好久没有写东西了。发篇自己的博客止来吧。完全没有技术含量。
http://hi.baidu.com/renewjoy/blog/item/79af450e3a9329206159f33e.html
因为接触上bt4后,开始了对wireless cracking有点兴趣了。

最近搞了张TP-WN322G+ v1.0 的USB无线网卡(曲折的过程啊,汗)
root@bt:~/dormitory# lsusb
Bus 002 Device 004: ID 0ace:1215 ZyDAS WLA-54L WiFi
在经过多次的尝试后,终于小有成功。

测试是在虚拟机里面进行的,用的bt4-bata版本。

我不是为了破解无线网络才去研究bt4的,只是因为了解bt4集成了大量(据说>300种)penetration testing tools才去下载的。后来就随便研究了下无线网的破解。

无线网络的破解你需要什么呢?
1、一张无线网卡,机子集成的或者usb,最重要的是芯片要支持aircrack-ng工具集,然后就是最好能默认支持bt4,支持aircrack-ng和支持bt4是两个概念,前者为能破解,后者为bt4能识别。如果默认驱动不支持,那就看你的Linux水平了,唉,我还不够,所以在网上查了好久才决定去弄tp-wn322g+的型号。
2、最好能有一个Linux系统,版本不限,据说在windows下相对要麻烦很多(还没有测试过)。因为aircrack-ng这个要能运行的话,可能你的网卡需要另外的驱动。

呵呵,很多人都只知道bt4是破解无线网络的,其实要分清楚概念哈:
1、破解无线网络不是bt4的专利。
2、bt4破解无线网络只是因为它集成了aricrack-ng工具集,而且他的强大也不表现在此。因为bt4是为渗透测试和取证专用版本,它集成了大量的工具而已。当然在无线这块,他的优势就是集成了大量的无线网卡驱动。

我目前的总结:
1、破解wep的时候的时候,难点在于能否快速抓取大量的包。当包到一定量的时候,破解只是瞬间的事。而如果不采取arpRequest注入的话,可能抓取到能破解包的时间会以天来算。
2、破解wpa/wpa2的话,最重要的就是能抓取到4-way handshakes,我测试还没有成功(或许距离太远,或许……原因不明)。而抓取后,能否破解就取决于你字典的大小了。或者你有wpa的rainbow tables,呵呵,网上有33.4G的,我目前无法下载。
3、不要相信很多人的文章,第一说不清楚过程,第二讲不明白道理,自己也是道听途说,最重要的文档就是aricrack-ng的官方文档,花点时间看看,很值得。
4、其实抓包过程是漫长的,建议好好去官网看看aireplay-ng的9种模式的文档,慢慢研究,这样收获很大。
5、spoonwep2/spoonwpa只是aricrack-ng工具集的非常丑陋的图形界面,用好aircrack-ng这个命令行工具才最重要。
6、想速成”蹭网“的人,建议打消念头哈。我的感觉是:
第0 :了解无线网络常用术语,配置Linux环境,或许你需要一定时间。
第一:让Linux系统支持识别你的网卡,或许你需要一定时间。
第二:让你的网卡能开始moniter模式,或许你需要一定的时间。
第三:从会使用aircrack-ng到成功破解第一个wireless, 或许你需要一定时间。
第四:你运气不错,一路没有阻挡直到破解成功。恭喜,你可以去看看aircrack-ng文档了,因为你会遇到更多的问题。
这个过程下来,少则一周,多则不限,因此要有心理准备。
7、其实你用张强点的无线网卡搜索一下,ENC为OPN的还不少哈。

初学wireless cracking,让高手见笑了。