Обсуждение роутеров для Wardriving`a

Пробуй отправить больше пакетов деавторизации например сразу 50
aireplay-ng -0 50 -a 90:F6:52:3E:7E:6E -c 34:23:87:70:AD:77 mon0

 

Могу подсказать ... aireplay-ng -0 4 -a 90:F6:52:3E:7E:6E -c 34:23:87:70:AD:77 mon0 - при введении данной команды можно наблюдать за процессом деаутентификации ... [64 | 64 ] значит что пакеты прошли [ 0 | 64 ] значит что клиент не отключился.... по крайней мере я так определяю получилось отключить клиента или нет. если не получается отключить - значит выбрано не оптимальное место, нужно дислоцироваться и повторить операцию.
Увеличение пакетов деаутентификации мне не приносило особой пользы, гораздо правильней перенаправить антенну (если она направленная) или поменять место.

 

Есть какая нибудь наметка на такой комбайн?

 

Любой роутер TP-link, а лучше c ucb портом поверь лишним не будет, а если с двумя вообще супер.
У самого 1043 стоит openwrt в округе 15 точек с хорошим сигналом взломал часть через reaver, часть перехват хедшейков от 6 есть еще хедшейки, ну там пароли сложные.
От себя добавлю полседний aircrack патченый кривоватые хедшейки выдает в Hashcat проблемы возникают с ними

 

Я про китайский комбайн у Payer, сппрашивал))) Думаешь на моей совести меньше будет взломанных точек. Гы. Сказали про комбайн, вот я и спросил. Получается роутер лучше адаптера с антенной?))) охоро автоматику запилить.

 

Я так понимаю роутер + openWRT это тоже самое что и ноут + Kali Linux+ Alfa только последний вариант предпочтительней, потому как у альфы чувствительность на порядок выше.
Мне вот интересней вариант перепрошивки роутера соседа с возможность использования в своих целях...
Так как можно использовать уже взломаные роутеры (с доступом к веб-морде)....
После перепрошивки все настройки слетают?

 

Нет, если заранее поправить конфиг . Но это уже палево. В своих целях поднять VPN или....

 

Конечно слетают после прошивки придётся заново восстанавливать настройки. Разве что ты с соседом договоришься рассказав сказку про крутую ось на роутере в которой сосед не бельмеса. Установив её тогда только сможешь использовать его в своих целях.

 

поймал несколько, WPA handshake: E8:************:14 , почемут в каждом пакете ***.cap не найдено валидных, я правильно их ищу, airodump сохраняет в /root/ ?

 

Можно в ЛС ссылку на САP.

 

если kali то да причины могут быть разные плохой сигнал aircrack патченый под pixie wps также не всегда корректно ловит хедшейки

 

http://world.taobao.com/item/194339...spm=a312a.7728556.w4004-11184016274.27.Wzi4mG
http://www.lan23.ru/forum/showthread.php?t=11989&page=2

 

где запятые в тексте, как понять?

 

Не предсказуемый словарный запас.

 

ну с ****.cap давно дружу..
ранее на кали или WFslax всё удачно выходило, возможно плохой сигнал или не правльная работа под openwrt, спс за желаине проверить и помочь.

 

С мобилки писал не до запятых было. В kali сар файл сохраняется /root
Если ввести эту команду
airodump-ng mon0 --bssid 90:F6:52:3E:7E:6E -c 1 -w psk
то у тебя конечный результат в папке /root файлы psk-01.cap psk-01.csv psk-01.kismet.csv psk-01.kismet.netxml

 

, да только в них нету ХШ.. .вот в чем трабл..( при чем уже проверил разные точки, хш ловятся,а все *cap пустые .

У меня версия aircrack-ng*** rc1
а вот тут есть типа по новее, может поможет?
http://pastebin.com/WceE7KuW

 

Я использую старую версию aircrack так как новая патченая версия криво ловит хедшейки. Ловлю через роутер с openwrt 12.09
А что выдает aireplay-ng? И сколько ты пакетов на диссоциации посылаешь?

 

То есть, данную прошивку можно использовать только у себя, т.к. на соседском роутере данные слетят.
Теперь все понятно. Спасибо за объяснение.

 

Да не слетят они если залить правильно, с файлом конфигурации сети.