9 шагов или BT5, взлом wep для начинающих!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by теща, 2 Nov 2009.

  1. LolKinda

    LolKinda New Member

    Joined:
    27 Nov 2012
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Помогите! живу в общаге, норм интернета нет. Пробовал взломать wep с помощью bssid-ng и он выдал мне вот такой результат

    # SSID | KEY | BSSID | MAC filter
    JULIA HOME | 31:41:59:26:27:18:28:18:28:16:12:19:67 | 00:21:91:fe:bf:57 | 70:f3:95:bc:3d:d3

    с этим ключом не подключается, сигнал хороший. Что делать? Помогите!
     
  2. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    19
    Reputations:
    20
    Двоеточия надо убрать ;)
    31415926271828182816121967
     
  3. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,239
    Likes Received:
    7,397
    Reputations:
    112
    Точно! И два вторых "цифиря" - BSSID и МАС-фильтр на клиентов! " Грамотные нынче стали..." :D
     
    #183 Buran, 28 Nov 2012
    Last edited: 28 Nov 2012
  4. kachinski

    kachinski Elder - Старейшина

    Joined:
    21 Dec 2007
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    Хм, надо же, Julia судя по всему девушка, и сообразила поставить mac фильтр :D
     
  5. LolKinda

    LolKinda New Member

    Joined:
    27 Nov 2012
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Я двоеточия убирал) Мак пробовал менять программой macchanger и стандартными средствами на адаптере ( TP LINK 7200) и на встроенной карте, но не подключается и мак не меняется (ipconfig показывает заводской мак). При подключении пишет: "Windows не удалось подключится к JULIA HOME". Как поменять мак адрес? Объясните новичку)

    P.S. Пароль верный. Три раза он добывался besside-ng и один раз Aircrack-ng. Результаты одинаковые.
     
    #185 LolKinda, 28 Nov 2012
    Last edited: 28 Nov 2012
  6. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,239
    Likes Received:
    7,397
    Reputations:
    112
    Раз МАС не меняется, значит и подключиться не удастся... Macchanger у меня замечательно меняет МАС-адрес в винде. Причём сохраняет "насовсем". Пока на новый не сменишь. Опишите полностью порядок действий...
     
  7. LolKinda

    LolKinda New Member

    Joined:
    27 Nov 2012
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    По-моему там была кривая версия и я его удалил. Можете дать ссылку на ту, которой пользуетесь?

    UPD. Скачала вот такую штуку http://www.technitium.com/tmac/index.html она не меняет адрес на внешнем адаптере (ругается, что адрес должен начинаться с 02) и "меняет" адрес на встроенном, но не на тот, который я ввел

    [​IMG]
     
    #187 LolKinda, 28 Nov 2012
    Last edited: 28 Nov 2012
  8. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,239
    Likes Received:
    7,397
    Reputations:
    112
    MacChange v1.0
     
  9. LolKinda

    LolKinda New Member

    Joined:
    27 Nov 2012
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Мак сменился на адаптере, но подключение не прошло :( двоеточия удалял, мак через ipconfig /all проверил.
     
  10. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,239
    Likes Received:
    7,397
    Reputations:
    112
    Ну и?... почему, что сказала винда? Не мешало бы убедиться, что клиент с таким МАС-адресом сейчас не в сети (хозяин), иначе подключения не будет.
     
  11. palec1923

    palec1923 Member

    Joined:
    11 Mar 2011
    Messages:
    87
    Likes Received:
    7
    Reputations:
    0
    Подключится могут сколько угодно одинаковых МАК-ов, инет будет только у одного, кто первый встал того и тапки :)
     
  12. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,239
    Likes Received:
    7,397
    Reputations:
    112
    Вчера вышли новые правила работы стека TCP-IP? ARP уже устарел? Извините, не знал... :)
     
  13. -bI-

    -bI- Member

    Joined:
    25 Aug 2012
    Messages:
    103
    Likes Received:
    11
    Reputations:
    0
    А так? :D


    HTML:
    
    Адрес HW-тип HW-адрес Флаги Маска Интерфейс
    192.168.1.79             ether   00:1f:c6:1b:47:b4   C                     eth0
    192.168.1.9              ether   f0:7b:cb:6e:72:d8   C                     eth0
    
    
    Адрес HW-тип HW-адрес Флаги Маска Интерфейс
    192.168.1.79             ether   f0:7b:cb:6e:72:d8   C                     eth0
    192.168.1.9              ether   f0:7b:cb:6e:72:d8   C                     eth0
    
    
    ing 192.168.1.1
    PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
    64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=1.14 ms
    64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.271 ms
    64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.301 ms
    64 bytes from 192.168.1.1: icmp_seq=4 ttl=64 time=0.264 ms
    
    
    
     
  14. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    19
    Reputations:
    20
    По теории кто быстрее подключиться, тот будет работать.
    ОС ругнется на дублированные адреса. Работать иногда будет, иногда нет.
    А второй, просто будет писать ошибку о том, что уже в сети есть данный адрес.
    У провайдера с упр. свитчами такое конечно не прокатит,
    а в домашних условиях и в условиях пионерской сети запросто.

