Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Доброго времени суток. Столкнулся с проблемой. есть точка доступа - star10 тип шифрования - wep насобирал пакеты, все как надо, высветился пароль, тоже вроде бы удача, но... при подключении к ней не запрашивает пароль =( думал гадал пришел, точнее далеко и не ходил - либо ограничение по mac (его можно найти при, скажем в ходе процесса собирания пакетов) либо!! вопрос, может же стоять подключение с определнных ip??? из этого к умным людям вопросы:
1. Если стоит ограничение по ip, то сначала идет проверка пароля или проверка ip ?
2. как узнать ip и mac адрес подключенных клиентов и можно ли это узнать из полученных пакетов? (при собирании сигнал нормальный, видимо точка доступа какае то ахеренная, но клиентов не наблюдается =(

 

подскажите с настройкой сети(под XP), есть вообшем юсб вайфай и рсi вайфай, подключился к соседям через юсбишный вайфай, хотел создать у себя раздачу инета через псай адаптор - в свойствах адаптора вкладка дополнительно выбрал мастер домашней сети затем следуя условиям мастера сделал сдедуюшие: поставил галочку игнорировать оключенное сетевое оборудования, затем этот комп подключен к инету через шлюз или другой компьютер в сети , рабочая группа workgroup и нажим далее до меню с пунктами и выбрал просто завершить работу мастера.
перезагрузился, открыл опять свойства адаптора вкладка беспроводные сети создал точку указал пароль поставил галки подключатся автоматически и даже когда не ведёт вещание. сединение комп-комп. Так настройку псай адаптора закончил. В свойствах юсби адаптора (источника инета) влючаю оюший доступ для инета выбрал сеть псай адаптора винда меня предупреждает мол сетевому адаптору будет назначен айпи 192 168 0 1 при подверждении отваливается инет и пешет ошибку адрес занят настройте другие компы на динамические адреса , вообшем конфликт айпи юсб адаптора и статического адреса роутера соседей
подскажите как настроить прально чтоб всее работало??

 

прошу помощи и подсказки

Взялся настроить wifi точку доступа на работе... коллеги жаловались что не могут подключить свои айпэды, хотя ноуты подключаются без проблем...)))
Притащил ноут с Альфой, запустил монитор, увидел, что работает она на 13 канале, вероятно американская техника с ним не знакома, решил перенастроить... Пароль от точки доступа никому не известен поэтому сделал hardware reset...
А вопрос следующий: до ресета точка доступа D-Link DAP-1150 открывала свой веб-интерфейс по адресу 192.168.1.150, а после не отвечает ни по этому адресу, ни по дефолтному 192.168.0.50... теперь не могу её найти, хотя wi-fi раздаёт как открытая сеть и с инетом соединяет...
Захватил в САР файл трафик, пытался wiresharkом в нём найти айпишник д-линка, но не нашёл... Прошу помощи, возможно ли в этом файле отыскать айпи?
РСАР файл трафика сети
устройства в сети такие:
192.168.1.1 - ZyXEL modem (00:23:F8:AFF:52) главный роутер, раздаёт инет. К нему подключен
D-LINK DAP-1150 wi-fi router (00:21:91B:0E:C8) (был 192.168.1.150)
192.168.1.50 - HP LaserJet M1536dnf MFP (сетевой принтер)
192.168.1.51 - Alfa 036 (00:0C:CA:72:58:5A) - приёмник и ноут
как бы определить айпи... или подскажите как воспользоваться сканером сети, чтобы обнаружить точку доступа. Использую BT5r3

 

Доступ к вебморде данной ТД при дефолтных настройках, согласно руководства пользователя осуществляется следующим образом:
"В адресной строке введите IP-адрес по умолчанию: http://dlinkap Нажмите Enter"

Руководство: http://ftp.dlink.ru/pub/Wireless/DAP-1150_RU/Description/DAP-1150_B1_QIG_v2.00_RUS.pdf

 

http://dlinkap эффекта не возымел)
пришлось подключиться проводом, в свойствах сетевой платы ввести айпи в заводском диапазоне (например 192.168.0.7) и только тогда по дефолтному 192.168.0.50 получилось попасть в интерфейс... но всёравно спасибо, что натолкнули на мысль)
первый раз в жизни использовал БТ по назначению, всмысле для аудита)))

 

К сожалению изменение рабочего канала АП не привело к желаемому результату... Айпэды так и не подключаются... Может быть кто-нибудь знает, вдруг есть какие-то особенности при настройке АП для Аппловских устройств?
Пробовал WPA2, с AES и TKIPP, на 3 и 13 каналах. Айфон сеть видит, но не подключается и хендшейк ловится только 1/4, оствет АП вероятно не посылает...

