禁止发言
- 注册时间
- 2008-10-21
- 金币
- 565 个
- 威望
- 50 个
- 荣誉
- 13 个
尚未签到
|
spoonwep2的bug及解决方案(兼论Atheros芯片的问题)9 L& U2 `3 `0 ~" o% j8 ^7 f1 I
7 Y6 o) h3 ?% K; M3 y
测试环境:
+ d1 e9 f1 b( U' W) h! {8 ]windows xp sp3
& `6 B: y6 r/ `, Q8 W" A光盘版BT3启动
1 ?2 G, }" G0 ~- lTPlink510G PCMCIA无线网卡 Atheros芯片' R6 z1 x3 \, d" A" ?; w$ l
: k9 w! y; O( D+ G( Q
先说说spoonwep2的bug:3 X8 a0 t1 J4 [7 ?# ^
% F: t9 `% `: D: J( J [% {- d, T% W% c
如下图,点击Launch按钮破解开始后,有时会出现进程显示框中一直在向上翻ASSOCIATING,速度很快,另外一个监测窗口也有DATA在跑,但始终未显示捕获到IVS,这样的状况会一直持续下去,即使捕获1个小时也不会出现一个IVS!既然没有ivs,那么破解自然就不会成功!
" Y) v/ G5 H$ T$ C4 r( Y% a6 |. h+ K- ?8 m2 _( V9 @3 [
8 n4 _6 j0 c% j/ N6 h5 G4 o2 ^9 b$ p
但此时点击Abort停止破解过程,不必做任何其他操作,紧接着再次点击Launch按钮,奇迹出现了,ivs来了!!进程窗口不再狂翻ASSOCIATING,开始按照正常步骤进行注入,破解很快成功。 |$ Q( F# _; I# N$ h
$ s: i+ h. x, ~: ~- K$ m
无论采取哪种注入方式都会在特定情况下出现以上现象,用先退出马上再开始的解决方案几乎是100%奏效!
* F7 Q% w8 ?" W; }0 K0 ?) E( U D9 k# k* C; j7 ~
什么情况下会出现这个现象呢?这里有必要谈谈Atheros芯片的问题。
& i4 Q; z+ h$ A4 Y( {
4 r' y' |" V/ A6 u* W使用Atheros芯片的朋友都知道,启动网卡使用的是ifconfig wifi0 up这个命令,监听用的是airmon-ng start wifi0这个命令,但实际处于监听状态的并不是wifi0,而是ath1,如果再运行一遍airmon-ng start wifi0,监听端口又会变成ath2,以此类推,但最多只到ath3,再重复此命令就出错了。
8 U R/ {( L8 T# D% `: { J; [6 M% i' Y+ k# x$ R: b* G
+ q4 E/ B5 Z1 g- v4 n5 z* m5 L w: I' E4 y
假如当前的监听端口是ath1,你在spoonwep2里面选择的也是ath1,那么大多数情况下不会出现associating狂翻却无法捕获IVS的情况;但当你选择了wifi0、ath0等非当前监听端口时,破解时associating狂翻却无法捕获ivs的现象十有八九会出现。* o7 j4 o) Q. T1 k3 z: S# m" y& @
/ f3 W2 b7 Y) g6 e7 x$ G5 H当然,运行spoonwep2前其实是不需要进行网卡的启动和监听的操作命令的,spoonwep2会自动完成这些操作,我做了以下的试验:用光盘启动BT3后,不做任何其他操作,直接打开shell并输入spoonwep,启动spoonwep2,DRVIER处选择Atheros,而Net card里面有三个选项:wifi0、ath0和eth0,无论你选择wifi0还是ath0,破解时几乎都会出现associating狂翻的情况,点击退出再开始即可正常开始注入破解!
9 o+ n: H/ u- e" S
, a2 J2 A; S" U$ O* g" p另外,关闭spoonwep2会自动将当前的监听端口也关闭,比如你用ath1破解完成后,关闭spoonwep2,输入airmon-ng查看,发现ath1端口没有了,只剩下wifi0和ath0。因此此时再次打开spoonwep2进行破解的时候,出现associating狂翻的几率很大!
3 c" r3 B# u" T* s- v+ G3 p$ K) h
% m7 S- e4 J6 K G/ r, a& b$ p& L+ ~说了这么多,总结起来其实很简单:对于Atheros芯片来讲,无论你选择wifi0、ath0、ath1还是ath1端口进行破解,假如出现associating狂翻却无法捕获到ivs的现象时,先按Abort停止马上再按Launch开始,即可正常捕获IVS,直到破解成功!; F0 i i4 ]7 F, |! u
0 {" I G) |5 k, u/ z0 X" w============================================1 _5 P6 F- m0 W; b4 E1 i' T* C. R
& k9 \% s% {% w* d其实spoonwep2还有一个问题,这个估计是大多人都已知的问题,那就是在搜索信号的时候在shell窗口会出现错误提示,但这个提示并不影响破解的过程。
+ y T2 O/ Q& Q3 `3 _6 B. F
2 l$ _ b _# W0 j
, c6 [3 K: r# P# t1 Q" ?& e% W% z" t" a
此外,提几个建议,希望spoonwep2下个版本可以改进:
% g% b2 Q* `8 F; w J* t/ r
+ d, x" V1 ^# @& K1、在搜索无线信号时以及点击Launch开始破解后,会同时出现一个监听窗口,但这个窗口却始终最小化在任务栏下面,一般不易发现,这个窗口最好是可以自动弹出,以便整个过程更加直观。0 J/ u4 |6 c* X1 X& G2 t
. O' j' j9 i. j, e6 w1 s& s/ f2、搜索无线信号的时候,往往是监听窗口早就发现了无线信号,而主窗口里面却仍然显示wait,反应似乎太迟钝了点;
/ B& A" g9 W% [' w6 j- G
1 T( l' Z+ \0 u4 T1 B" G5 ]( U3、破解过程中应该同步显示出当前正在使用的命令行,无论对高手还是菜鸟,对整个破解过程都一目了然;; A! ]8 a; g2 w" `7 c
; C; g7 M; k3 |4、破解完毕后,监听窗口会自动关闭,这样就搞不清楚破解过程到底用了多长时间,捕获了多少IVS,建议可以暂时不关闭监听窗口或者在主窗口显示出破解时间和ivs获取情况等信息。
, X$ W. ]+ J/ v3 |8 m; i2 f1 x+ `% w
[ 本帖最后由 nmgjiang 于 2008-11-18 10:05 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
3
查看全部评分
-
|
IP卡
狗仔卡
发表于 2008-11-18 09:43
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
试到过.