-
回覆: 請問有沒有人實際測試過 蹭网卡
[QUOTE=Donna;1071900]確認可以破解WEP64 128的加密模式,破解速度,與破解時該無線網路傳送封包數量有關,另外網路搜尋有發現 BT3 也有破解 WPA 的程式版本。[/QUOTE]
都是用相同程式去抓和破.
WEP 是抓到足夠多的 IV
WPA 只要抓到握手的封包
WEP 64bit 約抓 30000 大部份都能破出來 128bit 約抓 50000 也差不多都可以破出來.
但是沒關係, 一個 terminal 繼續注入, 一個 terminal 繼續 airodump-ng 抓 --ivs , 另一個 terminal用 aircrack-ng 去破, 沒破出來 aircrack 會等到下一個數量再破一次循環.
WPA 抓到握手的封包後也是用 airodump-ng 抓, 抓到一個完整的握手過程,
就能用 aircrack-ng 配合字典檔去破.用暴力去破, 破解時間 "遲" "早" 的問題.
-
回覆: 請問有沒有人實際測試過 蹭网卡
[QUOTE=bx2aa;1072018]snipped....
WEP 64bit 約抓 30000 大部份都能破出來 128bit 約抓 50000 也差不多都可以破出來.
但是沒關係, 一個 terminal 繼續注入, 一個 terminal 繼續 airodump-ng 抓 --ivs , 另一個 terminal用 aircrack-ng 去破, 沒破出來 aircrack 會等到下一個數量再破一次循環.
snipped....[/QUOTE]
純粹passive sniffer,再用dump檔破和灌封包製造流量破是不一樣的,前者被害人很難防範,後者AP是有機會警告被害人的(只是一般人不見得知道怎麼進AP看或是瞭解AP送出來的訊息而已:|||::|||:)....
-
回覆: 請問有沒有人實際測試過 蹭网卡
[QUOTE=wangcm;1072051]純粹passive sniffer,再用dump檔破和灌封包製造流量破是不一樣的,前者被害人很難防範,後者AP是有機會警告被害人的(只是一般人不見得知道怎麼進AP看或是瞭解AP送出來的訊息而已:|||::|||:)....[/QUOTE]
我是說軟體用一樣的.
解開方式不同!
WEP 不灌也可以, 但是要等更久的時間,
WPA 運氣不好也是要等, 若不想等就灌 aireplay-ng -0 5 受害 MAC Address,
讓 Client 再握手一次.
看不看的懂訊息能不能發現那都多餘.
連進 AP 應該看到多了人進來, 除非那破解的人只破, 不試連一下.
-
回覆: 請問有沒有人實際測試過 蹭网卡
[QUOTE=bx2aa;1072480]snipped....
WPA 運氣不好也是要等, 若不想等就灌 aireplay-ng -0 5 受害 MAC Address,
讓 Client 再握手一次.
snipped....[/QUOTE]
純粹passive sniffit運氣不好要等多久不一定(流量大的等一陣子可能就有,流量小的就慢慢等吧:sleep:),不想等的話用工具灌間接讓Client再握手一次----問題是後者對AP而言就是異常狀況,如果裝AP的人有正確config起來的話大概就有收不完的錯誤訊息了吧:sleep::sleep:...
-
回覆: 請問有沒有人實際測試過 蹭网卡
[QUOTE=wangcm;1072482]純粹passive sniffit運氣不好要等多久不一定(流量大的等一陣子可能就有,流量小的就慢慢等吧:sleep:),不想等的話用工具灌間接讓Client再握手一次----問題是後者對AP而言就是異常狀況,如果裝AP的人有正確config起來的話大概就有收不完的錯誤訊息了吧:sleep::sleep:...[/QUOTE]
(WEP)既然運氣不好怎麼還有運氣好時的流量大?(不用自己注入)
(WPA)怕有 LOG, 每天都開著等, 或是撐雨傘(蓋台).
-
回覆: 請問有沒有人實際測試過 蹭网卡
破解 wep ,wpa 等無線工具用BackTrack 這套Hacker 專用OS是最方便的
[url]http://www.remote-exploit.org/backtrack.html[/url]
使用Windows 破解的問題會不少 包含驅動等問題
不懂人請先從這 開始
[url]http://mycck.blogspot.com/2008/04/wep-bt3.html[/url]
以前如果刻意在BackTrack OS下進破解 其實沒有啥即刻可用性 .
我相信很多人破WEP 只是為了 在某個時後需要"借用" 網路 上個網.
花少時間越好. 並且必需切入自己主流常用作業系統做事
最近VM中安裝BackTrack 並搭配USB WLAN 硬體才成熟多了
[url]http://www.wlanbbs.com/thread-8318-1-1.html[/url]
[url]http://secer.org/tech/actual-use-of-wep-cracking-backtrack3.html[/url]
[url]http://www.anywlan.com/bbs[/url] 也是不錯討論區
如果想要看書的話 我推荐這本
[url]http://search.dangdang.com/rd.asp?id=20409647&clsid=&key=wep[/url]
再去讀本理論 會對crack比教有通透了性瞭解
VOIP 監聽 國內目前沒有做全線錄音 但是NCC規定 必須有1年內通聯記錄
Back Track 內有非常完整的 Voip 攻擊工具 :
PcapSip Dump PcapToSip_RTP SIPSak SIPcrack SIPdump
SIPp ,Smap
包含從暴力性登錄(很多PBX不會有 多次login fail 就踢人)
到sniffer voice raw data ,登入資訊等..
