BackTrack2下破解WEP加密实战讲解欢迎讨论

古古怪怪

今天才真正应用这宝贵的教材，但我碰到一个问题，恳请高手们指教一下：

软件和网卡兼容正常，平时收到该AP的信号强度有50%，于是输入:airodump-ng -w ciw.cap --channel 6 rausb0(这里以rausb0为例），然后出现正常的抓包运作，可看到该客户端的MAC，可这个窗口运作几十分钟后，就有两行提示在闪动，这时已经发送了好像一百多万个包，但想破的那个AP只DATA入一千几百个数据，发包还在继续，但DATA项已经没变化，

第二个窗口是在运行Arprequest注入式攻击程序，在这个时候，显示ARP值只有个位数，

就在这个时候电脑慢了起来，窗口已经几乎用不了了，屏幕下方的任务栏也消失或不起作用，

是不是我的笔记本内存太小了？只有384M？

古古怪怪

输入:airodump-ng -w ciw.cap --channel 6 rausb0(这里以rausb0为例），然后出现正常的抓包运作，可看到该客户端的MAC，可这个窗口运作几十分钟后，就有几行相同的提示在闪动：fwrite(packet data)failed:no space left on device,这时已经发送了好像一百多万个包，但想破的那个AP只DATA入一千几百个数据，发包还在继续，但DATA项已经没变化，

于是现在在进入系统前已用fileswap命令设置了1G的swap文件的硬盘空间，现在以上那个窗口运作时间大大延长，但几个小时后还是出现以上的两行相同的提示，抓的包的数量还是不够，于是退出该窗口再输入相同的命令，该提示继续出现，当然，重启电脑重新进入BT2就可以，但以前抓的抓包文件已经不存在了，

本贴有位兄弟说在进入系统后默认/BOOT下面，可以用cd /mnt命令进入硬盘的目录，用LS命令可察看到几个cap文件，但我怎样尝试也不能把这几个文件复制到硬盘的其他地方留待以后破解，希望有兄弟可告知在下，复制该文件到其他硬盘（如hda5)空间的命令格式和相关操作，不胜感激！

virvana

谢谢lz，我是新手，买了个Tp-link 322G+ 的网卡但好像aircrack不支持，请问要怎么办？使用其他的抓包软件然后再使用它？

另外，有没有一个帖子专门讲解一下这个BT2.我对Linux还是比较熟悉的，就是没用过这个BT2。

xinven

老大，你的贴子是精品啊！学习了！

请问，用台式机外加USB TP-LINK 620G+的无线网卡也可以进行破解吗？

QUOTE:

以下是引用longas在2007-6-26 1:00:47的发言：
楼上的不客气

唉，不过看来还真是看的人多，学了就跑，回应的少啊.......难道说我发的帖子质量不行？

看来之前有人说的还是对的，下次发技术帖还是要斟酌一下

honglonglong

一直看完，感觉收获很多。
我的网卡smc wusb－g的，经查zd1211的芯片。

1）我在bt2，bt3（光盘启动）上都找不到网卡，这个网卡怎么才能安装上去哪？linux不熟的。

2）不过我的wifiway0.8(光盘启)就能找到该网卡。
破解操作的时候运行aireplay-ng -1 0 -e ........的时候，提示
Waiting for beacon frame (BSSID: 00:60:xx:xx:xx:xx)
Sending Authentication Request
AP rejects open-system authentication
Please specify a PRGA-file (-y).
这个怎么处理啊？
其实这个ap就是我自己的， wep加密,128位ASIIC，共享.

3）如果data足够多的情况下，不使用aireplay-ng -1 0 -e ........可否实现破解？
我对里面的原理还不是很清楚，望指点。多谢！



superconductor

QUOTE:

以下是引用honglonglong在2008-2-28 11:35:49的发言：
一直看完，感觉收获很多。
我的网卡smc wusb－g的，经查zd1211的芯片。

1）我在bt2，bt3（光盘启动）上都找不到网卡，这个网卡怎么才能安装上去哪？linux不熟的。

2）不过我的wifiway0.8(光盘启)就能找到该网卡。
破解操作的时候运行aireplay-ng -1 0 -e ........的时候，提示
Waiting for beacon frame (BSSID: 00:60:xx:xx:xx:xx)
Sending Authentication Request
AP rejects open-system authentication
Please specify a PRGA-file (-y).
这个怎么处理啊？
其实这个ap就是我自己的， wep加密,128位ASIIC，共享.

3）如果data足够多的情况下，不使用aireplay-ng -1 0 -e ........可否实现破解？
我对里面的原理还不是很清楚，望指点。多谢！



你的这个可以破解，但是需要有握手包的，但是如果用守株待兔的方式，只要DATA够，跟open是一样破解！

goalboy

求助longas版主：

（1）我根据16楼提供的网卡型号，买了NetGear WG111T，发现BT2并没有找到该卡，我花了几天研究，都没办法找到装上驱动的方法（用ndiswrapper没有成功），你有办法吗？
（2）后来我根据测试官方网页说明，买了Linksys WUSB54g v4 网卡，BT2支持，输入：

ifconfig -a rausb0 up
airmon-ng start rausb0 6
airodump-ng -w ciw.cap --channel 6 rausb0

前面都很顺利，找到了要破解的ESSID所对应的AP's MAC（bssid)和Client's MAC（station)，并获得200多的DATA
，但在输入：
aireplay-ng -3 -b AP's MAC -h Client's MAC -x 1024 rausb0
后，read packets 的数字一直在增加，但却一直显示：got 0 APP requests,sent 0 packets,对应的DATA没有怎么增加，1小时后才300多。是什么原因呢？
诚心求助！万望回复，不甚感激！

kenken

LZ辛苦了。。。。。。。

nemoshen

顶，好文章

sarsbbs

那个软件哪里有下？？