【BT wep/wpa crack】

ziggler

说明你附近的AP信号都不错。

ziggler

这个LINUX应该支持吧。比较支持差的应该是INTEL系列的网卡啊。

aredfox

原帖由 ziggler 于 2009-8-3 14:48 发表
BT3 USB的你试验过吗？

我的启动后选择启动模式之后，然后出两行字和....就没有反映了？
到类似如下的页面就不动了。

我的比这个还多一行信息，然后就黑屏幕不动了。

请问你是怎么到这一步的，用bt3finalusb，按照网上一些说法，用执行bootinst.bat，启动会报没有os；看了一下mbr，好像是dos5.0启动。

ziggler

原帖由 aredfox 于 2009-8-11 13:28 发表

请问你是怎么到这一步的，用bt3finalusb，按照网上一些说法，用执行bootinst.bat，启动会报没有os；看了一下mbr，好像是dos5.0启动。

我就是执行完bootinst.bat后，然后启动机器就出现那一步了。

ziggler

WPA是由Wi-Fi 联盟（The Wi-Fi Alliance）这个业界团体建立的，他们拥有 Wi-Fi 这个名词的商标，并且会检验要使用Wi-Fi这个名词的设备以核发证书。

对WPA实作的检验在2003年4月开始，于2003年11月变成强制性。完整的 802.11i 标准是在2004年6月通过的。

在WPA的设计中要用到一个 802.1X 认证服务器来散布不同的钥匙给各个用户；不过它也可以用在较不保险的 "pre-shared key" (PSK) 模式，让每个用户都用同一个密语。Wi-Fi联盟把这个使用pre-shared key的版本叫做WPA个人版或WPA2 个人版，用802.1X认证的版本叫做WPA 企业版或WPA2 企业版。

WPA 的资料是以一把 128 位元的钥匙和一个 48 位元的初向量 (IV) 的 RC4 stream cipher 来加密。WPA 超越 WEP 的主要改进就是在使用中可以动态改变钥匙的"临时钥匙完整性协定"（Temporal Key Integrity Protocol，TKIP），加上更长的初向量，这可以击败知名的针对 WEP 的金钥撷取攻击。

除了认证跟加密外，WPA 对于所载资料的完整性也提供了巨大的改进。WEP 所使用的 CRC（循环冗余校验）先天就不安全，在不知道 WEP 钥匙的情况下，要篡改所载资料和对应的 CRC 是可能的，而 WPA 使用了称为 "Michael" 的更安全的讯息认证码（在 WPA 中叫做讯息完整性查核，MIC）。进一步地，WPA 使用的 MIC 包含了帧计数器，以避免 WEP 的另一个弱点－replay attack（回放攻击）－的利用。

有两个理由使得 WPA 被定位为到达较安全的 802.11 保全之前的过渡步骤：

   1. 制定 802.11i 的工作比原先预期的久了很多，在大家越来越担心无线安全性之时竟然花了四年之久；
   2. 它包含了与 WEP 相容的 802.11i 子集合，即使是最早的 802.11b 接口卡也能用。

许多已出货的无线网络接口卡都有 WPA 固件更新；在 2003年之前售出的 802.11 取用点一般而言则必须要汰换。

借由增大钥匙和初向量、减少和钥匙相关的封包个数、再加上安全讯息验证系统，WPA 使得侵入无线局域网路变得困难许多。Michael 算法是 WPA 设计者在大多数旧的网络卡也能使用的条件下找到的最强的算法，然而它可能会受到伪造封包攻击。为了降低这个风险，WPA 网络每当侦测到一个企图的攻击行为时就会关闭 30 秒钟。
WPA - 维基百科，自由的百科全书 (11 August 2009)
http://zh.wikipedia.org/wiki/WPA

ziggler

有线等效加密（Wired Equivalent Privacy），又称无线加密协议（Wireless Encryption Protocol），简称WEP，是个保护无线网络（Wi-Fi）信息安全的体制。因为无线网络是用无线电把讯息传播出去，它特别容易被窃听。WEP 的设计是要提供和传统有线的局域网路相当的机密性，而依此命名的。不过密码分析学家已经找出 WEP 好几个弱点，因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰，又在2004年由完整的 IEEE 802.11i 标准（又称为 WPA2）所取代。WEP 虽然有些弱点，但也足以吓阻非专业人士的窥探了。
有线等效加密 - 维基百科，自由的百科全书 (11 August 2009)
http://zh.wikipedia.org/w/index. ... 6&variant=zh-cn

ziggler

二，离开了WPA的无线安全我们还能做什么?

