請問有沒有人實際測試過 蹭网卡

[bx2aa]

引用:

作者: Donna

確認可以破解WEP64 128的加密模式，破解速度，與破解時該無線網路傳送封包數量有關，另外網路搜尋有發現 BT3 也有破解 WPA 的程式版本。

都是用相同程式去抓和破.
WEP 是抓到足夠多的 IV
WPA 只要抓到握手的封包

WEP 64bit 約抓 30000 大部份都能破出來 128bit 約抓 50000 也差不多都可以破出來.
但是沒關係, 一個 terminal 繼續注入, 一個 terminal 繼續 airodump-ng 抓 --ivs , 另一個 terminal用 aircrack-ng 去破, 沒破出來 aircrack 會等到下一個數量再破一次循環.

WPA 抓到握手的封包後也是用 airodump-ng 抓, 抓到一個完整的握手過程,
就能用 aircrack-ng 配合字典檔去破.用暴力去破, 破解時間 "遲" "早" 的問題.

[wangcm]

引用:

作者: bx2aa

snipped....

WEP 64bit 約抓 30000 大部份都能破出來 128bit 約抓 50000 也差不多都可以破出來.
但是沒關係, 一個 terminal 繼續注入, 一個 terminal 繼續 airodump-ng 抓 --ivs , 另一個 terminal用 aircrack-ng 去破, 沒破出來 aircrack 會等到下一個數量再破一次循環.

snipped....

純粹passive sniffer,再用dump檔破和灌封包製造流量破是不一樣的,前者被害人很難防範,後者AP是有機會警告被害人的(只是一般人不見得知道怎麼進AP看或是瞭解AP送出來的訊息而已)....

[bx2aa]

引用:

作者: wangcm

純粹passive sniffer,再用dump檔破和灌封包製造流量破是不一樣的,前者被害人很難防範,後者AP是有機會警告被害人的(只是一般人不見得知道怎麼進AP看或是瞭解AP送出來的訊息而已)....

我是說軟體用一樣的.
解開方式不同!
WEP 不灌也可以, 但是要等更久的時間,
WPA 運氣不好也是要等, 若不想等就灌 aireplay-ng -0 5 受害 MAC Address,
讓 Client 再握手一次.

看不看的懂訊息能不能發現那都多餘.

連進 AP 應該看到多了人進來, 除非那破解的人只破, 不試連一下.

[wangcm]

引用:

作者: bx2aa

snipped....
WPA 運氣不好也是要等, 若不想等就灌 aireplay-ng -0 5 受害 MAC Address,
讓 Client 再握手一次.

snipped....

純粹passive sniffit運氣不好要等多久不一定(流量大的等一陣子可能就有,流量小的就慢慢等吧),不想等的話用工具灌間接讓Client再握手一次----問題是後者對AP而言就是異常狀況,如果裝AP的人有正確config起來的話大概就有收不完的錯誤訊息了吧...

[bx2aa]

引用:

作者: wangcm

純粹passive sniffit運氣不好要等多久不一定(流量大的等一陣子可能就有,流量小的就慢慢等吧),不想等的話用工具灌間接讓Client再握手一次----問題是後者對AP而言就是異常狀況,如果裝AP的人有正確config起來的話大概就有收不完的錯誤訊息了吧...

(WEP)既然運氣不好怎麼還有運氣好時的流量大?(不用自己注入)
(WPA)怕有 LOG, 每天都開著等, 或是撐雨傘(蓋台).

[thx]

破解 wep ,wpa 等無線工具用BackTrack 這套Hacker 專用OS是最方便的
http://www.remote-exploit.org/backtrack.html

使用Windows 破解的問題會不少 包含驅動等問題

不懂人請先從這 開始
http://mycck.blogspot.com/2008/04/wep-bt3.html

以前如果刻意在BackTrack OS下進破解 其實沒有啥即刻可用性 .

我相信很多人破WEP 只是為了 在某個時後需要"借用" 網路 上個網.
花少時間越好. 並且必需切入自己主流常用作業系統做事

最近VM中安裝BackTrack 並搭配USB WLAN 硬體才成熟多了
http://www.wlanbbs.com/thread-8318-1-1.html
http://secer.org/tech/actual-use-of-...acktrack3.html

http://www.anywlan.com/bbs 也是不錯討論區

如果想要看書的話 我推荐這本
http://search.dangdang.com/rd.asp?id...clsid=&key=wep
再去讀本理論 會對crack比教有通透了性瞭解

VOIP 監聽 國內目前沒有做全線錄音 但是NCC規定 必須有1年內通聯記錄

Back Track 內有非常完整的 Voip 攻擊工具 :
PcapSip Dump PcapToSip_RTP SIPSak SIPcrack SIPdump
SIPp ,Smap

包含從暴力性登錄(很多PBX不會有 多次login fail 就踢人)
到sniffer voice raw data ,登入資訊等..

