Обсуждение роутеров для Wardriving`a

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by suprime, 10 Dec 2015.

  1. suprime

    suprime Member

    Joined:
    17 Jun 2015
    Messages:
    15
    Likes Received:
    14
    Reputations:
    1
    Предлагаю в этой теме делиться прошивками openwrt и другими, советами, опытом по использованию роутеров для "благих" целей .

    Собственно начну с своего TL-WR842ND - цена 1500-2000 деревянных .
    Мощность TL-WR842ND :
    [​IMG]
    TL-WR842ND vs TL-WN722N :
    [​IMG]
    • Используется офф openwrt 14.07, мод reaver, aircrack из реп .
    • Может некорректно работать aircrack или reaver ,суть в libpcap ,нужно либо даунгредить версию либо использовать 1.6+
    • reaver на этой прошивке не работает ,нет инъекции или не может аунтефицироваться ,проблема на уровне софта\прошивки\дров - пока не ясно . С помощью aireplay можно добиться аутентификации ,но дело не идет =)
    • Рукопожатия ловит на раз два ,с любых точек стандартными средствами aircrack + aireplay
    • Собственно плюс роутера в сменных антенах (2шт) ,при желании можно и замутить .
    • Чип Atheros AR9341 ,с дровами проблем нет .
    1. Как прошить роутер объяснять не буду ,схема стандартная .
    2. Образ можно взять ТУТ (прошивать в зависимости от модели и тд ,ищите свой роутер).
    3. Reaver c pixie - ipk брать ТУТ .
    4. Если проблемы с wash и тд библиотека libpcap должна помочь ,версия 1.6 ТУТ.
    Ничего сверх сложного нет ,если вы имели дело с прошивкой openwrt плюс ,нет тогда тоже вполне реально .
    Возможно также собрать готовый образ с набором тулзов ака прошил и забыл .Но нужно ли это ,вопрос пока не раскрыт .
    Aircrack ставится стандартными средствами openwrt ,гугл -> как установить пакет в openwrt .

    Важно !!!!
    1. Роутер должен поддерживать openwrt !!!
    2. TL-WR841ND - за 1000 рублей =\- ,тоже работает ! Но после покупки обновите до последней Оффициальной прошивки от производителя (Добавлена возможность sftp оживления )
    3. Желательно иметь роутер с USB портом ,так например TL-WR841ND его не имеет ,следовательно писать cap придется либо по сети на удаленную машину ,либо /null =)
    4. USB порт дает возможность создать еще один раздел ,также перенести систему на флешку ,и ставить столько софта сколько нужно .
    В ходе исследований один TL-WR841ND был убит (см.п2) ,не один человек не пострадал =)

    Плюсы TL-WR842ND :
    • Возможность подключить 2 антенны
    • Из коробки ловит лучше большинства свистков .
    • Возможность использовать удаленно, я могу с работы зайти по ssh на роутер и хакать соседей .
    • Много других возможностей - веб сервер ,файлопомойка и тд

    Здесь буду ответы на вопросы и инструкции :

    -----------------------------------------------------------------------------------------------------------------------------------------
    1.


    Это проблема больше свистков ,если ваш роутер не выдает 30бд,попробуйте приведенные ниже в моем скриншоте команды :
    [​IMG]
    Как можно видеть здесь они есть . Изначально поменяв в вебморде мощность на 30бд ,фактическая остается 18 ,выполняйте команды с скриншота .
    -----------------------------------------------------------------------------------------------------------------------------------------

    2.
    Зы-и 2 антенны-это кстати не очень хорошо для нашего дела.Какая будет принимающая а какая передающая?А если он как Зухеля работает на временном разделении на обе антенны?Две мощных антенны вешать,согласовывать их,вымерять расстояние,мучаться с тем какая антенна будет смотреть на точку а какая раздавать вам вайфай(опять же,если как у Зухелей-то вы попали,никогда не выставите,только полумеры получатся с потерей сигнала и полезной мощности).Тогда у вас ни одна антенна не будет передающей или принимающей.Они обе будут приемопередающие,и одинаково будут учавствовать в процессе,а иначе-опять же потеря полезной мощности,сигнала и ухудшение скорости и качества соединения.Две антенны на роутере-это на самом деле для вардрайвинга не так уж и хорошо.

    Во первых никто не мешает использовать 1 антенну ,во вторых роутер может поддерживать MIMO .
    Что это такое - https://ru.wikipedia.org/wiki/MIMO

    -----------------------------------------------------------------------------------------------------------------------------------------
    3.
    Вы управляте им вручную?

    airmon-ng
    start
    airodump-ng
    aireplay-ng​

    Управляете через консоль по ssh , в ручную ! Но никто не мешает написать скрипт на bash или еще чем нибудь ,пока готовых решений нет .

    У кого есть рабочий Reaver для TL-WR842ND ? Выкладывайте ipk-файлы или прошивки для зверьков!!!
     
