Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Привет народ. Как заставить работать nanostation loco m2 в режиме монитора в kali linux если он подключен по интерфейсу ethernet?

 

Насколько я знаю такой возможности нету, но можно перешить ваш m2 и уже с него вардрайвить...
https://forum.antichat.ru/threads/snifing-cherez-loco-m2.359726/
https://forum.antichat.ru/threads/open-wrt.429633/

 

Хай Ребят ,подскажите может кто знает в чем проблема.
Когда использую aircrack-ng при airodumpe bssid пользователей пишет not acessed,и вообще не ловит handshake пытался с другого компа все ок.
Буду очень благодарен.
Извините если не туда

 

Ему так ответили, потому что подмена сертификатов и т.д. (и это после перехвата рукопожатия!) это, ИМХО, как бы не совсем вяжется с

Сеть он уже проверил. "Удачно" Handshake взломан по словарю.
Так что пусть отключает WPS, ставит от12значный пароль вида k8q9M10apK14 на вебморду роутера и вафлю, и не парится. Со словарём точно не вскроют.

 

Правильно на каждом форуме пишут про СИ. Просто надо знать когда, что и как?
Привожу сразу пример из жизни.
Если в офисе есть "пипрошный спец-айтишник", то тем же самым Интерцептором отрубаешь жертве инет. Этот "спец" возится, возится а найти причину не может. Он бросает жертву на произвол судьбы и жертва начинает тыкать во все куда надо или не надо. Вот тут ты и впариваешь ей фальшивый сертификат.
Если директор в командировке, то смело шлешь в бухгалтерию письмо от его имени с прикрученным файлом или ссылкой.

 

Всем привет.
Есть сеть с wep.Подключенных клиентов нет но изредка появляется один.
Попробовал прогу airgeddon.Запустил и уже 12 часов безрезультатно.
Вопрос.
Если столько времени прошло а пароля не найден то что то не так или это нормально?
Или попробовать другие проги?
Можно ли сохранить сессию в airgeddon что бы заново все не начинать?Или если свет вырубят
И еще. Можно ли как нибудь узнать в каком режиме работает станция?
Есть подозрение что это мост.(Частный сектор)
В общем посоветуйте что нибудь что бы найти пароль быстрее если это возможно.
Заранее спасибо

Spoiler

 

BreezeCom

Point to Point
Point to multi point

http://www.alvarion.com

 

Надо не на время ориентироваться, а на IVs в окне aircrack. 60 тысяч хватит только для пароля 5 символьного (64 бит). Для 128 битного иногда случалось так, что пасс только на 700 тысячах iv s отдавался.

0010e7, защита wep, да еще и рейт 11 мегабит. Там работает самый настоящий музейный экспонат!!

 

к ней реально подключиться? Если пароль выйдет?

 

То есть только ждать?
И если 128 битный 12-16 цифр то это сколько iv-s?
И есть ли какая нибудь таблица iv-s / pass?

 

128-битный это не 12-16, а конкретно 13 байт в ключе.

Нет такой таблицы. Ждать придётся.

 

Сохранить сессию можно? А то боюсь свет отключат. и все заново придется подбирать?

Если 128 бит то в худшем случае это 500-700 к iv-s

 

15000-20000 ivs = обычно открывается пасс только из чисел, типа 12345 или номер телефона в hex формате, например 0501234567, если используется arp replay или packet flood атака (переотправление маленького пакета сотни раз).
40-50 тысяч - то же, что и выше, но без применения атак, только пассивный сбор пакетов.
120000 открывается пароль типа bimba12345678, если юзали атаки, или если был активно качающий клиент на сети. Каждый новый пакет с данными = 1 iv, на скорости 10 мегабит эти iv собирались за минут 10.

Когда в окне aircrack будет не 5 а 13 строк, заскрини этот момент. Если в столбиках byte(vote) в скобках будут числа близки друг к другу, например как на картинке 45(60672) 40(60416), то ждать еще долго.

Сохранить тебе нужно только файл cap с захваченными пакетами, ищи сам где он в этом дистрибутиве сохраняется. Эти файлы можно потом в винде пробрутить все скопом.

 

Всем спасибо. Пароль найден.

 

Теперь проблема расшифровки .
Рано обрадовался.
Подскажите как перевести это
ASCII: wP
Шестнадцатеричный: 0010E77508EA00000000000000
в нормальный пароль.
Заранее спасибо

 

Не нужно ничего переводить, использовать как есть.

 

Скажите пожалуйста если wi fi работает в режиме точка-точка то к ней нельзя подключится?

 

Дело не в режиме точка-точка, а в глуховатости той точки. Она тебя не видит, если верить скрину.

 

у меня еще loco m2 стоит. Но к wep почему то не хочет подключатся. Пробовал свой роутер wep делал и нанос все равно не хотел подрубатся. то есть wep недоступны для подключения но он видит их.
как думаете наносом можно подцепиться к этой сети ?

 

Всем привет!
Начал работать с airodump-ng и увидел одну особенность -
в колонке KEY напротив некоторых сетей имеются пароли этих сетей.
И еще в колонке probes также иногда наблюдал пароли.
Вопрос - кто то знает причину этого явления? При помощи других прог возможно такое наблюдать?