BackTrack是必備跟學習的
我的X網卡 是從中國威海X買的..可能是中國競爭激烈問題 價格是比台灣少一點
-
回覆: 請問有沒有人實際測試過 蹭网卡
再補充一下 mac address 有下ㄉ幾種改法
Windows 下
1.廠商的網卡燒錄工具
2.系統預設改
3.SMAC
[url]http://www.klcconsulting.net/smac/[/url]
Linux
1.hw ether
2.maccchanger.pl (內建於backtrack)
-
回覆: 請問有沒有人實際測試過 蹭网卡
[QUOTE=bx2aa;1072494](WEP)既然運氣不好怎麼還有運氣好時的流量大?(不用自己注入)
(WPA)怕有 LOG, 每天都開著等, 或是撐雨傘(蓋台).[/QUOTE]
鵝的重點不是運氣好不好或是會不會有看不完的log,而是不必太過度美化這些機私,免得有人搞不清楚狀況拿到工具亂玩一通惹禍上身(i.e.被依法辦理:p)或是被黑吃黑(i.e.以為撈到免費的網路,其實是別人拿來釣魚的餌:sleep:)....BTW,既然有朋友提到在某個時候需要"借用" 網路上個網,鵝還是貼個[url=http://www.ncc.gov.tw/chinese/law_detail.aspx?site_content_sn=186&law_sn=766&sn_f=1067&is_history=0]電信法[/url]平衡一下好了:sleep::sleep:....
[quote]第一章 總則
第一條
為健全電信發展,增進公共福利,保障通信安全及維護使用者權益,特制定本法;本法未規定者,依其他法律之規定。
第二條
本法用詞定義如下:
一、電信:指利用有線、無線,以光、電磁系統或其他科技產品發送、傳輸或接收符號、信號、文字、影像、聲音或其他性質之訊息。
二、電信設備:指電信所用之機械、器具、線路及其他相關設備。
snipped....
第五章 罰則
第五十六條
意圖為自己或第三人不法之利益,以有線、無線或其他電磁方式,盜接或盜用他人電信設備通信者,處五年以下有期徒刑,得併科新臺幣一百五十萬元以下罰金。
意圖供自己或第三人盜接或盜用他人電信設備通信,而製造、變造或輸入電信器材者,處一年以上七年以下有期徒刑,得併科新臺幣三百萬元以下罰金。意圖供第三人盜接或盜用他人電信設備通信,而販賣、轉讓、出租或出借電信器材者,亦同。
意圖供自己或第三人犯罪之用而持有前項之電信器材者,處三年以下有期徒刑,得併科新臺幣五十萬元以下罰金。
第一項及第二項之未遂犯罰之。
第六十條
犯第五十六條至第五十八條之罪者,其電信器材,不問屬於犯人與否,沒收之。
snipped....[/quote]
-
回覆: 請問有沒有人實際測試過 蹭网卡
那根據
[b]
第十二條
經型式認證合格之低功率射頻電機,非經許可,公司、商號或使用者均不得擅自變更頻率、加大功率或變更原設計之特性及功能。
LP0002 低功率射頻電機技術規範 ([url]http://www.dgt.gov.tw/chinese/Type-approval/8.4-Low-Power-Radio-Devices/lp0002/lp0002.shtml[/url])
[/b]
那本版關關比較好...
沒惡意 只是台灣本身就是太缺乏 通信自由化 不管是市場面,知識面 ,政策面
才會造成 M 行動通訊基礎島背景薄弱...
-
回覆: 請問有沒有人實際測試過 蹭网卡
[QUOTE=thx;1072736]那根據
[b]
第十二條
經型式認證合格之低功率射頻電機,非經許可,公司、商號或使用者均不得擅自變更頻率、加大功率或變更原設計之特性及功能。
LP0002 低功率射頻電機技術規範 ([url]http://www.dgt.gov.tw/chinese/Type-approval/8.4-Low-Power-Radio-Devices/lp0002/lp0002.shtml[/url])
[/b]
那本版關關比較好...
沒惡意 只是台灣本身就是太缺乏 通信自由化 不管是市場面,知識面 ,政策面
才會造成 M 行動通訊基礎島背景薄弱...[/QUOTE]
請參考一下電信法第四十九條....
[quote]第四十九條
為保障國家安全及維持電波秩序,製造、輸入、設置或持有電信管制射頻器材者,須經交通部許可;其所製造、輸入之電信管制射頻器材型號及數量,須報請交通部備查。
電信管制射頻器材之製造、輸入經營許可、經營許可執照之核發、換發與補發、許可之廢止、製造、輸入、設置與持有之管理及其他應遵行事項之辦法,由交通部定之。
電信管制射頻器材非經型式認證、審驗合格,不得製造 、輸入、販賣或公開陳列。但學術研究、科技研發或實(試)驗所為之製造、專供輸出、輸出後復運進口或經交通部核准者,不在此限。[/quote]
為了改進自用網路改裝天線在不影響ERP/工作頻譜/調變方式時應該可以視為"學術研究、科技研發或實(試)驗所為之製造"吧:o....BTW,改進自用網路和未經授權破解他人網路是兩回事,這跟通信自不自由化應該扯不上邊吧:|||::|||:....