　　那么在WPA加密方式被破解的情况下我们这些普通用户能为无线的安全做哪些措施呢?就个人经验来说大部分用户采用的方法都是隐藏SSID号，MAC地址过滤，WEP，WPA加密无线通讯。然而这些方法在目前这种情况下均无法奏效。

　　(1)隐藏SSID号：

　　隐藏SSID号的方法基本是防君子不防小人，任何入侵者都可以通过无线信号扫描工具找到当前环境下的所有无线网络，不管你是隐藏SSID还是没有隐藏，通过无线sniffer都将一览无余。因此隐藏SSID号方法没有任何安全效果。

　　(2)MAC地址过滤：

　　既然前面提到了无线通讯数据包可以被无线sniffer工具扫描到，那么通讯数据包中的源地址与目的地址信息中肯定会留有MAC地址信息，因此入侵者就可以通过扫描MAC地址的方法获得具备无线接入权限的MAC地址，从而通过修改网卡本地MAC地址的方法实现对MAC地址过滤功能的突破。经过修改MAC地址入侵者可以轻松接入开启了地址过滤功能的无线网络。因此MAC地址过滤方法也不是非常安全的。

　　(3)用WEP方式加密数据通讯：

　　这个方法早在一年前就已经不安全了，笔者也曾经撰写过相关文章，感兴趣的读者可以自行搜索。在WEP加密情况下通过专业破解工具可以在半小时内完成密文的破译。因此WEP加密方式来提高无线网络安全也是不可取的。

　　(4)用WPA方式加密数据通讯：

　　在WEP无法提供足够安全保障后厂商推出了WPA加密方式，虽然在以前这个方法很有效，设备兼容性也好，但是近日的WPA加密告破也宣告他将逐步退出历史舞台。

　　(5)用WPA2方式加密数据通讯：

　　WPA2使用的是高级加密标准AES，所以不会受到本文开头所说的破解方法影响，所以说目前使用WPA2方式加密数据通讯可以为无线网络提供足够的安全，但是WPA2方式还不是很成熟，并不是所有用户都可以顺利使用的，部分无线设备也不支持WPA2加密，所以对于这些用户和无线网络设备来说，我们只能被迫停留在不安全的WPA加密技术上。
WPA加密被破解 无线安全路在何方？ - 离开了WPA的无线安全我们还能做什么_安全_技巧_比特网 (11 August 2009)
http://sec.chinabyte.com/400/8649400_1.shtml

aredfox

原帖由 ziggler 于 2009-8-11 13:34 发表

我就是执行完bootinst.bat后，然后启动机器就出现那一步了。

请问你用的是多大的u盘？我用的是4G的。你用的版本是bt3final_usb.iso 783 M的（就是现在官方提供的）？
u盘启动的，我都搞晕了。没办法，在linux下用bootlilo.sh搞了一下，启动倒是可以了，但载入系统文件时发生错误，卡死在救援模式中了（类似救援模式）。

ziggler

原帖由 aredfox 于 2009-8-11 15:09 发表


请问你用的是多大的u盘？我用的是4G的。你用的版本是bt3final_usb.iso 783 M的（就是现在官方提供的）？
u盘启动的，我都搞晕了。没办法，在linux下用bootlilo.sh搞了一下，启动倒是可以了，但载入系统文件 ...

我用的是2g的U盘。用的是bt3final_usb.iso 783M的这个，官网下载。然后解压到U盘执行BOOTINSTALL.BAT，按理说这样启动就可以了，但是老停在你之前问我的那一步，后来我在网上搜索的：替换了下面的这三个文件就可以启动，正常使用。

I didn't get to try to install BT2 on my USB, I got it working before.
When following the guide from pendrivelinux com I downloaded the newest version of syslinux ver. 3.60 from kernel org/pub/linux/utils/boot/syslinux/
So I tried updating the syslinux files from BT3b to the newest version, and behold! BT3b boots from both my USB flash drives.

So the developers should be noted to update the syslinux in the next release of BT3. And ppl with problems getting their USB drive to boot should try updating it manually by replacing these three files:
boot/syslinux/syslinux
boot/syslinux/syslinux.exe
boot/syslinux/syslinux.com

ziggler

文件系统格式对吗？