Предлагаю в этой теме делиться прошивками openwrt и другими, советами, опытом по использованию роутеров для "благих" целей . Собственно начну с своего TL-WR842ND - цена 1500-2000 деревянных . Мощность TL-WR842ND : TL-WR842ND vs TL-WN722N : Используется офф openwrt 14.07, мод reaver, aircrack из реп . Может некорректно работать aircrack или reaver ,суть в libpcap ,нужно либо даунгредить версию либо использовать 1.6+ reaver на этой прошивке не работает ,нет инъекции или не может аунтефицироваться ,проблема на уровне софта\прошивки\дров - пока не ясно . С помощью aireplay можно добиться аутентификации ,но дело не идет =) Рукопожатия ловит на раз два ,с любых точек стандартными средствами aircrack + aireplay Собственно плюс роутера в сменных антенах (2шт) ,при желании можно и замутить . Чип Atheros AR9341 ,с дровами проблем нет . Как прошить роутер объяснять не буду ,схема стандартная . Образ можно взять ТУТ (прошивать в зависимости от модели и тд ,ищите свой роутер). Reaver c pixie - ipk брать ТУТ . Если проблемы с wash и тд библиотека libpcap должна помочь ,версия 1.6 ТУТ. Ничего сверх сложного нет ,если вы имели дело с прошивкой openwrt плюс ,нет тогда тоже вполне реально . Возможно также собрать готовый образ с набором тулзов ака прошил и забыл .Но нужно ли это ,вопрос пока не раскрыт . Aircrack ставится стандартными средствами openwrt ,гугл -> как установить пакет в openwrt . Важно !!!! Роутер должен поддерживать openwrt !!! TL-WR841ND - за 1000 рублей =\- ,тоже работает ! Но после покупки обновите до последней Оффициальной прошивки от производителя (Добавлена возможность sftp оживления ) Желательно иметь роутер с USB портом ,так например TL-WR841ND его не имеет ,следовательно писать cap придется либо по сети на удаленную машину ,либо /null =) USB порт дает возможность создать еще один раздел ,также перенести систему на флешку ,и ставить столько софта сколько нужно . В ходе исследований один TL-WR841ND был убит (см.п2) ,не один человек не пострадал =) Плюсы TL-WR842ND : Возможность подключить 2 антенны Из коробки ловит лучше большинства свистков . Возможность использовать удаленно, я могу с работы зайти по ssh на роутер и хакать соседей . Много других возможностей - веб сервер ,файлопомойка и тд Здесь буду ответы на вопросы и инструкции : ----------------------------------------------------------------------------------------------------------------------------------------- 1. Spoiler: ТС-я не уверен что у вашего роутера мощность 1000 милливат. Это проблема больше свистков ,если ваш роутер не выдает 30бд,попробуйте приведенные ниже в моем скриншоте команды : Как можно видеть здесь они есть . Изначально поменяв в вебморде мощность на 30бд ,фактическая остается 18 ,выполняйте команды с скриншота . ----------------------------------------------------------------------------------------------------------------------------------------- 2. Spoiler: Зы-и 2 антенны-это кстати не очень хорошо для нашего дела.Какая будет принимающая а какая передающая? Зы-и 2 антенны-это кстати не очень хорошо для нашего дела.Какая будет принимающая а какая передающая?А если он как Зухеля работает на временном разделении на обе антенны?Две мощных антенны вешать,согласовывать их,вымерять расстояние,мучаться с тем какая антенна будет смотреть на точку а какая раздавать вам вайфай(опять же,если как у Зухелей-то вы попали,никогда не выставите,только полумеры получатся с потерей сигнала и полезной мощности).Тогда у вас ни одна антенна не будет передающей или принимающей.Они обе будут приемопередающие,и одинаково будут учавствовать в процессе,а иначе-опять же потеря полезной мощности,сигнала и ухудшение скорости и качества соединения.Две антенны на роутере-это на самом деле для вардрайвинга не так уж и хорошо. Во первых никто не мешает использовать 1 антенну ,во вторых роутер может поддерживать MIMO . Что это такое - https://ru.wikipedia.org/wiki/MIMO ----------------------------------------------------------------------------------------------------------------------------------------- 3. Spoiler: Вы управляте им вручную? Вы управляте им вручную? airmon-ng start airodump-ng aireplay-ng Управляете через консоль по ssh , в ручную ! Но никто не мешает написать скрипт на bash или еще чем нибудь ,пока готовых решений нет . У кого есть рабочий Reaver для TL-WR842ND ? Выкладывайте ipk-файлы или прошивки для зверьков!!!
