вопрос ещё к людям:что это значит,когда в airodump-ng при мониторе видно:точки,подключен клиент на точке,у точки например PWR -50,а у клиента 0.....это как так??т.е клиент подключён к точке,но в то же время не подключен что ли? включаю деассоциацию,клиенту пофиг,не отсоединяется вообще шейк понятное дело не отдаёт. Т.е что это такое вообще?или клиент всё таки не подключен к точке,если PWR 0 у клиента показывает?
PWR 0 у клиента - это значит что твоя wifi карта не слышит клиента. Саму ТД (PWR -50) слышит норм, а его нет. Как следствие этого, проведение деаутентификации клиента с ТД проблематично.
тогда очень странно....если точку слышно например как -40,-50(отличнейший же сигнал) и при этом проблематично клиента отключить и вообще его карта не слышит? очень странно......какой же тогд сигнал должен быть,что бы и клиента отлично слышать..... а....тогда понятно,чего в проге ЛИНСЕТ при деаутенфикации клиента от точки,клиент автоматом не переподключается на фейк точки.....
а какие различия в способе деаутенфикации клиентов от точек?вот какие различия между:aireplay-ng mon0 -0 0 -a XX:XX:XX:XX:XX:XX и aireplay-ng -0 0 -a xxxxxxxxxx -c xxxxxxxx mon0 ? Даже видно в конслоли,что во втором варианте какие то циферки сыпяться и тд,в первом варианте как то не так,без циферок Второй вариант более злей что ли? чем?какой лучше всё таки,эффективней?...второй вариант? кстати,что видет клиент,когда такую комбинацию проводишь?её ж пока не остановишь,она работает т.е чел видит,что у него инета нет постоянно?
кстати....вот такая комбинация то хороша,но.... вот у меня сейчас случай такой был....точка от этого перезагрузилась,или хозяин перезагрузил,или глюканулась....неважно,но точка канал сменила....и всё,деасоциация не работает так что не очень то это срабатывает,когда канал указываешь....сменит точка канал и всё а ещё уже конкретно убедился,в проге линсет не автоматом точка переподключается,а именно чел вручную должен к фейку подключиться.....
ну так тут расписывали,что при отключении клиента от точки,точка типа автоматом переподкдючаеться на фейк,но это не так...я уже убедился....а это плохо я вот час наверное бомбил точку эйрплеем,ну и линсет же включен был с фейком точки,и нифига,так не подключился клиент стойкий но точку перезагрузил,или сама не выдержала.....прям как mdk3 получается кстати,линсет создаёт не копию мак адреса точки,разняться одна буква или одна цифра,а так да,мак идентичный.... меня удевляет,чего клиент на фейк не захотел включиться,а перезагрузил точку продуманый? странно,чего прогу не доработали,что бы именно автоматом клиент к фейку подключался .Есть проги,где автоматом подключаются,или это впринципе не реально? ну так а смысл в эйрдампе тогда номер канала указывать.....если точка сменить канал в любой момент может....тоже странно,что нет опции,при котором автоматически находит канал,на котором точка.....ну вот как в ривере,если не указывать -с он сам сканирует каналы и находит где точка,на каком канале...
Не обязательно перезагрузили. У меня некоторые точки меняли канал, когда я до них слишком активно домогался по WPS. Во многих веб мордах точек доступа есть возможность предоставить выбор канала автоматически.
comporg, Это в России мало чего показывают и не договаривают )) А у нас тут всё под контролем)) ТС, пардон за тупой вопрос.. Что делать если не заходит в настройки роутера?
вот такой вопрос: сделал фейковую тд к которой подключился клиент, но как залезть в его комп? цель получить пароль от wifi. фэйк делал с помощью linset. linset создал открытую точку, а настоящая тд имеет wpa2. вот посоветуйте обязательно надо в комп залезть или есть другие варианты?
Если пароль не известен, то либо терморектальный криптоанализ, либо искать дырки в роутере. А если он даже не предлагает вводить пароль, и не допускает к веб морде, то... искать обходные пути. Некоторые роутеры настраиваются по: 1. Telnet 2. SSH 3. SNMP 4. TR-069 (настраивается провайдером) 5. COM-порт А некоторые вообще не настраиваемые, хотя сейчас такие редко встречаются. Не получится, т.к. для этого уже нужно знать пароль. Придётся ждать, пока клиент сам подключится к незащищённой сети, и отдаст пароль. Он ведь не сможет жить без интернета ^^) Linset это штука, использующая социальную инженерию, т.е. она пытается измучить клиента отсутствием интернета, чтобы тот сам отдал пароль. Конечно вариант с захватом компа клиента хорош, вот только эти клиенты не всегда с компов сидят. Очень часто с мобылей и других девайсов. С компами то всё относительно просто - либо сканировать на уязвимости, либо подсунуть фейк другого типа, на котором клиент скачал бы и запустил исполняемый код.
а каким образом тогда происходит "отдача" пароля, если клиенту не нужно будет ничего вводить, сеть же незащищенная
Клиент подключится к незащищённой сети, и, при попытке зайти в гугл, ВК, ОД, и любые другие сайты, будет получать страницу авторизации, которая будет просить пароль от Wi-Fi. Каждый раз (по идее) при вводе пароль клиента проверяется на правильность, если до этого был пойман хендшейк его настоящей точки. После как клиент отдал пароль, атака завершена.
та блин.....всё только звучит красиво я 2 недели уже мучаю прогу и себя ,всё то отлично прога работает,только одно но....самое главное:клиент на фейк не переподключается ,хотя я ж его отключаю постоянно эйрплей а он ну никак не переподключаеться (и тк со всеми разными точками и клиентами)Плохо то,что клиент вручную переподключиться должен....было бы автоматом,проблем не было б думаю....
ну и как тебе прога?я вот 2 недели её долблю Удивительно,что к тебе клиент подключился сразу же,или через время?и вообще,клиент ли это был?вот у меня много ввобще левых подключалось,оно и понятно,люди видят,что точка откратая,думают в инете посидеть,вот и подключаются
