[Wi-Fi, BT] Задай вопрос - получи ответ!

Все работает корректно, ты не понял сути хеншейка.

Возьми свою дом. точку, сделай деаутенфикацию, и приконекться с телеофна к примеру, с пассом 12345678. Аиреплэй выплюнет тебе хендшейк, и пасс в нем будет 12345678, но ты то знаешь, что на твоем роутере пасс совсем другой.

 

Да, согласен, я не до конца понимаю, что такое хендшейк. Как я чаитал - так это четырехступенчатая процедура авторизации на ТД, т.е. рабочий ХШ - это тот, который содержит в себе все 4 этапа, конечный из которых - одобрямс от ТД, верно? Тогда путаница выходит: Хш есть, пасс в нем есть, но пасс не верный, с таким же успехом можно поймать такой же "левый" ХШ, забрутить, найти пасс, но он не будет правильным и сеть его будет отвергать. Печаль...

 

Нет, только время после деатенфикации. Если стоит галка "запомнить пароль", то времени не хватить помешать получить правильный хэндшейк.

Так что ты зря расстроился.

 

Блин, растолковал бы кто подробно и поэтапно, как проходит процедура хендшейка, только по-русски. Материала тьма, но все выражаются весьма заумно, а от того непонятно. Сам многому научился, а вот теория прихрамывает...

 

Это я дома тестировал, как оно все работает, а так как сигнал слабый, и точка видно не сильно используется, за пол дня собрало всего 7к пакетов, и я постоянно проверял или подберет, так и увидел что появился один хендшейк с сети wpa, и начал интересоваться как же подобрать к wpa ключ...

И еще. Сегодня на одном офисе попросили соседей ломануть с wep, собрал за час около 500к пакетов. Так же часто посылал пакеты реасоциаци, так как на этом канале была еще точка с wpa, но хендешейк так и не словил. В итоге с 500к пакетов вылез ключ к wep, откатил драйвер сетевой который заменил CommView, но подключится не смог, даже не выдает поле ввода ключа. С телефонов нормально, ключ принимает, интернет работает. Съездили за другим ноутом, и та же беда, пишет не удалось подключится и не спрашивает пароль. Как я глянул, на ноутах идентичный чип на wifi (Atheros AR9285). Возможно ли такое, что роутер заблокировал по маку или по началу мака? Если да то когда этот блок пропадет? И можно ли сменить мак из под винды, или еще какие то методы есть которые помогут?

 

Не, по маку вряд ли, раз с телефона пускает. Какая Виндовс стоит? Если семера, то там все просто - Центр управления сетями и общим доступом, а там в диспетчере беспроводных подключений создай новое и заранее вбей ключ, если же ХР, то в доп. настройках сетевых подключений выбери порядок подключения и опять же создай профиль сети.

 

Делал, не помогло. Может что-то упустил конечно...

 

Хм...Интересно.... Ну, попробуй подменить МАС, например на МАС телефона, я не знаю.... Странно, вообще, что телефон пускает, а комп нет.... не могу так слёту сообразить

 

Здравствуйте, уважаемые.
Подскажите, что может быть. Решил попробывать софтинку hashcat для брута WPA и столкнулся с такой проблемой.
Скачал с офсайта hashcat-gui, переконвертировал *.cap в *.hccap, винда у меня win7x64,
видеокарта Gefoce GTX 570, поставил последние дрова, ну думаю, сейчас будет чудо.
Запускаю hashcat-gui64.exe, выбираю NVIVDIA(CUDA), всё выставляю как надо, нажимаю Start и всё..... ГЛУХО. Ничего вообще не происходит, даже окно консоли не вылетает.
Пробывал этот же *.cap в EWSA- всё нормально, хэндшейк есть, пароль подобрал.
Вот скрин и значение генерирумой строки bat
cudaHashcat-plus64.exe --hash-type 2500 D:/hashcat-gui-0.5.0/oclHashcat-plus/glebov.hccap D:\hashcat-gui-0.5.0\oclHashcat-plus\Full.txt



Чё это за херня?

 

А у тебя Винда 64 или 32 битная?
Поробуй еще так: скопируй генерируемую гуи строку, запусти cmd и вставь из буфера команду.