BackTrack是必備跟學習的

我的X網卡 是從中國威海X買的..可能是中國競爭激烈問題 價格是比台灣少一點

[thx]

再補充一下 mac address 有下ㄉ幾種改法

Windows 下
1.廠商的網卡燒錄工具

2.系統預設改

3.SMAC
http://www.klcconsulting.net/smac/

Linux
1.hw ether

2.maccchanger.pl (內建於backtrack)

[wangcm]

引用:

作者: bx2aa

(WEP)既然運氣不好怎麼還有運氣好時的流量大?(不用自己注入)
(WPA)怕有 LOG, 每天都開著等, 或是撐雨傘(蓋台).

鵝的重點不是運氣好不好或是會不會有看不完的log,而是不必太過度美化這些機私,免得有人搞不清楚狀況拿到工具亂玩一通惹禍上身(i.e.被依法辦理)或是被黑吃黑(i.e.以為撈到免費的網路,其實是別人拿來釣魚的餌)....BTW,既然有朋友提到在某個時候需要"借用" 網路上個網,鵝還是貼個電信法平衡一下好了....

引用:

第一章　　總則

第一條
　　為健全電信發展，增進公共福利，保障通信安全及維護使用者權益，特制定本法；本法未規定者，依其他法律之規定。

第二條　　
　　本法用詞定義如下：
一、電信：指利用有線、無線，以光、電磁系統或其他科技產品發送、傳輸或接收符號、信號、文字、影像、聲音或其他性質之訊息。
二、電信設備：指電信所用之機械、器具、線路及其他相關設備。

snipped....

第五章　　罰則

第五十六條　　
　　意圖為自己或第三人不法之利益，以有線、無線或其他電磁方式，盜接或盜用他人電信設備通信者，處五年以下有期徒刑，得併科新臺幣一百五十萬元以下罰金。
　　意圖供自己或第三人盜接或盜用他人電信設備通信，而製造、變造或輸入電信器材者，處一年以上七年以下有期徒刑，得併科新臺幣三百萬元以下罰金。意圖供第三人盜接或盜用他人電信設備通信，而販賣、轉讓、出租或出借電信器材者，亦同。
　　意圖供自己或第三人犯罪之用而持有前項之電信器材者，處三年以下有期徒刑，得併科新臺幣五十萬元以下罰金。
　　第一項及第二項之未遂犯罰之。

第六十條　　
　　犯第五十六條至第五十八條之罪者，其電信器材，不問屬於犯人與否，沒收之。

snipped....

[thx]

那根據


第十二條
　　經型式認證合格之低功率射頻電機，非經許可，公司、商號或使用者均不得擅自變更頻率、加大功率或變更原設計之特性及功能。
LP0002 低功率射頻電機技術規範 (http://www.dgt.gov.tw/chinese/Type-a...2/lp0002.shtml)



那本版關關比較好...

沒惡意 只是台灣本身就是太缺乏 通信自由化 不管是市場面,知識面 ,政策面
才會造成 M 行動通訊基礎島背景薄弱...

[wangcm]

引用:

作者: thx

那根據


第十二條
　　經型式認證合格之低功率射頻電機，非經許可，公司、商號或使用者均不得擅自變更頻率、加大功率或變更原設計之特性及功能。
LP0002 低功率射頻電機技術規範 (http://www.dgt.gov.tw/chinese/Type-a...2/lp0002.shtml)



那本版關關比較好...

沒惡意 只是台灣本身就是太缺乏 通信自由化 不管是市場面,知識面 ,政策面
才會造成 M 行動通訊基礎島背景薄弱...

請參考一下電信法第四十九條....

引用:

第四十九條　　
　　為保障國家安全及維持電波秩序，製造、輸入、設置或持有電信管制射頻器材者，須經交通部許可；其所製造、輸入之電信管制射頻器材型號及數量，須報請交通部備查。
　　電信管制射頻器材之製造、輸入經營許可、經營許可執照之核發、換發與補發、許可之廢止、製造、輸入、設置與持有之管理及其他應遵行事項之辦法，由交通部定之。
　　電信管制射頻器材非經型式認證、審驗合格，不得製造　、輸入、販賣或公開陳列。但學術研究、科技研發或實（試）驗所為之製造、專供輸出、輸出後復運進口或經交通部核准者，不在此限。

為了改進自用網路改裝天線在不影響ERP/工作頻譜/調變方式時應該可以視為"學術研究、科技研發或實（試）驗所為之製造"吧....BTW,改進自用網路和未經授權破解他人網路是兩回事,這跟通信自不自由化應該扯不上邊吧....