劳动节BT5 aircrack-ng战记

劳动节最后一天没事，想捣鼓一下BT5破解无线wep/wpa，BT5＋virtual box早已准备就绪，上网专门找了一些资料，并买了一个据评测很兼容的usb网卡tp-link wn722n，芯片代号AR9271，本来想着这一下午可有趣了，没想到事情变的比我想的更有趣。。。

 

 

首先是惊奇的发现tl这个usb无线网卡竟然没有mac os x的驱动，这你敢信？然后一个很重要的问题出现在我脑海里：host系统没有驱动，guest系统能用么？赶紧google一下，发现应该是可以用的，想想也是，没相应的驱动只是操作系统无法使用硬件的功能，但是硬件插在接口上，操作系统还是能获取硬件的基本信息的，的确，可以在mac os x的设备信息里面看到：

 

 

在vb虚拟机配置中加入usb无线网卡，然后进入bt5，命令行lsusb一下，可以正常看到这个设备。可是ifconfig和iwconfig都找不到这个接口，又郁闷了，然后接着google，说是bt5中没有预制AR9271的驱动，好吧，接着找到驱动下载地址，下载，并按照网友说的，重启，然后，依然没有。。。lsmod查了下驱动，已经安装上了，于是就不停得google，结合我的具体情况，不停地找，不停地找，开了n多网页，为此浏览器还崩溃了2回（可苦了我这10年的mbp），最终，终于让我找到了一个令人绝望的结果：这个问题居然是vb的一个bug！而且竟然2年多以来一直没有修正。我乐个去。具体问题就是这款usb无线网卡芯片的驱动在vb上系统里无法正常加载。饿。。。不想再买个无线网卡了，只好想办法，既然vb不行，我换别的虚拟机好了。

 

给VB的虚拟机加usb设备

 

usb是有的

 

 

iwconfig么有：（

 

好吧，vm fusion真的很给力，事实证明商用的软件就是牛X，很快我就配置好了BT5，并开始了BT5的安装。这里有一个小插曲，安装过程比较慢，到93%的时候还卡住了＝。＝，类似死机的状态，什么都不能动，只有时间再走，我尝试了下把虚拟机暂停再重新恢复，立刻就好了，看来这vm fusion还真不是一般的强大。

 

弄好了之后我们发现直接在vm fusion虚拟机窗口的上面的菜单里面就有加载usb设备，然后我直接把AR9271加载上，立刻在命令行里就好了：）接着我就按照网上的教程开始了操作，这中间有一大部分时间在尝试和熟悉各个工具的命令和参数，具体就懒得写了，反正基本都很顺利，特别是后来发现一个非常好的国外的教程，在这里推荐下。

 

 简洁实用的工具条

 

因为是第一次，想破解个简单的，就拿WEP下手吧，正好有一个WEP的，不过这AP上的活跃客户端不多，造成了IV获取得非常慢，后来想着通过ARP注入来加速一下，结果效果也不是很理想，特别是一开始竟然一直拿不到ARP包，你敢信？我甚至以为自己哪搞错了，结果边查资料边等待边尝试从晚上8点多一直搞到11点，终于还是主要靠目标AP上唯一一个活跃客户端把IV搞上去了，事实证明俺没错，而且运气也不错，才15k的IV就破解成功了，后来发现目标AP的密码真的非常简单：1234554321。我这运气：）

 

战斗过程：

 

 

最终战果：

 

看来真是万事开头难，如果一开始我因为种种原因就放弃了，哪能知道其实我运气真的不错呢。好的好的，WEP crack目标达成，下一个是WPA/WPA2，也是挺考验人品的东西～期待一下：）