BackTrack2下破解WEP加密实战讲解欢迎讨论

jinjihu

地址的大小写应该没有问题吧.

另外,到底是怎么分网卡有没有启动?是有个UP就可以了吗?

还有就是我看楼主帖图里网卡有IP地址等设置,我的没有.这个有关系吗?怎么设置的?

 

[em02][em02]

longas

jinjihu,

你的问题估计是出在这里-h  Client's MAC

你是否检测到了联入到无线接入点的其它客户端MAC地址？这才是这里应该输入的  

[em05]

jinjihu

老大，感谢回答。

你说的问题，我已经注意到的。

客户端MAC就是我测试用的另外一台笔记本，上网正常。

也能检测到。

反复做了N次了。准备明天再换个环境测试。

fatlsj

从头看到尾,觉得应该贴一下这个地址,详细是否支持BT2这里面都有说,我也刚买了一块新网卡,准备开始工作了.

http://backtrack.offensive-security.com/index.php?title=HCL:Wireless

等有了新进展再上来报告.

jinjihu

另外，我换了一个环境测试。

用COOAOO的方法，INTEL 3945ABG 在WINXPSP2下测试比较顺利。

发完帖，用老大的方法到BT2下测试。

jinjihu

后来到BT2环境测试，效果有了进展。

抓了30分钟，抓到3万的IVS，还不足以破密码。速度还不是很理想。

另外，说明一下，我用的是USB MERCURY MW54U，可能大家很少见到。反正能认到 RALINK RT73。

另外一块INTEL 3945ABG貌似通过LOAD IPW3945也能认到 ETH1，抓包效果和上面的网卡一样。这个大家可以参考一下。

测试结果唯一不足的就是速度太慢。估计要半天才能破到密码。

还有一个事情要庆贺一下的就是又用3945ABG在 OMNIPEEK4下测试，速度相当快。

我大概用了6分钟抓到21万的IVS，（解64位的很快，3万多IVS就可以了，3S时间）解128位的，用了29S。

然后又抓了2万的IVS。再解用了 10S时间。也就是说IVS越多对解密时间也是有影响的。

接下来就等组长的WPA解密了。

自己也继续在WINXP下摸索一下。

longas

呵呵，先祝贺你一下，的确，Windows下最好用的就是OMMIPEEK了，但说实话，最早的无线破解是源自Linux下的，而且Windows下对USB网卡支持性很差，所以就只能用自带的或者是其他PCMICA卡

需要再次说明的是，BT2对笔记本自带的intel无线网卡支持性不好，官网上已说明aireplay-ng会工作不正常，所以抓包慢是正常的。

jinjihu
另外就是因为你使用的USB网卡可能也是BT2自带驱动所不能有效支持的，我的思科就没有任何问题。进步很快，继续努力。
[em05]

jinjihu

呵呵，多谢鼓励。

看来要买指定型号网卡测试了。

[em34][em34][em34]

lhwxx

想问一下这个LINUX是什么版本,看着不错,能不能提供这个系统的下载:)

yourvision

我也尝试过 Windows下的破解，结果airodump明确提示在windows下不支持我的USB无线网卡，只能在Linux环境下，所以只能作罢！

郁闷啊～

[em06]

upsups

 longas 老大请教个问题。

曾经在公司用破解成功过一次，但回到实战还是问题无数。

请问： 如何确定攻击目标到底用了什么加密方法？哪个软件的这个信息比较详细准确？
 WEP，WPA？我这里的信号有好几个，想选个简单的入手。

我的网卡：
TP-Link TL-WN510 的 PCMCIA 无线网卡
SparkLAN  SparkLANWL_382F 的USB无线网卡

upsups

QUOTE:

以下是引用upsups在2007-8-23 14:56:29的发言：

 longas 老大请教个问题。

曾经在公司用破解成功过一次，但回到实战还是问题无数。

请问： 如何确定攻击目标到底用了什么加密方法？哪个软件的这个信息比较详细准确？
 WEP，WPA？我这里的信号有好几个，想选个简单的入手。

我的网卡：
TP-Link TL-WN510 的 PCMCIA 无线网卡
SparkLAN  SparkLANWL_382F 的USB无线网卡

补充一下， 主要是不理解Kismet中显示的两个加密信息的含义，它是表示目标设备支持wep或wpa还是表示对方已经启动，