Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

В связи с большим наполнением темы:[Wi-Fi, BT] Задай вопрос - получи ответ! создается новая тема.

В этой теме рассматриваем, обсуждаем, решаем вопросы связанные с проблемами аудита беспроводных сетей, такие как работа с программами для аудита (настройка, использование), проблемы с модификацией устройств направленные на улучшение качества проверки беспроводных сетей, тоесть все, что связанно непосредственно с защитой и проникновением в беспроводные сети.

Вопросы типа: "Как настроить адаптер", "Какой адаптер выбрать", "Не могу подключиться к открытой сети", "Как настроить сеть" и другие не связанные с аудитом сети, задаем в этой теме: [Wi-Fi, BT] Задай вопрос - получи ответ! https://forum.antichat.ru/thread48818.html

 

Каково ваше мнение об атаках по словарю? Увидел программу WepAttack, которая тупо подбирает WEP ключи с минимальным количеством перехваченных пакетов.

 

Эта программа уже морально устарела, достаточно последней сборки aircrack-ng для взлома такой простой защиты как WEP, как раз с минимальным колличеством собранных пакетов.

 

пытался использовать wesside-ng, натравливаю...
н овылетает ошибка...error max..., может это быть связанно с плохой ловлей сигнала?

 

плохой сигнал, это первая причина. Еще может быть, что мешают пакеты от других точек.

Для подбора WEP, лучше, все-таки, использовать чисто aircrack-ng.

Почитай документацию на английском (на русский планирую перевести к концу мая, сейчас перевожу aireplay-ng): http://www.aircrack-ng.org/doku.php?id=wesside-ng

и видео вот: http://www.mefeedia.com/tags/wessideng/

 

А у тебя нет возможности использовать внешнюю направленную антенну ??? Тогда ситуация могла бы улучшиться

 

хочу прикрутить внешнюю антену, но у меня dlink 643, как прикрутить к нему хз, юоюсь испортить,а фоток что кто то там выкладывал мне мало

 

Проблемы с утилитой AiroWizard

Сабж. Точнее, похоже проблема не с самой утилитой а с той версией AirCrack-ng, которая идет с ней в комплекте. Суть проблемы в следующем: накопил я небольшое кол-во пакетов данных полученых от наблюдаемой AP в IVs-файле, и теперь ничего не могу с ними сделать (хотел просто поэксперементировать). При попытке начать взлом WEP-ключа через утилиту AiroWizard, или даже просто открыть этот IVs-файл утилитой AirCrack-ng возникает ошибка. Мне сообщается: Error, wrong ivs version: 3. Supported up to version 1. No networks found, exiting. Вопрос: из за чего возникла эта проблема? Неужели устарела версия AirCrack-ng? Если да, то где взять новую (для WinXP)? Ходил по ссылке на AirCrack-ng 0.9.3, но там похоже лежат только ее исходники (я их не умею собирать)... Еще подозрения падают на спец. драйвера для WiFi-сетевухи. Дело в том, что те дровишки, что шли в комплекте с AiroWizard не подошли (хотя и должны были), и мне пришлось взять себе другие из утилиты CommView for WiFi. Возможно, стоит добавить, что в моем ноутбуке стоит WiFi-сетевуха: Atheros AR5007EG.

P.S: Используемая ОС: WinXP Pro SP2.

 

Какая сборка AiroWizard?

 

250

 

Скорее всего ошибка не в драйверах и не в версии aircrack, а вводе параметров. Попробуй ковырнуть этот файл с помощью back Track 3 или вручную прописать в Airowizard, что то типа (без параметра -m <mac AP>):

Code:

aircrack-ng -f 4 -n 64 file-01.ivs

 

К сожалению, у меня пока нет back Track 3, т.к. боюсь качать его себе из-за подозрений на отсутствие поддержки моей WiFi-сетевухи. Может быть я напрасно переживаю? Что касается проверки команды

Code:

aircrack-ng -f 4 -n 64 file-01.ivs

, то проблему это не решило (все осталось по старому). Запускал команду из консоли CMD.

 

Хм, сейчас присмотрелся, и увидел, что текст сообщения об ошибке немного изменился (но смысл остался прежним):

Code:

Error, wrong ivs version: 3. Supported up to version 1.
Read 0 packets.

No networks found, exiting.

