Backtrack 4已经支持Intel 5300和5100(AGN)无线网卡, 但是Intel 5300/5100在Backtrack 4虽然可以监听数据, 但是注入好像不能100%成功, 网卡与路由连接容易丢失, 在没有客户端的情况下如果不进行注入就不能截获足够的Data, 没有注入操作就只能进行被动破解.

minileaf在网上公布一个他自己写的脚本, 可以让Intel 5300/5100无线网卡进行欺骗和保持与路由器的连接并且进入下一步的注入操作.

下载脚本

解压密码:ei2u

EI已经在Intel 5300 AGN上测试了这个脚本, 也实现了注入操作, Intel 5300/5100无线网卡都可以使用这个脚本.

解压下载的RAR压缩包, 将intel.sh放入U盘(如果用的是Backtrack 4 制作的U盘版)或者其他目录, 在进行任何操作之前需要先运行脚本取得路由器的连接.

如果是Backtrack 4制作的U盘版, 而且已经将脚本放在同一个U盘的根目录, 并且知道路由器的SSID, 也就是广播的名称, 例如"TP-LINK", 可以输入指令

/media/cdrom/intel.sh -e dd

将dd替换为路由的SSID.

如果知道路由的MAC地址, 对应的指令

/media/cdrom/intel.sh -b 00:11:22:33:44:55

无论是输入SSID还是MAC地址, 脚本都会自动搜索可用的网络然后进行欺骗连接, 如果有多个同样的SSID就只能输入MAC地址.

等脚本显示一行带目标AP的MAC地址的英文并且不再重新连接时就表示已经连接上了.

重新打开一个命令窗口, 一般Intel 5300和5100在Backtrack中都为wlan0, 输入

airmon-ng start wlan0

开启监听模式. 输完这个指令后可以看到wlan0和mon0都开启了监听模式, 由于wlan0已经被刚才的脚本占用, 所以我们要用到mon0来监听数据.

截获并到的信息, 需要注意的是使用的是"mon0"而不是"wlan0", 输入"wlan0"会显示错误.

airodump-ng –ivs -w name -c 6 mon0

接下来的步骤就是注入操作, 可以参考:

用backtrack破解无线网络wep加密3分钟教程

的5和6步骤, 所有步骤都是使用"mon0". 其实使用这个脚本就是跳过了第4步, 欺骗路由器获取连接. 还有就是要注意的就是使用的是"mon0", 其余的步骤和网上的教程没有区别.

minileaf注释中指出"aireplay-ng -4"这个指令不能实现, 其他参数正常.