То есть роутер является аналогом какого нибудь адаптера? а как быть с антенной? Вполне замечательно, есть один вопрос, Вы его в ручную переводите в режим инжектора-монитора, c прошивкой . Автоматически или все же приходится управлять в ручном режиме?
Тоже не совсем понял ТС. Из выше сказанного я только понял что роутер перепрошивается под OpenWRT с модами.... Вопрос откуда эти моды брать и как собирать прошивку... или есть готовые решения. Ну и собственно не совсем понятно как это все использовать... может быть какой то есть видеогайд?
Я думаю, что нам пояснят , все же это интересно. Вы управляте им вручную? airmon-ng start airodump-ng aireplay-ng или все автоматически?
Для форума так хорошо, вся информация в одном месте. Для вас - нет. Вам репутацию надо получить более пяти. Вы одной статьей этого не сделаете. В итоге потратите время, но так и останетесь в новичках. Мой вам совет - отвечайте на вопросы сразу в теме по мере поступления вопросов.
Мил человек, вы бы подробней про то как самому сборочки прошивок делать на основе OpenWRT написали. Предложили бы какую пару готовых сборок с включенными aricrack-ng, reaver, bully. Да под разные актуальные модели роутеров. Вот польза бы была. А вообще вижу смысл с каким нибудь Ubiquiti NanoBridge такое творить, а с обычным роутером, ну не то как-то (но это IMHO).
Готовые прошивки есть на офф сайте openwrt, aricrack-ng, reaver ставится 3 командами ) Я конечно соберу в свободное время для TL-WR842ND, так как смогу отладить ,чего нельзя сказать об других роутера ,которые по моей вине могут сдохнуть . Тема изначально подводит к тому ,что бы сделать какой-то список роутер-прошивка = что работает ,а что нет . Ну если взять тот же TL-WR842ND ,то примерно =\- за те же деньги ,что и адаптер вы получаете мини-компьютер ,который может работать автономно .Возможность подключить 2 антенны ! Из коробки ловит лучше большинства свистков . Возможность использовать удаленно ,я могу с работы зайти по ssh на роутер и хакать соседей . Тема полностью не раскрыта ,уверен есть люди кто имеет опыт подобного рода .
А если в usb воткнуть свисток-модем закинуть vpn до vps или до домашнего компа/сервера(для прохода сквозь nat'ы прова и обхода ограничений динамических/серых IP), запитать на аккум от ноута и написать несколько скриптов то получится автономный диверсант чистой воды. Я такое уже 3 месяц хочу на малинке соорудить, а вот про роутеры как то забыл...
Хочу купить на ebay http://www.ebay.com/itm/TP-Link-TP-...795320?hash=item3d0456b0f8:g:s0oAAOSwKIpWBbbw 1700р, это хороший вариант? Или есть что получше?
Собсвенно что можно намутить в данном случае? Есть у меня ключи от соседского роутера, ну прошью я его , а дальше что? Ломать с его помощью соседские роутеры?