Quiting air-crack-ng...
EXIT

 

Сегодня наконец-то скачал BackTrack 2 final. Но теперь возникло ещё больше вопросов. Во-первых хочу сразу сказать что я линукс вижу во второй раз в жизни и толком ничего не понимаю (хотя вроде есть некоторое сходство с Windows). Если можете то помогите мне справиться с некоторыми вопросами:

1. Пробовал запустить airodump-ng:

Code:

  Airodump-ng 0.7 r214 - (C) 2006 Thomas d'Otreppe
  Original work: Christophe Devine
  http://www.aircrack-ng.org

  usage: airodump-ng <options> <interface>[,<interface>,...]

  Options:
      --ivs               : Save only captured IVs
      --gpsd              : Use GPSd
      --write    <prefix> : Dump file prefix
      -w                  : same as --write
      --beacons           : Record all beacons in dump file

  Filter options:
      --encrypt   <suite> : Filter APs by cypher suite
      --netmask <netmask> : Filter APs by mask
      --bssid     <bssid> : Filter APs by BSSID
      -a                  : Filter unassociated clients

  By default, airodump-ng hop on 2.4Ghz channels.
  You can make it capture on other/specific channel(s) by using:
      --channel <channels>: Capture on specific channels
      --band <abg>        : Band on which airodump-ng should hop
      --cswitch  <method> : Set channel switching method
                    0     : FIFO (default)
                    1     : Round Robin
                    2     : Hop on last
      -s                  : same as --cswitch

bt ~ # airodump-ng wifi0
ioctl(SIOCSIWMODE) failed: Invalid argument
Error setting monitor mode on wifi0
bt ~ #   

Как я понимаю, система не может перевести карточку в режим мониторинга (спец драйвера я не устанавливал)

2. Пробовал с помощью Kismet, но не понимаю что она делает. После того как я её запустил она сначала вроде установила какие-то драйвера потом просто увидела сетку и начала ловить пакеты, но ОЧЕНЬ медленно (за 30 минут 210 пакетов). Как мне можно увеличить число пойманых пакетов в этой проге и что делать с ними дальше (как именно их анализировать).

3. И последнее (наболело пока печатал это сообщение) как переключить раскладку клавиатуры горячими клавишами?

 

попробуй сначала перевести карточку в режим мониторинга, airmon-ng start wifi0, wifi0 - твой адаптер

 

Сейчас просмотрел первые два видеоролика демонстрирующих процесс взлома WiFi-сетей использующих метод шифрования WEP. Особенно меня заинтересовали в них те моменты, где показывается как можно разговорить молчаливую AP, чтобы ускорить процесс сбора необходимого для взлома количества пакетов данных. Честно говоря, я с nix'ами совершенно не знаком, но у меня все же возникло стойкое подозрение, что в обоих видеороликах комп вардрайвера был оборудован двумя WiFi-сетевухами... Прав ли я? Неужели нельзя разговорить молчаливую AP (не имеющую в тот момент подключеных через нее к LAN станций) имея только одну WiFi-сетевуху?

 

достаточно одного адаптера

 

Ну, тогда отлично!!!

Кстати, по ходу дела возникла еще одна трабла: у меня не получается использовать утилиту Aireplay-ng. Заминки возникли в двух местах:
1) В качестве одного из параметров этой утилите нужно передавать имя интерфейса. Я никак не могу понять, как можно получить эти имена. В известных мне статьях, где упоминалась эта утилита, обычно в качестве имени интерфейса передовалось "ath0". Сейчас я в своих не слишком успешных экспериментах использую именно его;
2) Мне еще не удалось заставить эту утилиту выполнить ни одну команду. Обычно утилита просто игнорирует на первый взгляд правельные команды. Например: смотрю видеоролик, в котором демонстрируется использование этой утилиты. Там предлогается для подключения к AP ввести следующую команду:
aireplay-ng -1 0 -a XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY ath0
где
XX:XX:XX:XX:XX:XX - MAC-адрес AP.
YY:YY:YY:YY:YY:YY - MAC-адрес моей WiFi-сетевой платы.
После ввода этой команды в видеоролике видно процесс подключения к AP. OK, ввожу туже самую команду (заменив MAC-адреса), и что же я вижу? А ничего не вижу!!! После маленькой задержки в CMD снова появляется строка для ввода DOS-команд... В общем, разговорить молчаливую AP с помощью этой утилиты у меня не получается. Что я не так делаю?

 

bag, Узнать имя сетевого интерфейса можно командой iwconfig...

 

1. Зря качал BackTrack 2, надо было BackTrack 3 beta, в нем последняя версия aircrack-ng, с возможностью обновления.

2. https://forum.antichat.ru/thread50472.html

3. Сам переключаю мышкой и не парюсь, это мелочи, единственное, что сделал, локализовал КДЕ.