Спасибо за совет ребят но я не дождался ваших ответов))) Подсобирал до 140000 IVS и прогнал на 64 бита. Результат 4-ядерной АМД по 2,0 --------> 1 секунда. )))))xD а всего-то сменил ключ с 128 на 64)))))) Атака на Wep из под 7 64bit возможна)))
Если ошибка "файл поврежден" или "сессия не содержит данных о корректности пароля" , нажимай ОК и начинай перебор. Мне тоже попадались хендшейки с ошибками, но тем не менее верный пароль в них находился. Главное правильно составленный словарь. А еще можешь проверить хендшейк в Wireshark . Здесь описано как.
Имеется точка с WEP,ключ известен,клиентов никогда нет,стремительно летящие DATA пакеты,подключиться не могу,восклицательный знак на значке подключений.Как это объяснить?Спасибо!
Dlink dir 615 wifi не раздаёт IP адреса для подключения к нету надо самому выставлять ip как исправить?
Всем привет. Такой вопрос. В aircrack-ng есть такая опция как указывать путь сразу к нескольким .cap файлам. То есть если у меня есть .cap файл, в котором 100% есть handshake, и есть словарь на 1 Гб, который ноут моей мощности будет перебирать сутки. Могу ли я указать в опциях aircrack путь к двум разным файлам .cap, в которых 100% есть хэндшейки к двум разным сетям, чтоб ноут перебирал пароли одновременно к двум cap файлам и чтоб это заняло не двое суток, а одни? Наверное, нет? Потому что в опциях aircrack также нужно указывать ESSID и BSSID для конкретной AP? Я правильно думаю? И второй вопрос. Всегда пользовался aircrack'oм из-под Ubuntu, а тут попробовал запустить виндоузовскую версию aircrack. Указываю какой .cap файл ломать и в диалоговом окне aircrack говорит, мол, в этом файле есть 3 сети, к двум из них есть хэндшейки, укажите, какую сеть (ESSID) будем ломать. Вопрос: Как такое может быть, ведь когда я деаунтефицировал клиента, я в опциях aireplay указывал MAC-адрес одного конкретного клиента и MAC-адрес одной конкретной сети? как он мог выбить двух клиентов из разных ESSID'ов? Заранее спасибо.
Спасибо за ответ. По 2 пункту - может не так выразился. Я имел в виду, что у меня в .cap файле были 2 хэндшейка к двум разным AP.
как ИП, МАСКУ СЕТИ определять где не включен dhcp ? в cap файлах вижу строчки где 0.0.0.0. 255.255.255.255 и всё
wireshark-ом высматривать пока не проскочит или в БТ есть скрипт который пробивает по базе диапазонов или вбивать все руками пока не узнаеш или не угадаеш
почему то не получается деавторизовать клиента, пакет посылается а клиент как работал так и работает(часто выдает что клиент работает на канале 11 а mon0 на другом хотя привязка к одному каналу, я так понимаю что идет наложение каналов?), и возможно ли вести запись не только одной точки а нескольких сразу? в нескольких окнах терминала а то я пишу) пишу много пока ничего не поймал вот и думаю есть ли смысл,еще такой вопрос как остановить процесс airodump-ng mon0?
Ничего не понял. Возможно на точке WPS и именно он не дает сделает деавторизацию, несмотря на то, что она проходят. Остановить процесс можно нажав ctrl+C
Я так думаю: по поводу деавторизации - пробуй отсылать не один пакет а несколько, хотя бы 4 aireplay-ng -0 4 -a xx:xx:xx:xx:xx:xx mon0, если не получается, есть в ВТ еще одна славная программка - mdk3, так вот ее попробуй, команда: mdk3 mon0 d -c *указать канал* без звездочек. Далее, если не получилось, надо задуматься о расстоянии до клиента, возможно он "не слышит" твоих пакетов. Смотря какой адаптер, конечно, но можно попробовать увеличить мощность передатчика, предварительно поставив регион Боливия: iw reg set BO, убить mon0 airmon-ng stop mon0, просмотреть максимально допустимое значение мощности iw list и установить таковое, например iwconfig wlan0 txpower 27, после чего пробовать снова отключать клиентов вышеописанными способами. По поводу каналов - может ты недостаточно внимателен и мониторишь диапазон каналов или канал, отличный от того, на котором ТД? Я имею ввиду, если ТД, например на 5 канале, клиенты, соответственно, тоже, а ты пытаешься деавторизовать кого-то на 11, конечно же фокус не пройдет! Тем более, если мониторить диапазон - карточка то постоянно переключает каналы. Несколько точек можно мониторить. Два способа: диапазон либо, если на одном канале работают несколько ТД, что не редкость, просто сканишь этот канал и делается дамп всего эфира на этом канале со всеми вещающими ТД. 1. airodump-ng -c 1-13 mon0 - мониторинг диапазона каналов с 1 по 13. 2. airodump-ng -c 11 mon0. Ну, и на закуску. Если, как сказал модер, там включен WPS, то вообще не заморачивайся на всем вышесказанном, просто пользуй reaver, и будет счастье. reaver -i mon0 -b xx:xx:xx:xx:xx:xx -S -vv. Если WPS включен, ривер подберет ПИН и сдаст тебе ключик WPA. Что такое ривер? Вот, читай ВСЕ: http://forum.antichat.ru/thread310835.html
