【BT wep/wpa crack】

ziggler

說明你附近的AP信號都不錯。

ziggler

這個LINUX應(yīng)該支持吧。比較支持差的應(yīng)該是INTEL系列的網(wǎng)卡啊。

aredfox

原帖由 ziggler 于 2009-8-3 14:48 發(fā)表
BT3 USB的你試驗過嗎？

我的啟動后選擇啟動模式之后，然后出兩行字和....就沒有反映了？
到類似如下的頁面就不動了。

我的比這個還多一行信息，然后就黑屏幕不動了。

請問你是怎么到這一步的，用bt3finalusb，按照網(wǎng)上一些說法，用執(zhí)行bootinst.bat，啟動會報沒有os；看了一下mbr，好像是dos5.0啟動。

ziggler

原帖由 aredfox 于 2009-8-11 13:28 發(fā)表

請問你是怎么到這一步的，用bt3finalusb，按照網(wǎng)上一些說法，用執(zhí)行bootinst.bat，啟動會報沒有os；看了一下mbr，好像是dos5.0啟動。

我就是執(zhí)行完bootinst.bat后，然后啟動機器就出現(xiàn)那一步了。

ziggler

WPA是由Wi-Fi 聯(lián)盟（The Wi-Fi Alliance）這個業(yè)界團體建立的，他們擁有 Wi-Fi 這個名詞的商標(biāo)，并且會檢驗要使用Wi-Fi這個名詞的設(shè)備以核發(fā)證書。

對WPA實作的檢驗在2003年4月開始，于2003年11月變成強制性。完整的 802.11i 標(biāo)準(zhǔn)是在2004年6月通過的。

在WPA的設(shè)計中要用到一個 802.1X 認(rèn)證服務(wù)器來散布不同的鑰匙給各個用戶；不過它也可以用在較不保險的 "pre-shared key" (PSK) 模式，讓每個用戶都用同一個密語。Wi-Fi聯(lián)盟把這個使用pre-shared key的版本叫做WPA個人版或WPA2 個人版，用802.1X認(rèn)證的版本叫做WPA 企業(yè)版或WPA2 企業(yè)版。

WPA 的資料是以一把 128 位元的鑰匙和一個 48 位元的初向量 (IV) 的 RC4 stream cipher 來加密。WPA 超越 WEP 的主要改進就是在使用中可以動態(tài)改變鑰匙的"臨時鑰匙完整性協(xié)定"（Temporal Key Integrity Protocol，TKIP），加上更長的初向量，這可以擊敗知名的針對 WEP 的金鑰擷取攻擊。

除了認(rèn)證跟加密外，WPA 對于所載資料的完整性也提供了巨大的改進。WEP 所使用的 CRC（循環(huán)冗余校驗）先天就不安全，在不知道 WEP 鑰匙的情況下，要篡改所載資料和對應(yīng)的 CRC 是可能的，而 WPA 使用了稱為 "Michael" 的更安全的訊息認(rèn)證碼（在 WPA 中叫做訊息完整性查核，MIC）。進一步地，WPA 使用的 MIC 包含了幀計數(shù)器，以避免 WEP 的另一個弱點－replay attack（回放攻擊）－的利用。

有兩個理由使得 WPA 被定位為到達(dá)較安全的 802.11 保全之前的過渡步驟：

   1. 制定 802.11i 的工作比原先預(yù)期的久了很多，在大家越來越擔(dān)心無線安全性之時竟然花了四年之久；
   2. 它包含了與 WEP 相容的 802.11i 子集合，即使是最早的 802.11b 接口卡也能用。

許多已出貨的無線網(wǎng)絡(luò)接口卡都有 WPA 固件更新；在 2003年之前售出的 802.11 取用點一般而言則必須要汰換。

借由增大鑰匙和初向量、減少和鑰匙相關(guān)的封包個數(shù)、再加上安全訊息驗證系統(tǒng)，WPA 使得侵入無線局域網(wǎng)路變得困難許多。Michael 算法是 WPA 設(shè)計者在大多數(shù)舊的網(wǎng)絡(luò)卡也能使用的條件下找到的最強的算法，然而它可能會受到偽造封包攻擊。為了降低這個風(fēng)險，WPA 網(wǎng)絡(luò)每當(dāng)偵測到一個企圖的攻擊行為時就會關(guān)閉 30 秒鐘。
WPA - 維基百科，自由的百科全書 (11 August 2009)
http://zh.wikipedia.org/wiki/WPA

ziggler

有線等效加密（Wired Equivalent Privacy），又稱無線加密協(xié)議（Wireless Encryption Protocol），簡稱WEP，是個保護無線網(wǎng)絡(luò)（Wi-Fi）信息安全的體制。因為無線網(wǎng)絡(luò)是用無線電把訊息傳播出去，它特別容易被竊聽。WEP 的設(shè)計是要提供和傳統(tǒng)有線的局域網(wǎng)路相當(dāng)?shù)臋C密性，而依此命名的。不過密碼分析學(xué)家已經(jīng)找出 WEP 好幾個弱點，因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰，又在2004年由完整的 IEEE 802.11i 標(biāo)準(zhǔn)（又稱為 WPA2）所取代。WEP 雖然有些弱點，但也足以嚇阻非專業(yè)人士的窺探了。
有線等效加密 - 維基百科，自由的百科全書 (11 August 2009)
http://zh.wikipedia.org/w/index. ... 6&variant=zh-cn

ziggler

二，離開了WPA的無線安全我們還能做什么?

