Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Elvis000, 10 Apr 2008.

  1. Elvis000

    Elvis000 Патриот

    Joined:
    23 Apr 2007
    Messages:
    600
    Likes Received:
    339
    Reputations:
    148
    В связи с большим наполнением темы:[Wi-Fi, BT] Задай вопрос - получи ответ! создается новая тема.

    В этой теме рассматриваем, обсуждаем, решаем вопросы связанные с проблемами аудита беспроводных сетей, такие как работа с программами для аудита (настройка, использование), проблемы с модификацией устройств направленные на улучшение качества проверки беспроводных сетей, тоесть все, что связанно непосредственно с защитой и проникновением в беспроводные сети.

    Вопросы типа: "Как настроить адаптер", "Какой адаптер выбрать", "Не могу подключиться к открытой сети", "Как настроить сеть" и другие не связанные с аудитом сети, задаем в этой теме: [Wi-Fi, BT] Задай вопрос - получи ответ! https://forum.antichat.ru/thread48818.html
     
    5 people like this.
  2. Michael1985

    Michael1985 Elder - Старейшина

    Joined:
    5 Mar 2008
    Messages:
    84
    Likes Received:
    8
    Reputations:
    0
    Каково ваше мнение об атаках по словарю? Увидел программу WepAttack, которая тупо подбирает WEP ключи с минимальным количеством перехваченных пакетов.
     
  3. Elvis000

    Elvis000 Патриот

    Joined:
    23 Apr 2007
    Messages:
    600
    Likes Received:
    339
    Reputations:
    148
    Эта программа уже морально устарела, достаточно последней сборки aircrack-ng для взлома такой простой защиты как WEP, как раз с минимальным колличеством собранных пакетов.
     
    1 person likes this.
  4. bag

    bag Elder - Старейшина

    Joined:
    6 Mar 2008
    Messages:
    116
    Likes Received:
    48
    Reputations:
    0
    пытался использовать wesside-ng, натравливаю...
    н овылетает ошибка...error max..., может это быть связанно с плохой ловлей сигнала?
     
  5. Elvis000

    Elvis000 Патриот

    Joined:
    23 Apr 2007
    Messages:
    600
    Likes Received:
    339
    Reputations:
    148
    плохой сигнал, это первая причина. Еще может быть, что мешают пакеты от других точек.

    Для подбора WEP, лучше, все-таки, использовать чисто aircrack-ng.

    Почитай документацию на английском (на русский планирую перевести к концу мая, сейчас перевожу aireplay-ng): http://www.aircrack-ng.org/doku.php?id=wesside-ng

    и видео вот: http://www.mefeedia.com/tags/wessideng/
     
    #5 Elvis000, 14 Apr 2008
    Last edited: 14 Apr 2008
  6. drive_pan

    drive_pan Elder - Старейшина

    Joined:
    18 Oct 2007
    Messages:
    178
    Likes Received:
    78
    Reputations:
    5
    А у тебя нет возможности использовать внешнюю направленную антенну ??? Тогда ситуация могла бы улучшиться ;)
     
  7. bag

    bag Elder - Старейшина

    Joined:
    6 Mar 2008
    Messages:
    116
    Likes Received:
    48
    Reputations:
    0
    хочу прикрутить внешнюю антену, но у меня dlink 643, как прикрутить к нему хз, юоюсь испортить,а фоток что кто то там выкладывал мне мало :(
     
  8. Oleg_SK

    Oleg_SK Elder - Старейшина

    Joined:
    12 Apr 2008
    Messages:
    64
    Likes Received:
    12
    Reputations:
    5
    Проблемы с утилитой AiroWizard

    Сабж. Точнее, похоже проблема не с самой утилитой а с той версией AirCrack-ng, которая идет с ней в комплекте. Суть проблемы в следующем: накопил я небольшое кол-во пакетов данных полученых от наблюдаемой AP в IVs-файле, и теперь ничего не могу с ними сделать (хотел просто поэксперементировать). При попытке начать взлом WEP-ключа через утилиту AiroWizard, или даже просто открыть этот IVs-файл утилитой AirCrack-ng возникает ошибка. Мне сообщается: Error, wrong ivs version: 3. Supported up to version 1. No networks found, exiting. Вопрос: из за чего возникла эта проблема? Неужели устарела версия AirCrack-ng? Если да, то где взять новую (для WinXP)? Ходил по ссылке на AirCrack-ng 0.9.3, но там похоже лежат только ее исходники (я их не умею собирать)... Еще подозрения падают на спец. драйвера для WiFi-сетевухи. Дело в том, что те дровишки, что шли в комплекте с AiroWizard не подошли (хотя и должны были), и мне пришлось взять себе другие из утилиты CommView for WiFi. Возможно, стоит добавить, что в моем ноутбуке стоит WiFi-сетевуха: Atheros AR5007EG.