итак запустил риавер, оставил на ночь ,дошло до [+] 8.61% и тупо остановилось.. в чем может быть проблема? _____________ по моему отвалился 4такуемый dir-300 ) _ + нужно ли подключать флешку для увеличения памяти ? не могу найти bully( под это дело ___________
Tp-Link всегда в Китае дороже стоит, чем в магазине рядом с домом. Лучший вариант - купить китайский комбайн на базе платы от Tp-Link сразу с антенной и перешить. А именно роутер в заводской коробке ищите в своем городе. возможно перегрелся. вычисление ключа грузит обычно жертву, но атакует ПК. А так и атакует тоже роутер с маленьким вычислительным потенциалом.
ТС-я не уверен что у вашего роутера мощность 1000 милливат.Проверяйте фактически,а не выставив в выпадающем меню.Опенврт страдает такой особенностью-выпадающее меню есть,а по факту мощность не будет более 100 милливат(20дб).Ну..единственное конечно будет душу вам греть,и глаза радовать,как будто вы 1000 милливат врубили,а по факту..... Я шил свой ТПлинк MR3020 опенвртшкой.Точно так же можно выставить 30 дб,но по факту он более 20 не давал,да и не мог.Это косяк всех унифицированых прошивок,как спидометр на многих машинах.Двигателя могут стоять разные,а панель приборов одна,и тогда смешно видеть шкалу до 240 км\ч на какой нибудь 1.6 литра.240 на этом спидометре то может показать,но с соответствующей начинкой. ТПлинк,насколько я пришел к выводам за все это время,очень ревностно относится к законодательствам стран по мощностям устройств.Именно поэтому их свистки 7200 и не более 500 милливат,а на наш рынок и того меньше,ровно 100 милливат.Причем они настолько серьезно к этому относятся,что режут мощность не программно,а физически,выпуская разные схемотехники одного и того же устройства для каждой страны.Оттуда и разные,на 180 градусов отзывы о работе этих свистков,одни просто в восторге от их мощности и работы,а другие говорят что восторгающиеся их обманули.Просто одним попались 7200 серые,для других стран,а другие купили наши РСТ-шные,зарезаные под Россию по мощности.Свисток один,начинка разная. Так что пожалуйста удостоверьтесь,что 1000 милливат ваш роутер выдает в реале,а не в выпадающем меню опенврт,унифицированой под более чем 150 моделей роутеров с разной начинкой и мощностью,и одинаковой по пунктам на всех.Проверьте по факту,посмотрите что по этому поводу говорит винда. Зы-и 2 антенны-это кстати не очень хорошо для нашего дела.Какая будет принимающая а какая передающая?А если он как Зухеля работает на временном разделении на обе антенны?Две мощных антенны вешать,согласовывать их,вымерять расстояние,мучаться с тем какая антенна будет смотреть на точку а какая раздавать вам вайфай(опять же,если как у Зухелей-то вы попали,никогда не выставите,только полумеры получатся с потерей сигнала и полезной мощности).Тогда у вас ни одна антенна не будет передающей или принимающей.Они обе будут приемопередающие,и одинаково будут учавствовать в процессе,а иначе-опять же потеря полезной мощности,сигнала и ухудшение скорости и качества соединения.Две антенны на роутере-это на самом деле для вардрайвинга не так уж и хорошо.
пчемут ..не ловятся хендшейки.. airodump-ng mon0 --bssid 90:F6:52:3E:7E:6E -c 1 -w psk aireplay-ng -0 4 -a 90:F6:52:3E:7E:6E -c 34:23:87:70:AD:77 mon0 пакеты отправляются, монитор включен...а хш. не идут (
когда пытаетесь толкнуть клиента смотрите что там в ACK , [ 0|53 ] к примеру или [ 47|53 ]. в первом случае вы клиента не видете, в другом может не получается сорвать ему сессию. у вас четыре попытки прописано, попробуйте 10-15 ... подвигайтесь с антенной
У меня бывает [2|45] и ХШ ловится, подбирается и т.д.. Еще при ловле ХШ от точек с плохим сигналом от клиента, экспериментируйте с количеством пакетов на отключение (1-4).