禁止发言
- 注册时间
- 2008-10-21
- 金币
- 565 个
- 威望
- 50 个
- 荣誉
- 13 个
尚未签到
|
spoonwep2的bug及解决方案(兼论Atheros芯片的问题)1 o- c' i8 c$ c9 L/ l& H, _" m
/ E! N7 F$ f- l0 x3 O" y; a; D% Y测试环境:
) i- L- F0 {: J8 swindows xp sp3
9 k0 D$ X( Y) R' r0 W& B光盘版BT3启动# Z8 w- g# m" b) }6 H! T- e; r
TPlink510G PCMCIA无线网卡 Atheros芯片
+ O; T- n+ j/ _" {; D3 ~; w" |4 ]; T- a* A# I* p ~. Z
先说说spoonwep2的bug:6 b- x& P- F( g2 M) S4 u
) Y. O5 G U$ ]' ?# p+ }
如下图,点击Launch按钮破解开始后,有时会出现进程显示框中一直在向上翻ASSOCIATING,速度很快,另外一个监测窗口也有DATA在跑,但始终未显示捕获到IVS,这样的状况会一直持续下去,即使捕获1个小时也不会出现一个IVS!既然没有ivs,那么破解自然就不会成功!
" m, s+ m, y$ k/ l) `- f* `% [6 ~ m
. a$ {; O7 P I9 ^+ X h% F% G. p4 g# A- s- R) X) C9 U% A: s* [# V
但此时点击Abort停止破解过程,不必做任何其他操作,紧接着再次点击Launch按钮,奇迹出现了,ivs来了!!进程窗口不再狂翻ASSOCIATING,开始按照正常步骤进行注入,破解很快成功。
9 n% ` S1 A# m) [, E$ X" K: H
9 g9 w, ^4 C( U无论采取哪种注入方式都会在特定情况下出现以上现象,用先退出马上再开始的解决方案几乎是100%奏效!
$ o) I1 ?4 ~/ _% E
, e. Z4 g: U' c4 c4 g& k- B什么情况下会出现这个现象呢?这里有必要谈谈Atheros芯片的问题。4 I: }' p$ a9 ^' E- J& d
5 G, T1 v/ c6 m
使用Atheros芯片的朋友都知道,启动网卡使用的是ifconfig wifi0 up这个命令,监听用的是airmon-ng start wifi0这个命令,但实际处于监听状态的并不是wifi0,而是ath1,如果再运行一遍airmon-ng start wifi0,监听端口又会变成ath2,以此类推,但最多只到ath3,再重复此命令就出错了。
/ @/ S4 h* Y$ F: k. ?! F. n) I( x* G
0 a! d) X3 T( `) m
' Y7 O1 Q& l9 I假如当前的监听端口是ath1,你在spoonwep2里面选择的也是ath1,那么大多数情况下不会出现associating狂翻却无法捕获IVS的情况;但当你选择了wifi0、ath0等非当前监听端口时,破解时associating狂翻却无法捕获ivs的现象十有八九会出现。
6 ^: }) c2 M' S, r( c$ \8 k$ T
0 d' A4 d0 {! D& X当然,运行spoonwep2前其实是不需要进行网卡的启动和监听的操作命令的,spoonwep2会自动完成这些操作,我做了以下的试验:用光盘启动BT3后,不做任何其他操作,直接打开shell并输入spoonwep,启动spoonwep2,DRVIER处选择Atheros,而Net card里面有三个选项:wifi0、ath0和eth0,无论你选择wifi0还是ath0,破解时几乎都会出现associating狂翻的情况,点击退出再开始即可正常开始注入破解!
9 s. Q/ j' F1 Q! e" y* R+ v+ h; X9 ~- d# X6 \2 M4 ^/ o
另外,关闭spoonwep2会自动将当前的监听端口也关闭,比如你用ath1破解完成后,关闭spoonwep2,输入airmon-ng查看,发现ath1端口没有了,只剩下wifi0和ath0。因此此时再次打开spoonwep2进行破解的时候,出现associating狂翻的几率很大!
) d* v* Y( v9 y" K q1 e2 f4 E: j4 S8 W' t s! X& w% Y
说了这么多,总结起来其实很简单:对于Atheros芯片来讲,无论你选择wifi0、ath0、ath1还是ath1端口进行破解,假如出现associating狂翻却无法捕获到ivs的现象时,先按Abort停止马上再按Launch开始,即可正常捕获IVS,直到破解成功!
/ i5 Z# @$ J! Q9 R: V& ^+ [$ H& E* I8 W7 q3 R$ Z1 f2 W
============================================1 d. U" P% Q( N) L: z8 _
^3 H' {2 T5 ?' @% ?5 W/ [其实spoonwep2还有一个问题,这个估计是大多人都已知的问题,那就是在搜索信号的时候在shell窗口会出现错误提示,但这个提示并不影响破解的过程。. a q0 m/ J5 O% R' \, y% ]
- W* |5 P2 h5 E$ A
* a& g8 _. v9 d, J" }5 \' P5 O3 f$ w8 }
此外,提几个建议,希望spoonwep2下个版本可以改进:
1 G* G8 m1 o( S% U* K- M6 s2 ]/ D) X' Z8 m+ B
1、在搜索无线信号时以及点击Launch开始破解后,会同时出现一个监听窗口,但这个窗口却始终最小化在任务栏下面,一般不易发现,这个窗口最好是可以自动弹出,以便整个过程更加直观。
4 O! W1 X3 p. ^6 a8 f3 F3 h5 L4 N+ D% ^! Y( k' V
2、搜索无线信号的时候,往往是监听窗口早就发现了无线信号,而主窗口里面却仍然显示wait,反应似乎太迟钝了点;
: t8 e2 H/ Y' j9 u. V" _
$ u A; k, f8 n$ u3、破解过程中应该同步显示出当前正在使用的命令行,无论对高手还是菜鸟,对整个破解过程都一目了然;
4 m/ w5 H2 t# |+ ]8 H; E' x: M; a) Q
4、破解完毕后,监听窗口会自动关闭,这样就搞不清楚破解过程到底用了多长时间,捕获了多少IVS,建议可以暂时不关闭监听窗口或者在主窗口显示出破解时间和ivs获取情况等信息。3 A0 `1 b' ]; f0 p" G& a
1 @2 C0 ]8 m' q& d: G1 ]2 k; E) L
[ 本帖最后由 nmgjiang 于 2008-11-18 10:05 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
3
查看全部评分
-
|
IP卡
狗仔卡
发表于 2008-11-18 09:43
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
试到过.