    P.S: Используемая ОС: WinXP Pro SP2.
     
  9. Elvis000

    Elvis000 Патриот

    Joined:
    23 Apr 2007
    Messages:
    600
    Likes Received:
    339
    Reputations:
    148
    Какая сборка AiroWizard?
     
  10. Oleg_SK

    Oleg_SK Elder - Старейшина

    Joined:
    12 Apr 2008
    Messages:
    64
    Likes Received:
    12
    Reputations:
    5
    250
     
  11. Elvis000

    Elvis000 Патриот

    Joined:
    23 Apr 2007
    Messages:
    600
    Likes Received:
    339
    Reputations:
    148
    Скорее всего ошибка не в драйверах и не в версии aircrack, а вводе параметров. Попробуй ковырнуть этот файл с помощью back Track 3 или вручную прописать в Airowizard, что то типа (без параметра -m <mac AP>):

    Code:
    aircrack-ng -f 4 -n 64 file-01.ivs
     
    2 people like this.
  12. Oleg_SK

    Oleg_SK Elder - Старейшина

    Joined:
    12 Apr 2008
    Messages:
    64
    Likes Received:
    12
    Reputations:
    5
    К сожалению, у меня пока нет back Track 3, т.к. боюсь качать его себе из-за подозрений на отсутствие поддержки моей WiFi-сетевухи. Может быть я напрасно переживаю? Что касается проверки команды
    Code:
    aircrack-ng -f 4 -n 64 file-01.ivs
    , то проблему это не решило (все осталось по старому). Запускал команду из консоли CMD.
     
    #12 Oleg_SK, 15 Apr 2008
    Last edited: 15 Apr 2008
  13. Oleg_SK

    Oleg_SK Elder - Старейшина

    Joined:
    12 Apr 2008
    Messages:
    64
    Likes Received:
    12
    Reputations:
    5
    Хм, сейчас присмотрелся, и увидел, что текст сообщения об ошибке немного изменился (но смысл остался прежним):
    Code:
    Error, wrong ivs version: 3. Supported up to version 1.
    Read 0 packets.
    
    No networks found, exiting.
    
    Quiting air-crack-ng...
    EXIT
     
  14. VIP

    VIP Elder - Старейшина

    Joined:
    29 Dec 2004
    Messages:
    104
    Likes Received:
    3
    Reputations:
    0
    Сегодня наконец-то скачал BackTrack 2 final. Но теперь возникло ещё больше вопросов. Во-первых хочу сразу сказать что я линукс вижу во второй раз в жизни и толком ничего не понимаю (хотя вроде есть некоторое сходство с Windows). Если можете то помогите мне справиться с некоторыми вопросами:

    1. Пробовал запустить airodump-ng:

    Code:
      Airodump-ng 0.7 r214 - (C) 2006 Thomas d'Otreppe
      Original work: Christophe Devine
      http://www.aircrack-ng.org
    
      usage: airodump-ng <options> <interface>[,<interface>,...]
    
      Options:
          --ivs               : Save only captured IVs
          --gpsd              : Use GPSd
          --write    <prefix> : Dump file prefix
          -w                  : same as --write
          --beacons           : Record all beacons in dump file
    
      Filter options:
          --encrypt   <suite> : Filter APs by cypher suite
          --netmask <netmask> : Filter APs by mask
          --bssid     <bssid> : Filter APs by BSSID
          -a                  : Filter unassociated clients
    
      By default, airodump-ng hop on 2.4Ghz channels.
      You can make it capture on other/specific channel(s) by using:
          --channel <channels>: Capture on specific channels
          --band <abg>        : Band on which airodump-ng should hop
          --cswitch  <method> : Set channel switching method
                        0     : FIFO (default)
                        1     : Round Robin
                        2     : Hop on last
          -s                  : same as --cswitch
    
    bt ~ # airodump-ng wifi0
    ioctl(SIOCSIWMODE) failed: Invalid argument
    Error setting monitor mode on wifi0
    bt ~ #   
    Как я понимаю, система не может перевести карточку в режим мониторинга (спец драйвера я не устанавливал)

    2. Пробовал с помощью Kismet, но не понимаю что она делает. После того как я её запустил она сначала вроде установила какие-то драйвера потом просто увидела сетку и начала ловить пакеты, но ОЧЕНЬ медленно (за 30 минут 210 пакетов). Как мне можно увеличить число пойманых пакетов в этой проге и что делать с ними дальше (как именно их анализировать).

