 G测试环境:
+ O0 U% Y; F4 ?) r9 E5 Rwindows xp sp3, `9 ?5 S4 }& \' |$ v
光盘版BT3启动
1 I& ?+ _1 L5 e VTPlink510G PCMCIA无线网卡 Atheros芯片
" v1 |3 |9 O; N% d
2 v* T S3 t4 x J先说说spoonwep2的bug:
& Y3 \; H( c# _ x0 D6 l; B1 C2 V r& a/ u; H( |
如下图,点击Launch按钮破解开始后,有时会出现进程显示框中一直在向上翻ASSOCIATING,速度很快,另外一个监测窗口也有DATA在跑,但始终未显示捕获到IVS,这样的状况会一直持续下去,即使捕获1个小时也不会出现一个IVS!既然没有ivs,那么破解自然就不会成功!% L" |' a9 ?( E
! U& s1 l" Y6 P$ c8 I
+ ?* r/ J3 P6 Z/ Q1 t+ S( j' e
8 Z( j0 k! ^! Q7 O3 y, H9 K( U但此时点击Abort停止破解过程,不必做任何其他操作,紧接着再次点击Launch按钮,奇迹出现了,ivs来了!!进程窗口不再狂翻ASSOCIATING,开始按照正常步骤进行注入,破解很快成功。1 E; w1 S) q2 b- g4 `
" _! R. f$ Z, z& s8 \无论采取哪种注入方式都会在特定情况下出现以上现象,用先退出马上再开始的解决方案几乎是100%奏效!
3 z% j g, f7 o% m2 t; |
* Y# c$ v# m- `8 A# ^( e什么情况下会出现这个现象呢?这里有必要谈谈Atheros芯片的问题。9 h& E1 Z5 o( [8 }; Q) p
6 E4 R9 d1 P# _* h
使用Atheros芯片的朋友都知道,启动网卡使用的是ifconfig wifi0 up这个命令,监听用的是airmon-ng start wifi0这个命令,但实际处于监听状态的并不是wifi0,而是ath1,如果再运行一遍airmon-ng start wifi0,监听端口又会变成ath2,以此类推,但最多只到ath3,再重复此命令就出错了。
. O1 X- ]3 a: w
0 i6 Z- \% Z# O2 t6 Z3 t8 b. }, ]( F6 @+ ~. `6 P
, h- n5 U* W* x5 l假如当前的监听端口是ath1,你在spoonwep2里面选择的也是ath1,那么大多数情况下不会出现associating狂翻却无法捕获IVS的情况;但当你选择了wifi0、ath0等非当前监听端口时,破解时associating狂翻却无法捕获ivs的现象十有八九会出现。7 @) u5 q) [1 M% ]' w& _) d
& \' b0 n D' ?: v3 r9 ^ H当然,运行spoonwep2前其实是不需要进行网卡的启动和监听的操作命令的,spoonwep2会自动完成这些操作,我做了以下的试验:用光盘启动BT3后,不做任何其他操作,直接打开shell并输入spoonwep,启动spoonwep2,DRVIER处选择Atheros,而Net card里面有三个选项:wifi0、ath0和eth0,无论你选择wifi0还是ath0,破解时几乎都会出现associating狂翻的情况,点击退出再开始即可正常开始注入破解!
6 S* v$ E7 K6 L, X
+ ?" y7 l D( Z9 |* A# Y另外,关闭spoonwep2会自动将当前的监听端口也关闭,比如你用ath1破解完成后,关闭spoonwep2,输入airmon-ng查看,发现ath1端口没有了,只剩下wifi0和ath0。因此此时再次打开spoonwep2进行破解的时候,出现associating狂翻的几率很大!
5 ^$ `8 L. i4 M. r( P# u* F$ d
, Y' i1 f* T0 U7 z说了这么多,总结起来其实很简单:对于Atheros芯片来讲,无论你选择wifi0、ath0、ath1还是ath1端口进行破解,假如出现associating狂翻却无法捕获到ivs的现象时,先按Abort停止马上再按Launch开始,即可正常捕获IVS,直到破解成功!: m: j. q& L: p* J$ ?" B4 Q
) [9 J9 p4 ^! `, C- p4 c! x; _
============================================
5 E% d8 M; l# D4 u8 I7 T' D+ L) W& R/ l, Q
其实spoonwep2还有一个问题,这个估计是大多人都已知的问题,那就是在搜索信号的时候在shell窗口会出现错误提示,但这个提示并不影响破解的过程。8 R; `' e; h/ G" W
/ [% i1 l8 [. u3 p0 Z& l" ^
( o: X- P L1 M4 }5 c4 J3 u& W$ l# i0 c
此外,提几个建议,希望spoonwep2下个版本可以改进:- Y+ s6 T/ f2 F8 u7 O
0 f2 s2 Z! v. r D1、在搜索无线信号时以及点击Launch开始破解后,会同时出现一个监听窗口,但这个窗口却始终最小化在任务栏下面,一般不易发现,这个窗口最好是可以自动弹出,以便整个过程更加直观。
4 r- o2 B8 z8 f6 y1 c$ B
1 p8 D8 E6 }" s7 F( p4 R: k; f2、搜索无线信号的时候,往往是监听窗口早就发现了无线信号,而主窗口里面却仍然显示wait,反应似乎太迟钝了点;
: f. i1 b x5 ?" G6 ?
, l! G: n+ P P: {4 i3、破解过程中应该同步显示出当前正在使用的命令行,无论对高手还是菜鸟,对整个破解过程都一目了然;. a; E2 e& e1 S" f
, O- Z# W% x1 n+ g" c6 F4、破解完毕后,监听窗口会自动关闭,这样就搞不清楚破解过程到底用了多长时间,捕获了多少IVS,建议可以暂时不关闭监听窗口或者在主窗口显示出破解时间和ivs获取情况等信息。
0 C: \, _, g) K8 Y5 O" H2 C+ A d1 r3 x3 z3 `
[ 本帖最后由 nmgjiang 于 2008-11-18 10:05 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
3
查看全部评分
-
|
IP卡
狗仔卡
发表于 2008-11-18 09:43
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
6 M B& ?& j9 u) M- b+ g& F: G
试到过.