    Ваш пример ни о чём не говорит.
    С точки зрения протокола - нормально работает, по крайней мере, пока обе системы не попытаются одновременно установить соединение с одним и тем же сервером и совпадающими портами.
    Опять-же пример на эзернета, а не wifi.
    Запустите жесткий траффик с обеих компов с одинаковыми IP (или MAC) и посмотрите, что будет ;)

    Дальше-больше , в примере адреса 192.168.1.79 и 192.168.1.9,
    а пингуется 192.168.1.1 :(

    Короче, ситуация типа
    1. Попингуй !
    2. От "попингуя" слышу ! :D :D :D
    Для корректного эксперимента, должно быть две карты с одинаковым MAC адресом и попытка одновременно пинговать гейт ;)
    Для начала, вкурите RFC826, утановите правильную тестовую среду, проведите дерзкий эксперимент ;) :D ;)
    А потом, постите сюда :D :D :D с описанием тестовой среды и результатами :cool:
     
    #194 zuriuslev, 28 Nov 2012
    Last edited: 28 Nov 2012
  15. kachinski

    kachinski Elder - Старейшина

    Joined:
    21 Dec 2007
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    В windows просто будет нечто на подобии "ограниченное подключение" или как там его, но к точке коннект будет однозначно. Только пару дней назад задавался этим вопросом, проверял на своей точке.
     
  16. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,239
    Likes Received:
    7,397
    Reputations:
    112
    Ни о чём не говорит, как вам и сказал zuriuslev. Напихать в Ethernet можно сколь угодно одинаковых МАС-ов, но нас при этом интересует лишь одно - КАК эта сеть будет работать!, и будет ли вообще. Вот ведь в чём вопрос! По своему опыту скажу, что "поработать" в такой сети невозможно. Теорию можете сами изучить. Теперь о WiFi. КАК поведёт себя каждая конкретная точка доступа при подключении двух одинаковых МАС-ов известно только производителю этой точки. В лучшем случае - сбои в работе сети, в худшем - зависнет напрочь. Всё зависит от реализации маршрутизатора и прошивки. Дабы не вести бесполезный флейм предлагаю всем сомневающимся детально изучить работу стека TCP/IP, хотя бы уровень Data Link Layer, затем и поговорим более предметно в соответствующей теме.
     
  17. palec1923

    palec1923 Member

    Joined:
    11 Mar 2011
    Messages:
    87
    Likes Received:
    7
    Reputations:
    0
    При фильтрации по МAC можно свободно подключится, даже если клиент в сети, попробуйте будете удивлены.
     
  18. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,239
    Likes Received:
    7,397
    Reputations:
    112
    Детсад... :D
     
  19. not_bad

    not_bad Banned

    Joined:
    23 Sep 2012
    Messages:
    172
    Likes Received:
    3
    Reputations:
    0
    После команды airmon-ng start wlan0 пишет:

    Found 2 processes that could cause trouble.
    If airodump-ng, aireplay-ng or airtun-ng stops working after a short period of time, you may want to kill (some of) them! PID Name 1532 dhclient3 1755 dhclient3 Process with PID 1668 (ifup) is running on interface wlan0 Process with PID 1755 (dhclient3) is running on interface wlan0 Interface

    wlan0 остается в режиме Managed а mon0 переводится в Monitor

    Также смена мощности в большую или меньшую сторону никак не влияет на уровень сигнала, пишет что мощность изменена а сети ловит одинакоко и при 1 dbi и при 27.

    ОС: Backtrack 5 RC2
    Адаптер: TP LINK TL-WN7200ND

    лог:

    root@bt:~# iwconfig

    lo no wireless extensions.

    wlan0 IEEE 802.11bgn ESSID:eek:ff/any Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm Retry long limit:7 RTS thr:eek:ff Fragment thr:eek:ff Encryption key:eek:ff Power Management:eek:n

    eth0 no wireless extensions.


    root@bt:~# airmon-ng start wlan0

    Found 2 processes that could cause trouble.
    If airodump-ng, aireplay-ng or airtun-ng stops working after a short period of time, you may want to kill (some of) them! PID Name 1532 dhclient3 1755 dhclient3 Process with PID 1668 (ifup) is running on interface wlan0 Process with PID 1755 (dhclient3) is running on interface wlan0 Interface
    Chipset Driver wlan0 Ralink RT2870/3070 rt2800usb - [phy0] (monitor mode enabled on mon0)


    root@bt:~# iwconfig

    lo no wireless extensions.

    mon0 IEEE 802.11bgn Mode:Monitor Tx-Power=20 dBm Retry long limit:7 RTS thr:eek:ff Fragment thr:eek:ff Power Management:eek:n

    wlan0 IEEE 802.11bgn ESSID:eek:ff/any Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm Retry long limit:7 RTS thr:eek:ff Fragment thr:eek:ff Encryption key:eek:ff Power Management:eek:n

    eth0 no wireless extensions.


    root@bt:~# iw reg set BO

    root@bt:~# iwconfig wlan0 txpower 27

    root@bt:~# iwconfig

    lo no wireless extensions.

    mon0 IEEE 802.11bgn Mode:Monitor Tx-Power=27 dBm Retry long limit:7 RTS thr:eek:ff Fragment thr:eek:ff Power Management:eek:n

    wlan0 IEEE 802.11bgn ESSID:eek:ff/any Mode:Managed Access Point: Not-Associated Tx-Power=27 dBm Retry long limit:7 RTS thr:eek:ff Fragment thr:eek:ff Encryption key:eek:ff Power Management:eek:n

    eth0 no wireless extensions.
     
    #199 not_bad, 1 Dec 2012
    Last edited: 1 Dec 2012
  20. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,239
    Likes Received:
    7,397
    Reputations:
    112
    Мощность передатчика никак не влияет на силу принимаемого сигнала. Аксиома. Других вопросов в посте я не вижу...
     
Loading...