禁止发言
- 注册时间
- 2008-10-21
- 金币
- 565 个
- 威望
- 50 个
- 荣誉
- 13 个
尚未签到
|
spoonwep2的bug及解决方案(兼论Atheros芯片的问题)
! L, l, ~: w0 r s
" V5 b! L& h; Q4 S7 R测试环境:
2 {) h; s% J! ^1 H2 [7 nwindows xp sp3; q: e- C# `/ c, I, G
光盘版BT3启动
$ y$ T" Y$ I' j6 D. l2 H! UTPlink510G PCMCIA无线网卡 Atheros芯片
$ `3 ^% x) `. [1 f! N, Y8 _6 g/ r2 i% @5 V" \
先说说spoonwep2的bug:
2 V3 ]) g1 B- _; B) h* R
( L: d4 K- U, q# z3 c; {3 |如下图,点击Launch按钮破解开始后,有时会出现进程显示框中一直在向上翻ASSOCIATING,速度很快,另外一个监测窗口也有DATA在跑,但始终未显示捕获到IVS,这样的状况会一直持续下去,即使捕获1个小时也不会出现一个IVS!既然没有ivs,那么破解自然就不会成功!' }: U `2 G1 Y- p- H3 n: o$ [
$ C# `3 v: @ n1 C* C5 c6 ~: H, F$ s) x
6 x. w% W6 e- D4 f但此时点击Abort停止破解过程,不必做任何其他操作,紧接着再次点击Launch按钮,奇迹出现了,ivs来了!!进程窗口不再狂翻ASSOCIATING,开始按照正常步骤进行注入,破解很快成功。# y- y5 f# K7 D5 K4 w. z1 v: G
: k, ~3 C% ], i- [% z+ |$ j8 I无论采取哪种注入方式都会在特定情况下出现以上现象,用先退出马上再开始的解决方案几乎是100%奏效!
5 n4 d) l1 U1 _, P! R& r8 V) A
`/ l0 U+ x5 s) U什么情况下会出现这个现象呢?这里有必要谈谈Atheros芯片的问题。5 J: K; Y( Q; I) `2 _- `' W
& }: {) I$ W- [! P/ o使用Atheros芯片的朋友都知道,启动网卡使用的是ifconfig wifi0 up这个命令,监听用的是airmon-ng start wifi0这个命令,但实际处于监听状态的并不是wifi0,而是ath1,如果再运行一遍airmon-ng start wifi0,监听端口又会变成ath2,以此类推,但最多只到ath3,再重复此命令就出错了。 b8 S6 m2 O: p5 Z$ C# _
! `3 r5 N# V) \' Z# G5 S
" j. w$ `5 F' X) F } \& a; w7 U3 N: l6 W- [9 O
假如当前的监听端口是ath1,你在spoonwep2里面选择的也是ath1,那么大多数情况下不会出现associating狂翻却无法捕获IVS的情况;但当你选择了wifi0、ath0等非当前监听端口时,破解时associating狂翻却无法捕获ivs的现象十有八九会出现。
; |. K1 A u5 k% Z5 }
; r/ d* D1 Y4 n% x4 c当然,运行spoonwep2前其实是不需要进行网卡的启动和监听的操作命令的,spoonwep2会自动完成这些操作,我做了以下的试验:用光盘启动BT3后,不做任何其他操作,直接打开shell并输入spoonwep,启动spoonwep2,DRVIER处选择Atheros,而Net card里面有三个选项:wifi0、ath0和eth0,无论你选择wifi0还是ath0,破解时几乎都会出现associating狂翻的情况,点击退出再开始即可正常开始注入破解!* v! g3 F9 V8 l6 E; n" ]
) }$ |! U9 s, [8 i) h* b
另外,关闭spoonwep2会自动将当前的监听端口也关闭,比如你用ath1破解完成后,关闭spoonwep2,输入airmon-ng查看,发现ath1端口没有了,只剩下wifi0和ath0。因此此时再次打开spoonwep2进行破解的时候,出现associating狂翻的几率很大!
7 \6 h+ I" m7 q( D1 c0 h( c! m/ p3 l
" D K) `* _, d, c2 t说了这么多,总结起来其实很简单:对于Atheros芯片来讲,无论你选择wifi0、ath0、ath1还是ath1端口进行破解,假如出现associating狂翻却无法捕获到ivs的现象时,先按Abort停止马上再按Launch开始,即可正常捕获IVS,直到破解成功!- G: k8 t0 J! M$ |- Z7 G
' ?$ @) N {/ ?* A8 [============================================' l; Y# w$ U5 ]
& D1 c; Z7 W9 g7 v q# ]其实spoonwep2还有一个问题,这个估计是大多人都已知的问题,那就是在搜索信号的时候在shell窗口会出现错误提示,但这个提示并不影响破解的过程。, H( H4 D0 r% L% O
' S# J( i+ M* M5 I; C3 D- L% g* T
( }2 ?, n& H- ` ]
/ s8 h: P5 a$ v0 y; }" r7 l0 P此外,提几个建议,希望spoonwep2下个版本可以改进:! }# R! n; E$ J6 g
& R* S$ ^" d3 M& P% L% N. ^
1、在搜索无线信号时以及点击Launch开始破解后,会同时出现一个监听窗口,但这个窗口却始终最小化在任务栏下面,一般不易发现,这个窗口最好是可以自动弹出,以便整个过程更加直观。+ G( B( ?$ S, N" C
0 g1 N8 I; W* X4 e9 e/ E1 O2、搜索无线信号的时候,往往是监听窗口早就发现了无线信号,而主窗口里面却仍然显示wait,反应似乎太迟钝了点;
5 n7 B# v4 x) t8 Y2 d
. F$ c# b, n- ]2 I: S. }3、破解过程中应该同步显示出当前正在使用的命令行,无论对高手还是菜鸟,对整个破解过程都一目了然;
2 s8 n) I9 [& J, e; o/ v4 x# Q1 J; q: q6 j
4、破解完毕后,监听窗口会自动关闭,这样就搞不清楚破解过程到底用了多长时间,捕获了多少IVS,建议可以暂时不关闭监听窗口或者在主窗口显示出破解时间和ivs获取情况等信息。
- j* ] E; F6 ~
' G# M3 n2 W( Q: ^5 D4 M2 E, ?[ 本帖最后由 nmgjiang 于 2008-11-18 10:05 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
3
查看全部评分
-
|
IP卡
狗仔卡
发表于 2008-11-18 09:43
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
试到过.