Подбор ключа к WPA/WPA2 с BackTrack 3/4

Ребята, есть вопрос про handshake.
С aireplay-ng что-то не выходит, ни от своего имени, ни от имени уже подключенного клиента, но об этом позже. Вопрос вот в чем: можно ли вместе aireplay-ng попробовать подключиться к точке со смартфона, вбивая wpa2 от фонаря, получив такое "рукопожатие", оно действительно? есть смысл его брутить по словарю?

 

нет.

 

Тогда подскажите в чем у меня проблема с aireplay-ng?

Code:

max@max-Compaq-610:~$ sudo aireplay-ng -0 5 -a F0:7D:68:4D:9F:08 mon0
[sudo] password for max:  
21:33:05  Waiting for beacon frame (BSSID: F0:7D:68:4D:9F:08) on channel -1
21:33:06  mon0 is on channel -1, but the AP uses channel 1
max@max-Compaq-610:~$ 

 

У тебя знаменитая ошибка channel -1, кури тему вопросов и ответов

 

Здраствуйте,вопрос может не в тему.У меня стоит убунту 11.04,на нее установил aircrack.При запуске аиродампа ошибка - fixed channel wlan0:5.Нарыл скрипт
http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2011-06-24.tar.bz2
tar -jxf compat-wireless-2010-10-16.tar.bz2
cd compat-wireless-2010-10-16
wget http://patches.aircrack-ng.org/mac80211.compat08082009.wl_frag+ack_v1.patch
patch -p1 < mac80211.compat08082009.wl_frag+ack_v1.patch
wget http://patches.aircrack-ng.org/channel-negative-one-maxim.patch
patch ./net/wireless/chan.c channel-negative-one-maxim.patch
gedit scripts/update-initramfs
#*** FIND LINE 13: KLIB=/lib/modules/2.6.31-wl/build
#*** REPLACE WITH: KLIB=/lib/modules/$(uname -r)/build
make
sudo make install
sudo make unload
sudo reboot

Когда делаю make,в конце ошибка:
make[3]: *** [/home/nik/compat-wireless-2011-06-24/net/wireless/nl80211.o] Ошибка 1

make[2]: *** [/home/nik/compat-wireless-2011-06-24/net/wireless] Ошибка 2

make[1]: *** [_module_/home/nik/compat-wireless-2011-06-24] Ошибка 2

make[1]: Выход из каталога `/usr/src/linux-headers-2.6.38-8-generic-pae'
make: *** [modules] Ошибка 2

Кто сталкивался?)
Проблемму решил скачиванием более раннего каталога compat-wireless

 

Как я понял - проблема в ядре линукса..? Загрузился с BackTrack, там все в порядке.

 

Спасибо, использовал инфо автора для написания статьи.

 

замечено, что если essid через пробел написан, то строка

airodump-ng -c 11 --bssid 00:11:22:33:44:55 -w Tele2 test mon0

выдает ошибку. без пробела название essid прокатывает. Кто сталкивался?

 

значит собчстно там пробел не нужен аиродамп пробелы понимает как команды usage

 

-w назвние_лога который от essid AP никак не зависит, имя лога может быть любым, но если все же хочется чтоб в названии были пробелы - возьми название в кавычки -w 'Tele2 test'

 

Эту команду можно пропустить и делать сразу импорт.
Только если у вас выскакивает это сообщение то синтаксис немного поменялся

Code:

airolib-ng wpadb --import essid e.txt
airolib-ng wpadb --import passwd [путь к словарю]
airolib-ng wpadb --batch
airolib-ng wpadb --export cowpatty [сетевой имя точки] wpapmk

 

Не удается получить handshake

Всем привет! Нужна помощь. Не удается получить хендшейк. Пробывал на своей сетке и на дружеской - получается. А там где надо - нету хендшейка Сигнал хороший pwr -40. Ни на одной из трех доступных сетей не получается. Я так понимаю тут важна удаленность от клиента, а не от точки доступа? Но я не думаю, что при таком сигнале клиент сидит в километре от тд.

 

Ты не расстраивайся

Вариант первый (самый распространный) - у "клиента" дома вай-фай роутер, но сам он по проводу подключен, и вай-фай у него для галочки. Т.е. клиентов ты в такой сетке не выловишь (ну возможно он раз в месяц подключает мобильник, тогда да)

Вариант второй - у точки включен WPS, тогда тебе в другую тему нашего подфорума.

Удачи.

 

Вариант первый скорее всего отпадает, т.к. клиент на точке не один.
Вариант второй надо попробывать

 

Если я изменил, что же теперь делать?

 

Проверить работает ли с измененным. Потом просто перезагрузиться - обесточить сетевую карту. Ну или выключить-включить сетевую карту, если внешняя. И MAC восстановится.

 

А разве хендшейк нельзя поймать когда включен WPS? Среди моих ближайших точек есть несколько с WPS (сканировал wash) и я от 2х из них ловил хендшейки.

 

Нет.

 

Можно и с включеным и с выключеным.