[原创]BackTrack2下破解无线WPA-PSK加密实战

jashtp

如此好的高手破解帖怎么可以沉了呢?

顶上去

有破的人留个话呀!

longas

ggdlyg，其实会WPA的破解，WPA2也就会了，两者在攻击上差别并不大，只是在获取的握手上差距大些罢了，但WPA/WPA2的破解是一定需要对方的客户端在线的。

所以，这个因素会影响到攻击效果。[em05]

wlxzy

汇报进程：捕获一次握手，BT自带字典未能破开。

疑问如下：

1，发送Deauth如果成功，对方客户端和AP显示的Packets和Data数值会有什么变化？客户端会马上断线消失吗？我今天借了一个USB的TP-WN321G＋，airmon start后显示ralink usb rt73,一发送deauth,对方客户端数值马上增加，但未见客户端断线重连，也未捕获握手。后来换回自己的3945，发送deauth，客户端packets数值没有变化，原以为没有希望了，几乎绝望了，到是捕获了一次握手，意外！就是不知道这次握手是被动还是主动获得的。

2，破解WPA需要捕获几次握手？一次够了吗？最好几次？接下来我应该把工作重点放在继续捕获握手上还是放在字典上？

longas

wlxzy 还是有些进展的么。

1。客户端应该是会出现掉线状况的，不过不是一定会有提示，因为有的客户端自我修复连接速度很快。

2。WPA握手捕获一次即可。就学习来说，应先破解出来一个，感受一下，再对攻击方法细化。个人觉得你这次获得握手象是有些侥幸的因素。所以还是在完善字典后，对攻击步骤细化。不行的话就换个网卡。
[em05]

wlxzy

不行的话就换个网卡,正有此意。

另外，请问WPA能否在wifiway下破解?能否给个提示？我的网卡在wifiway下破解wep 支持得相当完美。

还有，BT下如何伪装MAC？ 因为只有伪装了，我才能很方便地连上另外一个AP，升级aircrack就比较方便顺利。

jashtp

[em12]

我和39楼的问题有点一样

用的是WN321G,进入系统后第一攻击，发现AP一会就掉线了，airodump就再也捕获不了,但kismet仍然发现AP和客户端依都在线,通讯也正常。

只能停止以后再次捕获AP，同时进行第二次攻击，发现Packets增加的速度比常快，但Data数值会有什么变化，客户端也没有断线消失吗？

试了好几天，发现都是这样的问题

是不是网卡的问题？信号现在应该没什么问题了。

longas

呵呵，wlxzy，伪造MAC的方法在BT2下可以使用macchange命令

wifiway的无客户端WEP相关破解，haohamaru已发了，很详细，快去参考吧。

至于Wifiway的WPA破解，我没测试过，不过我已测试过其它6、7种Live CD，相信应该都差不多，我会再测试给出结果的。

现在论坛氛围不错，加油吧，哈哈，用不了多久，破解WPA看来会很快和WEP一样普及了[em05]

wlxzy

报告成果：

已经成功破解实际环境中的WPA，俺现在就是用的这个AP来的论坛。

字典来自版主在《关于WPA》的帖子中提供的生日密码字典生成器，导入BT后破开居然只用了一分四十秒，只怪对方设置了极弱的密码。

哈哈，瞎猫逮着死耗子。

功夫不负有新人，自从版主发布WPA破解实践的帖子后，我基本有空的时候就监听抓包并思索体会，晚上基本到十二点后睡觉，连续几天不分昼夜的努力，终于成功破开。

各位坛子里尚未破开的朋友，加油，你能行的！

这下可以实现我现在住宿环境中24小时上网了，开心，更为WPA破解技术激动！希望你们能分享我的快乐！

这下可以睡时视频看到我心爱的女儿了，晚上好好睡一觉，美！

正如版主所言，我这次破解成功有点侥幸。接下来，我要把WPA破解技术细化，彻底掌握。

感谢anywlan论坛，感谢longs感谢zero感谢tange,感谢所有给我指导和帮助的大侠们！

感谢CCTV,感谢MTV…………

jinjihu

支持下，看了几遍，一直没有机会动手。1，身边资源很丰富，免费的一打，不定时在线，破解的WEP24小时可用。2，就是对LINUX一点也不熟悉，涉及到升级版本什么的，比较怕。而且，我也不知道怎么设置成可以上网，可以升级。知道的兄弟，告诉我下。

jashtp

恭喜呀!

幸福的人!

[em01]

longas

呵呵，恭喜wlxzy，之后就继续把技术细化吧。

PS：我女儿也快要出世了，哈，整天隔着肚皮踢我老婆，所以最近确实比较忙，大家继续加油啊。
[em01]

haohamaru

QUOTE:

以下是引用wlxzy在2007-11-5 7:49:56的发言：

不行的话就换个网卡,正有此意。

另外，请问WPA能否在wifiway下破解?能否给个提示？我的网卡在wifiway下破解wep 支持得相当完美。

还有，BT下如何伪装MAC？ 因为只有伪装了，我才能很方便地连上另外一个AP，升级aircrack就比较方便顺利。

能够在wifiway下破解WPA，我已经实验过了，关键是用的字典要好，要有针对性！

我用网上下载的字典生成器生成的字典破解了半个多小时，后来受不了，自己用nano编辑了个字典格式的文本文件，里面包含了我的测试密码，汗~~瞬间就破出来了

BT下伪装MAC用macchange --mac “要伪装的mac” “你的接口名”  即可