Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Здраствуйте всем.
Если у вас проблема к подключению к точке доступа, на которой стоит фильтрация по маку то поменяйте себе мак на такой-же как у точки доступа к которой подключаетесь , и вы к ней подключитесь. Кто попробует напишите , у меня эта тема прокатывает......????

 

а если для этой точки вообще не показывает мак?

 

А есть пргоа эмулятор WI-FI точки к которой подключаются соседи и которая угоняет пассы?

 

У меня не прокатывает, есть МАС есть WEP пасс, при подключении к скрытой сети - выдает что невозможно подключится и даже не запрашивает пароль...

 

что-то ни одного вразумительного ответа, где все умные дяди ? Тема называется вопрос-ответ, а тут одни вопросы

 

да он и не должен спрашивать, ты сам, вручную должен создать подключение, там прописать имя точки,к которой подключаешься, тип шифрования и ключик
---------------------------------------

http://forum.hnet.ru/lofiversion/index.php/t68881.html
тут вроде решили

 

Такой вопрос. Купил Alfa AWUS036H в комплекте с 5 dbi анденнтой. Эта новая альфа не подхватывается BT3. BT4 ее увидил. Так вот стал пробовать под ней.

Сначала попробовал над своим роутером.
С винды сила сигнала на нее была около 80%

airmon-ng stop wlan0
ifconfig wlan0 down
macchancher --mac 00:11:22:33:44:55
airmon-ng start wlan0

airodump-ng wlan0

BSSID PWR CH ENC ESSID
xx:xx:xx:xx:xx:xx -22 6 WEP WRLS

Вопрос, почему для роутера, который в 5м от меня PWR = -22?

airodump-ng -c 6 -w 123 --bssid xx:xx:xx:xx:xx:xx wlan0

Далее при попытке запустить aireplay-ng

aireplay-ng -1 0 -a xx:xx:xx:xx:xx:xx -h 00:11:22:33:44:55 -e WRLS wlan0
Получается следующее:

15:05:26 Sending Authentication Request (Open System) [ACK]
15:05:26 Authentication successful
15:05:26 Sending Association Request [ACK]
15:05:26 Got a deauthentication packet! (Waiting 3 seconds)

15:05:29 Sending Authentication Request (Open System) [ACK]
15:05:29 Authentication successful
15:05:29 Sending Association Request [ACK]
15:05:29 Got a deauthentication packet! (Waiting 5 seconds)

и т.д.

В чем проблема, кто может подсказать?

Затем пробовал с чужой сеткой тоже с WEP шифрованием.
PWR показало около -70

aireplay-ng -1 0 -a yy:yy:yy:yy:yy:yy -h 00:11:22:33:44:55 -e homeradio wlan0
15:26:07 Waiting for beacon frame (BSSID: yy:yy:yy:yy:yy:yy) on channel 2

15:26:07 Sending Authentication Request (Open System) [ACK]
15:26:07 Authentication successful
15:26:07 Sending Association Request [ACK]
15:26:07 Association successful (AID: 1)
root@bt:~# aireplay-ng -3 -b yy:yy:yy:yy:yy:yy -h 00:11:22:33:44:55 wlan0
15:26:50 Waiting for beacon frame (BSSID: yy:Yy:yy:yy:yy:yy) on channel 2
Saving ARP requests in replay_arp-1019-152650.cap
You should also start airodump-ng to capture replies.
^Cad 644 packets (got 0 ARP requests and 0 ACKs), sent 0 packets...(0 pps)

На этом все стопорится. Итог - медленный набор пакетов. Кто подскажет, с чем может быть связано, или я что-то не так делаю?
Грешу на адаптер.

 

Ниче там не решили... Вопрос остается открытым.

 

Насколько я понимаю, там сила сигнала отображается от -100(минимум) до 0(максимум) так что если хочешь получить привычное значение прибавь к своему 100.

 

руководствуясь видео по взлому WEP с помощью BT3, там есть и плюсовые значения...

 

О_о, ну по крайней мере я спокойно сидел в инете и при сигнале в -78 за стеной на расстоянии в 3 метра от точки, так что особо расстраиваться не стоит.

 

Хотел задать вопрос
Развелось много тем по взлому wifi, у меня нет времени просматривать все, чтобы найти подходящую. Если немного оффтоп, то прошу не обижаться...

при атаке на точку доступа использующуй WPA нужно захватить "four-way-handshake" между клиентом и точкой доступа. Если я правильно понял, то делать это нужно в момент когда клент подключается. Можно провести деаутентикацию с помощью aireplay-ng. Ловятся пакеты с помощью airodump. Так вот вопрос следующий: как узнать, что в "four-way-handshake" пойман и записан в .cap файл??

 

Пригодна ли broadcom карточка BCM4310 для вардрайвинга?
Сколько не гуглил, мнения у всех разные...

При попытке собрать пакеты под виндой AirDump ругнулся, что "Выбранный драйвер адаптера - не поддерживается PEEK протоколом"

 

broadcom тяжелые карточки в принципе, из опыта не рекомендую. Д-линк проще и понятнее.

 

у меня broadcom BCM4310. долго искал инфу по ней. все что пока нарыл: под виндой шансов пока нет, дрова не написал никто... зато в линухе работает. проверял. пользуй BT4

на мой прошлый вопрос никто не ответил, пришлось самому разбираться. теперь у меня есть еще один. кто-нибудь пробовал coWPAtty? поделитесь опытом, действительно ли быстрее перебирает.
недавно пытался скачать с оффициального сайта -скачал, кстановил при запуске wpcap.dll не найден (WTF!?!?!?! с официального сайта качал) есть соображения на этот счет?

 

это отдельная библиотека для работы с сетью. качай например отсюда _http://www.dll-files.com/dllindex/dll-files.shtml?wpcap и распаковывай в C:\Windows\system32

 

BrainDeaD, спасибо. скачал, запустил. теперь вот такая фигня творится. aircrack-ng ломает нормально. пароль находит. когда подставляю тот же .cap файл в coWPAtty софтина жалеутся, что в нем нет WPA handshake. хотя я уверен, что есть, да и aircrack-ng a то подтверждает

 

Хотел задать вопрос aircrack-ng WPA запустить русский словарь

 

Какие драйвера/софт лучше использовать для PCI wi-fi адаптер D-link DWL-G520?! Подходит ли она для вардрайвинга?!
Сильно не пинайте, если не туда.
Всю тему не читал.. и так уже всю ночь сижу... (((

 

В AiroWizard'е жму на Start airserv-ng, через секунду все останавливается, в нижнем левом углу пишется airserv-ng terminated!. Aircrack-win работает нормально. Поскажите, плиз, в чем может быть проблема?