    #1 suprime, 10 Dec 2015
    Last edited: 20 Dec 2015
    to.Index, Kakoluk, V777 and 4 others like this.
  2. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    То есть роутер является аналогом какого нибудь адаптера? а как быть с антенной? Вполне замечательно, есть один вопрос, Вы его в ручную переводите в режим инжектора-монитора, c прошивкой . Автоматически или все же приходится управлять в ручном режиме?
     
  3. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Тоже не совсем понял ТС.
    Из выше сказанного я только понял что роутер перепрошивается под OpenWRT с модами....
    Вопрос откуда эти моды брать и как собирать прошивку... или есть готовые решения.
    Ну и собственно не совсем понятно как это все использовать... может быть какой то есть видеогайд?
     
  4. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    Я думаю, что нам пояснят , все же это интересно.
    Вы управляте им вручную?

    airmon-ng
    start
    airodump-ng
    aireplay-ng

    или все автоматически?
     
  5. moaddip

    moaddip Banned

    Joined:
    23 Feb 2012
    Messages:
    276
    Likes Received:
    74
    Reputations:
    1
    +1 больше инфы плиз) и ссылок не помешало)
     
  6. suprime

    suprime Member

    Joined:
    17 Jun 2015
    Messages:
    15
    Likes Received:
    14
    Reputations:
    1
    Буду потихоньку писать больше инфы в главный пост )
     
    Kakoluk and V777 like this.
  7. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Для форума так хорошо, вся информация в одном месте.
    Для вас - нет. Вам репутацию надо получить более пяти. Вы одной статьей этого не сделаете.
    В итоге потратите время, но так и останетесь в новичках.
    Мой вам совет - отвечайте на вопросы сразу в теме по мере поступления вопросов.
     
  8. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,815
    Likes Received:
    18,473
    Reputations:
    377
    Мил человек, вы бы подробней про то как самому сборочки прошивок делать на основе OpenWRT написали. Предложили бы какую пару готовых сборок с включенными aricrack-ng, reaver, bully. Да под разные актуальные модели роутеров. Вот польза бы была.
    А вообще вижу смысл с каким нибудь Ubiquiti NanoBridge такое творить, а с обычным роутером, ну не то как-то (но это IMHO).
     
    _________________________
    TOX1C, V777, AntiduPb and 1 other person like this.
  9. suprime

    suprime Member

    Joined:
    17 Jun 2015
    Messages:
    15
    Likes Received:
    14
    Reputations:
    1
    Готовые прошивки есть на офф сайте openwrt, aricrack-ng, reaver ставится 3 командами ) Я конечно соберу в свободное время для TL-WR842ND, так как смогу отладить ,чего нельзя сказать об других роутера ,которые по моей вине могут сдохнуть .
    Тема изначально подводит к тому ,что бы сделать какой-то список роутер-прошивка = что работает ,а что нет .

    Ну если взять тот же TL-WR842ND ,то примерно =\- за те же деньги ,что и адаптер вы получаете мини-компьютер ,который может работать автономно .Возможность подключить 2 антенны ! Из коробки ловит лучше большинства свистков . Возможность использовать удаленно ,я могу с работы зайти по ssh на роутер и хакать соседей .

    Тема полностью не раскрыта ,уверен есть люди кто имеет опыт подобного рода .
     
    TOX1C, eu8cc and Payer like this.
  10. AntiduPb

    AntiduPb Member

    Joined:
    27 Apr 2013
    Messages:
    95
    Likes Received:
    90
    Reputations:
    0
    А если в usb воткнуть свисток-модем закинуть vpn до vps или до домашнего компа/сервера(для прохода сквозь nat'ы прова и обхода ограничений динамических/серых IP), запитать на аккум от ноута и написать несколько скриптов то получится автономный диверсант чистой воды. Я такое уже 3 месяц хочу на малинке соорудить, а вот про роутеры как то забыл...
     
  11. moaddip

    moaddip Banned

    Joined:
    23 Feb 2012
    Messages:
    276
    Likes Received:
    74
    Reputations:
    1
    блин всё установил)))пашет на 1043nd ))
     
  12. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
  13. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Собсвенно что можно намутить в данном случае?
    Есть у меня ключи от соседского роутера, ну прошью я его , а дальше что? Ломать с его помощью соседские роутеры?
     
  14. moaddip

    moaddip Banned

    Joined:
    23 Feb 2012
    Messages:
    276
    Likes Received:
    74
    Reputations:
    1

    итак запустил риавер, оставил на ночь ,дошло до [+] 8.61% и тупо остановилось.. в чем может быть проблема?
    _____________
    по моему отвалился 4такуемый dir-300 )



    _
    + нужно ли подключать флешку для увеличения памяти ?