    3. И последнее (наболело пока печатал это сообщение) как переключить раскладку клавиатуры горячими клавишами?
     
  15. bag

    bag Elder - Старейшина

    Joined:
    6 Mar 2008
    Messages:
    116
    Likes Received:
    48
    Reputations:
    0
    попробуй сначала перевести карточку в режим мониторинга, airmon-ng start wifi0, wifi0 - твой адаптер
     
  16. Oleg_SK

    Oleg_SK Elder - Старейшина

    Joined:
    12 Apr 2008
    Messages:
    64
    Likes Received:
    12
    Reputations:
    5
    Сейчас просмотрел первые два видеоролика демонстрирующих процесс взлома WiFi-сетей использующих метод шифрования WEP. Особенно меня заинтересовали в них те моменты, где показывается как можно разговорить молчаливую AP, чтобы ускорить процесс сбора необходимого для взлома количества пакетов данных. Честно говоря, я с nix'ами совершенно не знаком, но у меня все же возникло стойкое подозрение, что в обоих видеороликах комп вардрайвера был оборудован двумя WiFi-сетевухами... Прав ли я? Неужели нельзя разговорить молчаливую AP (не имеющую в тот момент подключеных через нее к LAN станций) имея только одну WiFi-сетевуху?
     
  17. bag

    bag Elder - Старейшина

    Joined:
    6 Mar 2008
    Messages:
    116
    Likes Received:
    48
    Reputations:
    0
    достаточно одного адаптера
     
  18. Oleg_SK

    Oleg_SK Elder - Старейшина

    Joined:
    12 Apr 2008
    Messages:
    64
    Likes Received:
    12
    Reputations:
    5
    Ну, тогда отлично!!!

    Кстати, по ходу дела возникла еще одна трабла: у меня не получается использовать утилиту Aireplay-ng. Заминки возникли в двух местах:
    1) В качестве одного из параметров этой утилите нужно передавать имя интерфейса. Я никак не могу понять, как можно получить эти имена. В известных мне статьях, где упоминалась эта утилита, обычно в качестве имени интерфейса передовалось "ath0". Сейчас я в своих не слишком успешных экспериментах использую именно его;
    2) Мне еще не удалось заставить эту утилиту выполнить ни одну команду. Обычно утилита просто игнорирует на первый взгляд правельные команды. Например: смотрю видеоролик, в котором демонстрируется использование этой утилиты. Там предлогается для подключения к AP ввести следующую команду:
    aireplay-ng -1 0 -a XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY ath0
    где
    XX:XX:XX:XX:XX:XX - MAC-адрес AP.
    YY:YY:YY:YY:YY:YY - MAC-адрес моей WiFi-сетевой платы.
    После ввода этой команды в видеоролике видно процесс подключения к AP. OK, ввожу туже самую команду (заменив MAC-адреса), и что же я вижу? А ничего не вижу!!! После маленькой задержки в CMD снова появляется строка для ввода DOS-команд... В общем, разговорить молчаливую AP с помощью этой утилиты у меня не получается. Что я не так делаю?
     
    #18 Oleg_SK, 16 Apr 2008
    Last edited: 16 Apr 2008
  19. m0le[x]

    m0le[x] Wardriver

    Joined:
    25 Oct 2006
    Messages:
    759
    Likes Received:
    576
    Reputations:
    105
    bag, Узнать имя сетевого интерфейса можно командой iwconfig...
     
  20. Elvis000

    Elvis000 Патриот

    Joined:
    23 Apr 2007
    Messages:
    600
    Likes Received:
    339
    Reputations:
    148
    1. Зря качал BackTrack 2, надо было BackTrack 3 beta, в нем последняя версия aircrack-ng, с возможностью обновления.

    2. https://forum.antichat.ru/thread50472.html

    3. Сам переключаю мышкой и не парюсь, это мелочи, единственное, что сделал, локализовал КДЕ.
     
Loading...