 

Подскажите в чем дело. пол года юзал соседский инет но потом как я понял меня спалили. роутер был поменян на новый .был (wep) . вобщем у меня есть и сто процентов правильный ключ и мак ихнего стационарного компа. есть и айпи. ставлю себе ихний мак подрубаюсь к сети пока они все офф и все равно не могу. подключается буквально на 2 секунды и обрыв..

 

Точка старая, я бы начал с обновления паршивки.
Попробуй также отключить WMM в настройках точки.

 

Как определить наличие handshake в CAP файле? А то есть куча файлов, какой их них в итоге словил шейк, не знаю.

 

всем добрый вечер,подскажите пожалуйста.Я "угадал"пароль на вифи от соседа подключение есть а интернета нет хотя пишет что доступ к инету есть.мак-фильтр выклычен раз подключился,на роут зайти не могу браузер делает вид что грузит но ничего нет.на другие точки подключаюсь нормально инет есть

 

определить наличие хендшейка можно, загрузив сар-файл в aircrack-ng без параметров.
но лучше мне кажется загрузить каждый файл в отдельности в wireshark, поставить в фильтрe 'EAPOL', и выбрать хендшейк, в котором будут beacon frame и key 1/4 + 2/4 и/или 3/4 + 4/4 и обратить внимание на временной интервал между пакетами

 

Interface mon down в окне перехвата. Что это? (AirSlax 3.2)


Вчера в AirSlax 3.1 впервые попробовал взломать WEP-WPA сети. Частично получилось, по крайней мере получил нормальный хендшейк. Сидел на аллее на лавке, в метрах 20 от меня было WI-FI кафе, получение хендшейка заняло меньше минуты. Потом вернулся домой, вечером решил поставить новую версию AirSlax 3.2. Попробовал "ломануть" сетку соседа, клиент определился, все делал по инструкции но в итоге получал раз за разом надпись в окне перехвата "interface mon down" (появлялась сразу за строкой времени). Что это такое и в чем может быть проблема? Очень сильно прошу помочь ребят.
P.S. Уровень сигнала в первом случае (на аллее) - ~80%; во-втором случае (дома) - 20%.

 

Дома в качестве точки доступа Wi-Fi настроен ноут (Ubuntu 12.04)… Как можно просканировать территорию в радиусе действия этой точки, для того что бы узнать какое количество девайсов сейчас работают с включенным Wi-Fi??? С последующим написанием своего приложения, которое будет использовать данную возможность…

 

Если ты имеешь ввиду девайсы с включенными Wifi но не подключенными к роутерам, то запускаешь airodump-ng и все STATION которые будут помечены (not asociated) и есть то что ты ищешь

 

Какую информацию отправляет в эфир клиент который не подключен к АР (девайсы с включенными Wifi но не подключенными к роутерам)?

Я в этом вопросе новичок... Подскажите пожалуйста где можно более детальней узнать информацию по данному вопросу или по каким ключевым словам гуглить?

 

По своему опыту могу сказать, что передают они свой МАС, само собой, и названия точек, к которым они настроены на автоматическое подключение (видно в Airodump, колонка probe)... Больше ничего не скажу - не буду врать...

 

Искренне надеюсь что пишу туда, куда нужно. Занялся я, скажем так, проверкой безопасности wi-fi сетей и попался интересный образец, так как занимаюсь я этим от силы неделю, но много чего не ясно. В общем, AP называется 'THOM_ONO7012', reaver'om не хакается так как 'failed to associate' и не показывается в списке если прописать 'wash -i mon0'. На сколько могу судить, это значит что пользователь сам настраивал эту точку, без WPS. Следовательно добраться до пароля (если повезет) я могу только получив хэндшейк, а потом сделав перебор по словарю. Все бы хорошо, НО! уже три дня наблюдаю за это точкой и ни разу в столбике 'data' airodump-ng не было значения, все время "0". Получается точкой никто не пользуется три дня (и я не мог получить хэндшейк)? Но она все время включена. Пару часов назад сделал скриншот в котором видно что к точке что-то подключилось, но я не увидел активности. Это все, может у опытных людей есть какие-то мысли на счет что мне делать?

 

http://www.levinkv.ru/wi-fi/vzlom-wi-fi-seti-wpa-wpa2-perehvat-handshake-chast-1.html

 

команда 'besside-ng' не ловит хэндшейк хотя прослушивает эфир по 12 и больше часов

 

Вот эта команда снифает эфир определённой точки:
airodump-ng -w handshaketest -c 1 --bssid BC:AE:C5:71: D3:17 mon0
А эта отключает клиента от точки:
aireplay-ng -0 3 -a BC:AE:C5:71: D3:17 -c 70:F1:A1:72:b4:25 mon0
А потом получается хендшейк!