Подбор ключа к WPA/WPA2 с BackTrack 3/4

Тестил взлом wpa2 на своем вай фай роутере. Так вот не ловится handshake. В чем может быть трабл ?
Из соседней комнаты на ноуте юзаю airodump-ng все по инструкции и блаблабла но не ловится handshake

 

Такая же история! карточка Atheros AR5007EG Wireless Network Adapter. не под win7 не под bt4 !!!

 

Code:

Для подбора ключа нам нужен handshake (рукопожатие). Для того чтобы его “споймать”, нам либо остается ждать пока кто-нибудь не подключиться к точке и не скормит его нашему airodump'у. Но если на точке есть активный клиент, вы можете послать пакет для деавторизации клиента, что заставит его переподключиться.

Если на точке нет активного клиента сколько шансов сделать реконект aireplay-ng -0 5 -a [mac] ?

 

в CommView for WiFi показывала что клиент есть!!!
и через beini показывает что есть сначала клиент , посылаешь пакет на переподключение и всё ни ответа ни клиента.

 

не могу перевести в режим монитора asus usb wl 169:

makc@laptop:~$ sudo airmon-ng


Interface Chipset Driver

wlan0 Atheros ath9k - [phy0]
wlan1 Unknown rndis_wlan - [phy3]


makc@laptop:~$ sudo airmon-ng start wlan1


Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID Name
807 avahi-daemon
808 avahi-daemon
824 NetworkManager
863 wpa_supplicant
7382 dhclient
Process with PID 7382 (dhclient) is running on interface wlan1


Interface Chipset Driver

wlan0 Atheros ath9k - [phy0]
wlan1 Unknown rndis_wlan - [phy3]mon0: ОШИБКА при получении флагов интерфейса: Нет такого устройства

(monitor mode enabled on mon0)



В чем может быть проблема?

 

makc@laptop:~$ sudo airmon-ng start wlan1


Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!


судя по этой ошибке то карта wlan1 уже в режиме мониторинга!

 

makc@laptop:~$ sudo airodump-ng wlan1
ioctl(SIOCSIWMODE) failed: Operation not supported

ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,
ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Make
sure RFMON is enabled: run 'airmon-ng start wlan1 <#>'
Sysfs injection support was not found either.

 

Люди !!! Помагите новичку !!!! Есть файл *СAP* с * HANDSHAKE* , но не могу подобрать ключик .....кучу словарей перелопатил , а толку ни какого......

 

значит забудъ пронее !сложный пороль

 

aireplay-ng -0 1 -a [сетевой адрес точки] -c [мак адрес клиента (Client Mac)] [имя вашего адаптера]
можно пример ?
а где взять мак клиента ? что то етот момент не понятен

 

а как ты ломать собрался его ???
airodump-ng wlan0 - будет список ситей название сети мак т.е. BSSID ESSID

 

ты походу попутал разделы , и смысл твого сообщения бредовыыыыыыыыыыый! сам то подумал что сказал ?

 

ето я уже вкурил
не могу заставить клиента переподключиться, поймать рукопожатие...

 

тут тебе нада делать такое :
если точка ,,сосед,, - тады он в инете бывает када уходит приходит с работы в ето время он подключаеться к точке (ето и есть время для получения паса) так как пас получают в том случае када клиент подключаеться ....
если точка с офиса таким же макаром тока время нада пропасти , ето на тот случай если команды не помагают стоит на роутере защита (я думаю что на етом она стоит ) но всеравно рано или поздно хандшейк поймаеться! ..
airodump-ng -c канал сети --bssid мак сети которую ломаем -w capture wlan0 запускаем монитор сети ... вбиваеш ету команду , и в сети внизу будет мак адрес клиента подключеной к етой точке или не будет никого -- ты сможеш пробить када есть ктото в сети и када клиента нету , как смотриш на передачу пакетов . если бегают и на точке висит один или два клиента самое время , ты не переставай ее бомбить и все получеться

 

пойди угодай кто там ... думаю не офис, думаю домашние точки раздают,
видать защита, ато уже всяко пробовал порвать коннект - никак,
значит поторопился, будем сидеть в засаде
ps тут кста все работает, а wep немогу

 

для вепа нада курить тут

 

наверное ты чет напутал ето выскакивает в окне -5 -4 атаку када вводиш , проценты собираються хор файла ... вот там ето есть в других случаях нету не видел ......

 

скрин кинь а то я не могу догадаться .. хор вроде ищет , я так думаю .........

 

Вопрос 1:С помощью каких утилит (под Линукс/Backtrack5) можно реализовать атаку Rogue AP
Т.Е. провести весь цикл : Сканирования , Создания поддельной точки, вышибания(попытки) юзверей от настоящей точки и просмотром пасов с которыми они логинятся к поддельной.? может быть есть утилита объединяющая Kismet, airplay, макченжер и Gerix wifi craker ? так сказать все в одном?
1.1 изза чего Gerix.... показывает гораздо меньше сетей чем кисмет?,
1.2 в кисмене при работе с LiveCD не получается мышкой кликать по сетям чтоб у видеть какие клиенты потсоеденены, а при установленой с этой LiveCD операционки этой проблемы нет
1.3 В Baktrack4 (Kismet и др.проги) выскакивет ошибка о невозможности записи логов т.к. системный диск оказался монтирован в режиме "только для чтения" ?(сижу под рутом, групы, и права на запись добавлены которому были по умолчанию, сам я не чего не перекручивал- полгода работала- потом начал ругается, не разобрался в причине переставил систему заново, через месяц опять выскачила таже трабла) -из за чегоэто может быть?

Вопрос 2:в чем разница между атаками airplay, fragmentation, chop-chop,late и проч.
их плюсы и минусы, в каком случае какая атака наиболее эффективна(при начличии клиентов и без оных)?

Вопрос 3: существуют ли способы взлома когда сеть псевдо открыта: тоесть шифрование отсутсвует, но пи попытке вылезти в интернет доступна только страница организатора сети с последующей аунтификацией? например также с перехватом МАC и IP законетившихся, деаутнификацией их и использованием их акаунта?

Вопрос 4: На нетбуке два Wifi модуля (встроенный и USB), есть ли какойнибуть софт (под линух) использующий это преимущество : одна карта деаутнифицирует клиентов, другая мониторит и ловит хендщейки Ну или как-нибудь по другому для ускорения взлома.

Вопрос 5: Посоветуйте хорошую книгу- учебник по вардрайвингу. т.е. не гуглофлуд типа видеоуроков по запуску аиркряка под виндой, или ссылки на "бубунта для чайников "а подробную посвященную теме вардрайвинга с раскрытием нюансов и особенностей?
Форумы и факи- полезная и познавательная вещь - но ищу именно книжку по теме желательно по толще

Вопрос6: наиболее удобная ОС для вардрайвинга? - пока лучше чем Backtrack4,5 - не знаю ( но там я использую только 1/100 (ветка пентеста по вайфаю+ несколько самостоятельно криво поставленных утилит),а все остальное пока лежит мертвым грузом. может быть есть более узкоспециализированная но и более легкая ОС именно для вардрайвинга?

P.S. в следующий раз буду в инете не скоро, если у кого появится желание ответить -будте добры продублируйте ответ мне в личку сообщением (ветка может затерятся т.к. непопулярная)

 

ответы на вопросы