    не могу найти bully( под это дело

    ___________
     
    #14 moaddip, 13 Dec 2015
    Last edited: 13 Dec 2015
  15. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Tp-Link всегда в Китае дороже стоит, чем в магазине рядом с домом.
    Лучший вариант - купить китайский комбайн на базе платы от Tp-Link сразу с антенной и перешить.
    А именно роутер в заводской коробке ищите в своем городе.
    возможно перегрелся. вычисление ключа грузит обычно жертву, но атакует ПК. А так и атакует тоже роутер с маленьким вычислительным потенциалом.
     
    Triton_Mgn, moaddip and V777 like this.
  16. yx-ex

    yx-ex Well-Known Member

    Joined:
    14 May 2011
    Messages:
    758
    Likes Received:
    787
    Reputations:
    10
    ТС-я не уверен что у вашего роутера мощность 1000 милливат.Проверяйте фактически,а не выставив в выпадающем меню.Опенврт страдает такой особенностью-выпадающее меню есть,а по факту мощность не будет более 100 милливат(20дб).Ну..единственное конечно будет душу вам греть,и глаза радовать,как будто вы 1000 милливат врубили,а по факту.....

    Я шил свой ТПлинк MR3020 опенвртшкой.Точно так же можно выставить 30 дб,но по факту он более 20 не давал,да и не мог.Это косяк всех унифицированых прошивок,как спидометр на многих машинах.Двигателя могут стоять разные,а панель приборов одна,и тогда смешно видеть шкалу до 240 км\ч на какой нибудь 1.6 литра.240 на этом спидометре то может показать,но с соответствующей начинкой.

    ТПлинк,насколько я пришел к выводам за все это время,очень ревностно относится к законодательствам стран по мощностям устройств.Именно поэтому их свистки 7200 и не более 500 милливат,а на наш рынок и того меньше,ровно 100 милливат.Причем они настолько серьезно к этому относятся,что режут мощность не программно,а физически,выпуская разные схемотехники одного и того же устройства для каждой страны.Оттуда и разные,на 180 градусов отзывы о работе этих свистков,одни просто в восторге от их мощности и работы,а другие говорят что восторгающиеся их обманули.Просто одним попались 7200 серые,для других стран,а другие купили наши РСТ-шные,зарезаные под Россию по мощности.Свисток один,начинка разная.

    Так что пожалуйста удостоверьтесь,что 1000 милливат ваш роутер выдает в реале,а не в выпадающем меню опенврт,унифицированой под более чем 150 моделей роутеров с разной начинкой и мощностью,и одинаковой по пунктам на всех.Проверьте по факту,посмотрите что по этому поводу говорит винда.

    Зы-и 2 антенны-это кстати не очень хорошо для нашего дела.Какая будет принимающая а какая передающая?А если он как Зухеля работает на временном разделении на обе антенны?Две мощных антенны вешать,согласовывать их,вымерять расстояние,мучаться с тем какая антенна будет смотреть на точку а какая раздавать вам вайфай(опять же,если как у Зухелей-то вы попали,никогда не выставите,только полумеры получатся с потерей сигнала и полезной мощности).Тогда у вас ни одна антенна не будет передающей или принимающей.Они обе будут приемопередающие,и одинаково будут учавствовать в процессе,а иначе-опять же потеря полезной мощности,сигнала и ухудшение скорости и качества соединения.Две антенны на роутере-это на самом деле для вардрайвинга не так уж и хорошо.
     
    #16 yx-ex, 13 Dec 2015
    Last edited: 13 Dec 2015
    Jones, Alexmeh, user100 and 1 other person like this.
  17. moaddip

    moaddip Banned

    Joined:
    23 Feb 2012
    Messages:
    276
    Likes Received:
    74
    Reputations:
    1
    пчемут ..не ловятся хендшейки..
    airodump-ng mon0 --bssid 90:F6:52:3E:7E:6E -c 1 -w psk
    aireplay-ng -0 4 -a 90:F6:52:3E:7E:6E -c 34:23:87:70:AD:77 mon0

    пакеты отправляются, монитор включен...а хш. не идут (
     
  18. moaddip

    moaddip Banned

    Joined:
    23 Feb 2012
    Messages:
    276
    Likes Received:
    74
    Reputations:
    1
    нет, сигнал более мение, ловил свиctком раньше эти точки.. щас пробовал для эксперимента..
     
    #18 moaddip, 13 Dec 2015
    Last edited: 14 Dec 2015
  19. devi_black

    devi_black Member

    Joined:
    6 Nov 2015
    Messages:
    24
    Likes Received:
    11
    Reputations:
    0
    когда пытаетесь толкнуть клиента смотрите что там в ACK , [ 0|53 ] к примеру или [ 47|53 ]. в первом случае вы клиента не видете, в другом может не получается сорвать ему сессию. у вас четыре попытки прописано, попробуйте 10-15 ...
    подвигайтесь с антенной
     
    ZabSeS and moaddip like this.
  20. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    У меня бывает [2|45] и ХШ ловится, подбирается и т.д..
    Еще при ловле ХШ от точек с плохим сигналом от клиента, экспериментируйте с количеством пакетов на отключение (1-4).
     
    moaddip likes this.
Loading...