　　那么在WPA加密方式被破解的情況下我們這些普通用戶能為無線的安全做哪些措施呢?就個人經(jīng)驗來說大部分用戶采用的方法都是隱藏SSID號，MAC地址過濾，WEP，WPA加密無線通訊。然而這些方法在目前這種情況下均無法奏效。

　　(1)隱藏SSID號：

　　隱藏SSID號的方法基本是防君子不防小人，任何入侵者都可以通過無線信號掃描工具找到當(dāng)前環(huán)境下的所有無線網(wǎng)絡(luò)，不管你是隱藏SSID還是沒有隱藏，通過無線sniffer都將一覽無余。因此隱藏SSID號方法沒有任何安全效果。

　　(2)MAC地址過濾：

　　既然前面提到了無線通訊數(shù)據(jù)包可以被無線sniffer工具掃描到，那么通訊數(shù)據(jù)包中的源地址與目的地址信息中肯定會留有MAC地址信息，因此入侵者就可以通過掃描MAC地址的方法獲得具備無線接入權(quán)限的MAC地址，從而通過修改網(wǎng)卡本地MAC地址的方法實現(xiàn)對MAC地址過濾功能的突破。經(jīng)過修改MAC地址入侵者可以輕松接入開啟了地址過濾功能的無線網(wǎng)絡(luò)。因此MAC地址過濾方法也不是非常安全的。

　　(3)用WEP方式加密數(shù)據(jù)通訊：

　　這個方法早在一年前就已經(jīng)不安全了，筆者也曾經(jīng)撰寫過相關(guān)文章，感興趣的讀者可以自行搜索。在WEP加密情況下通過專業(yè)破解工具可以在半小時內(nèi)完成密文的破譯。因此WEP加密方式來提高無線網(wǎng)絡(luò)安全也是不可取的。

　　(4)用WPA方式加密數(shù)據(jù)通訊：

　　在WEP無法提供足夠安全保障后廠商推出了WPA加密方式，雖然在以前這個方法很有效，設(shè)備兼容性也好，但是近日的WPA加密告破也宣告他將逐步退出歷史舞臺。

　　(5)用WPA2方式加密數(shù)據(jù)通訊：

　　WPA2使用的是高級加密標(biāo)準(zhǔn)AES，所以不會受到本文開頭所說的破解方法影響，所以說目前使用WPA2方式加密數(shù)據(jù)通訊可以為無線網(wǎng)絡(luò)提供足夠的安全，但是WPA2方式還不是很成熟，并不是所有用戶都可以順利使用的，部分無線設(shè)備也不支持WPA2加密，所以對于這些用戶和無線網(wǎng)絡(luò)設(shè)備來說，我們只能被迫停留在不安全的WPA加密技術(shù)上。
WPA加密被破解 無線安全路在何方？ - 離開了WPA的無線安全我們還能做什么_安全_技巧_比特網(wǎng) (11 August 2009)
http://sec.chinabyte.com/400/8649400_1.shtml

aredfox

原帖由 ziggler 于 2009-8-11 13:34 發(fā)表

我就是執(zhí)行完bootinst.bat后，然后啟動機器就出現(xiàn)那一步了。

請問你用的是多大的u盤？我用的是4G的。你用的版本是bt3final_usb.iso 783 M的（就是現(xiàn)在官方提供的）？
u盤啟動的，我都搞暈了。沒辦法，在linux下用bootlilo.sh搞了一下，啟動倒是可以了，但載入系統(tǒng)文件時發(fā)生錯誤，卡死在救援模式中了（類似救援模式）。

ziggler

原帖由 aredfox 于 2009-8-11 15:09 發(fā)表


請問你用的是多大的u盤？我用的是4G的。你用的版本是bt3final_usb.iso 783 M的（就是現(xiàn)在官方提供的）？
u盤啟動的，我都搞暈了。沒辦法，在linux下用bootlilo.sh搞了一下，啟動倒是可以了，但載入系統(tǒng)文件 ...

我用的是2g的U盤。用的是bt3final_usb.iso 783M的這個，官網(wǎng)下載。然后解壓到U盤執(zhí)行BOOTINSTALL.BAT，按理說這樣啟動就可以了，但是老停在你之前問我的那一步，后來我在網(wǎng)上搜索的：替換了下面的這三個文件就可以啟動，正常使用。

I didn't get to try to install BT2 on my USB, I got it working before.
When following the guide from pendrivelinux com I downloaded the newest version of syslinux ver. 3.60 from kernel org/pub/linux/utils/boot/syslinux/
So I tried updating the syslinux files from BT3b to the newest version, and behold! BT3b boots from both my USB flash drives.

So the developers should be noted to update the syslinux in the next release of BT3. And ppl with problems getting their USB drive to boot should try updating it manually by replacing these three files:
boot/syslinux/syslinux
boot/syslinux/syslinux.exe
boot/syslinux/syslinux.com

ziggler

文件系統(tǒng)格式對嗎？