 

kosmaty, всё, спасибо получилось, заработало, но
результат огорчил, скорость перебора меньше чем в EWSA на 3000.
Винда 64-битная.
И что интересно, hashcat почему то не нагружает процессор (у меня 6 ядер)

 

Потому что hashcat не задействует процессор. Вы хоть маны читайте, "хакеры 1 кнопки".

 

Такая ситуёвина!
возможно ли сдампить с точек ВПН если таков имееться на подключение?
обьясняю-на микротиках вида RB433 можно клиентом на базу цеплять не просто привязкой по маку,а ВПН по логину и паролю-и по логике когда клиент цепляеться на базу он то по воздуху пароль посылает на Базу,а база в свою очередь дает добро и выдает ИПы!
так можно ли сдампить ВПН авторизацию клиентов и ответ Базы с ипами???

>>еще вопрос!
=30ДБи -это сколько Ватт

 

Написано : Задай вопрос - получи ответ! Вот пробую Ситуация такая есть файл .cap с хендшейком . проверил WIreshark -есть все 4 пакета ,вычитал в интернете такую фразу : Из пойманого хендшейка извлекают хеш , с ним расшифрвка идёт на много быстрее при помощи Password Pro. Подскажите битте как это сделать - извлечь этот хеш ? Иесли он оттуда не извлекается ,то где его берут ? заранее извиняюсь за дилетантский вопрос ,но это мои первые шаги

 

Так же вопрос по хендшейкам... Есть пара хендешйков (1 и 2), в wireshark выделяю данную пару и сохраняю (Beacon frame в списке нет, так что инфы о сети нет)

далее хочу это все дело заиспользовать в hashcat, захожу на онлайн конвертер (.cap >> .hccap) выбираю файл с хендшейками, ввожу ESSID, и опять получаю вот такое сообщение:

Code:

Opening tmp/32426_1331660904.cap

Reading packets, please wait...
Read 0 packets.

No networks found, exiting.

Quitting aircrack-ng...

Почему так, что упустил?

Хотя при выборе данного файла в aircrack все видит:

 

Зубры, подскажите, как постоянно подключится к открытой сети, которая продает траффик по часам и дает 10 мин. "демо" интернета, типа попробовать. Подключение устанавливается по простой регистрации на их сайте (даешь свой е-маил и любой пасс), кликаешь по ссылке которую прислали, 10 мин в сети и потом обрубают. Есть варианты?

 

Вопрос решен, словил beacon пакет, добавил его к хендшейкам, и конвертер уже не ругался, запустил это все дело в hashcat с маской на 8 цифр, и получил скорость в ~8000 ключей\секунду (NV 450 GTS) что в 7 раз быстрее чем на процессоре (Athlon II X2 250)...

----
upd: поигравшись с параметрами, получил 10к к\с..

 

допустим я взломал пароль. как может владелец узнать что это я и применить меры соответственно?

 

Владелец конечно может узнать , что кто то подрубился к нему, если заходит в админку роутера и мониторит что там происходит. А вот конкретно узнать кто подключился - никак. Максимум что он может увидеть - это уровень сигнала до вас (роутеры ZyXEL например это показывают) , и то, смотря какой роутер у него, и какую он может выдавать статистику + ваш MAC адрес. Исходя из этого можно ПРИМЕРНО прикинуть радиус местоположения злоумышленника. Но тут тоже много аспектов и погрешностей.
А вообще, если человек с роутером на "вы" , и не трогает его ни коим образом, то просто не качайте торренты например через него, чтоб не причинять человеку неудобства, а следовательно и возможные подозрения на счёт скорости его инета...

Я вот например соседскую точку ломанул, но не пользуюсь ею, т.к. ломал чисто из интереса и на случай если с моим провайдером будут проблемы, иметь "запасной интернет"

у тя пм отключен , по поводу (купи альфу и поставь антенну на 9 дб) , а так то не вложешся по деньгам

 

ну да если хендшейка нету в файле сервис его не обрабатывает.
сам проц роли не играет (только в том случае если ты не используешь команду распределения нагрузки), восновном графика , чтай маны в разделе там все уже описано