Да нет же! и сигнал отличный, компы через стенку стоят, но на одном компе можно подключиться, на втором нет. сигнал на максимум здесь что-то другое, но вот такая проблема... я думал это стандартная защита и здесь быстренько она решиться... может еще идеи?
help me! Пацаны, такая тема, сидел я на халявной точке и не знал горя.. Тут они как-то спалили видимо, поменяли пароль. Но 6 часов ривера и пароль снова у меня. Посидел после этого ещё недельку на этой точке и... Вдруг она исчезла, но airodump ловит клиентов и определяет их принадлежность к этой сети (в поле PROBE, а в поле AP not associated) . Что это может быть? Скрин завтра выложу! И они не отключили трансляцию SSID, ибо тогда в 7 винде есть такая тема, как "другие сети". Тут понт. Подскажите, плиз!
Первая мысль, что пришла на ум - поменяли имя, и всё =) имя точки самой. Хотя то, что ты описал по поводу вывода аирдампа говорит о том, что клиенты не подключены по WiFi ни к какой ТД. Не рассматривается вариант, что к точке теперь клиенты подключены посредством кабеля, а на самой точке WiFi-модуль выключен впринципе?
Народ, решил первый раз попробовать подобрать PIN к ТД с активным WPS. Запустил reaver. Пошел брут. Как обычно идут проценты 1.05 % 1.16 % и.т.д иногда возникали строки WPS transaction failed (code:0x03) 1) это ошибка возникает при потере сигнала, после чего он вроде как берет предыдущий пин и начинает с него брут ? 2)самый главный вопрос возник в следующем. Запустил брут сегодня примерно в обед и примерно в 10 часов вечера было 42.56 % примерно. Сижу от делать нечего наблюдаю за перебором как вдруг оп и с 42 % на моих глазах сразу мигом на 92 % перескачило это так и должно быть ? Или ривер глюкануло ? Пишет что 92 %, а перебирает пин в 46263098, т.е до пина с девятками 99999999 еще далеко. Почему показывает 92 % а перебирает пин по маске с четверкой ? Юзер выключил роутер, перебор остановился, завтра продолжу с сохраненной сессии.
Всё нормально, так и должно быть. Если читал механику работы ривера, то нужно перебрать всего лишь 11 тысяч ПИНов в самом худшем случае. при этом на первые 4 цифры приходится 10к ПИН-кодов, и на следующие три (диапазон 000-999) - оставшаяся тысяча =) Вот и получается, что когда подобрана первая четвёрка цифр, остаётся из максимально возможных 11К ПИНов подобрать максимум 1000. ТО есть остаётся 1/11 всей работы. 1 - 1/11 = 10/11 или ~0, 92, если десятичной дробью, те самые 92 %. "Элементарно, Ватсон!"
Сделай 3 -5 атак с интервалом 10 секунд, посмотри за клиентом, бывает что ошибка клиента с другой точкой. Посиди и понаблюдай, побей не много точку... Отпишись потом...
Когда я разбирался с BackTrack 4, 5 понял один принцип, ареплей не всегда помогает, но как из рассказа по одной хорошей теме - Взлом Wi-Fi для чайников. Все вроде правильно написано и даже красиво, но надо понять одно, не всегда это срабатывает у других. Отсюда меняем позицию и делаем в обход всем правилам.
Это еще не чего не значит - факт. Я следил за одной точкой в эфире 2 дня В эфире сидит и передает, и что характерно, точка меняла клиентов как перчатки, типа динамически все это было... Я словил с одно клиента хендшейк, добил его специально во времени, ушло примерно около 3 часа. Бедный мой бектрек, так и давал сбои, я все равно не отпустил это все, просто дела принципа. В итоге проверил хендшейк на пассы и Ое, словил!!!!!!! Почистил хеншейк от грязи мусора, и вуаля - 1 килобайт чистоты в кармане.
Это наверняка пакеты передаваемые AP клиенту. Пакеты клиента не видно из-за малой мощьности сигнала. Это нормально . Кроме того видно, что несмотря на хороший уровень сигнала, качество прыгает от 0 до 100. Реальное качестао можно оценивать по стабильности беакон пакетов.
Продолжение следует.... Начил ломать словарями и не тут то было, ноут так и вышибает(греется) Хотя с другой точкой на много проще было, словил, почистил и айркрек. 5 минут. Теперь думаю какой прогой с винды разгон устроить этому хендшейку.
Ребята, чтоб не мучатся, в бектреке в блокноте напишите на будущее все команды, а также точки доступа и клиентов!!!!!!!!! Вам легче будет делать атаки на того и другого клиента. Опыт мне подсказал многое на практике. Плюс вспомнил прошлое когда были вепки.
На веб морду по ПИНу никак не зайдешь, потому как PIN предназначен для коннекта к Wi-Fi, а не к веб интерфейсу точки доступа. Соответственно, доступ к веб морде роутера осуществляется либо по дефолтным логину - паролю, заданным производителем, либо по тем которые поставил сам пользователь.
Слово "напрямую" не употреблялось. Вводите pin (например в win TL7200ND в QSS или через BT) смотрите коннект есть ли,далее в строке браузера набираете 192.168.1.1 или 192.168.0.1 логин:пароль обычно admin/admin или admin/пусто и далее переходите на веб интерфейс роутера,если пароль другой,то напр. medusa. И пользуйтесь поиском в античате и не только
А ,как можно узнать имя открытой сети(не запороленной) ,которая не вещает своего имени(скрытая сеть)?
