[Wi-Fi, BT] Задай вопрос - получи ответ!

ну вот что неправильно делаю для создания ТД на ноутбуке??интернет получаю на wlan1(внешний адаптер)а на wlan0 делаю ТД,ну вот:
#!/bin/bash

echo "Killing Airbase-ng..."
pkill airbase-ng
sleep 2;
echo "Killing DHCP..."
pkill dhcpd3
sleep 5;

echo "Putting Wlan In Monitor Mode..."
airmon-ng stop wlan0 # Change to your wlan interface
sleep 5;
airmon-ng start wlan0 # Change to your wlan interface
sleep 5;
echo "Starting Fake AP..."
airbase-ng -e FreeWifi -c 11 -v wlan0 & # Change essid, channel and interface
sleep 5;

ifconfig at0 up
ifconfig at0 10.0.0.254 netmask 255.255.255.0 # Change IP addresses as configured in your dhcpd.conf
route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.254

sleep 5;

iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o wlan1 -j MASQUERADE # Change wlan1 to your internet facing interface

echo > '/var/lib/dhcp3/dhcpd.leases'
ln -s /var/run/dhcp3-server/dhcpd.pid /var/run/dhcpd.pid
dhcpd3 -d -f -cf /etc/dhcp3/dhcpd.conf at0 &

sleep 5;
echo "1" > /proc/sys/net/ipv4/ip_forward

 

в сети появляется моя ТД,но не подключаются клиенты,только пробы.....как будто ip не присваиваются Что ж правильно прописывать?ну вот что примерно всё время пишет:
16:31:35 Got broadcast probe request from 00:1F:3B:22:35:A7
16:31:36 Got directed probe request from 00:0F:12:77:10:54 - "FreeWifi"
16:31:36 Got directed probe request from 00:0F:12:77:10:54 - "FreeWifi"
16:31:36 Got broadcast probe request from 00:0F:12:77:10:54
16:31:38 Got broadcast probe request from 74E:2B:86:F2:C5
16:31:38 Got directed probe request from 00:0F:12:77:10:54 - "FreeWifi"
16:31:38 Got directed probe request from 00:0F:12:77:10:54 - "FreeWifi"
16:31:38 Got broadcast probe request from 00:0F:12:77:10:54
16:31:38 Got directed probe request from 00:0F:12:77:10:54 - "FreeWifi"
16:31:38 Got broadcast probe request from 00:0F:12:77:10:54
16:31:38 Got broadcast probe request from B4:52:7E:89:7A:14
16:31:44 Got broadcast probe request from 68:A3:C4:EE:74:E9
16:31:44 Got broadcast probe request from 68:A3:C4:EE:74:E9
16:31:44 Got broadcast probe request from 00:0F:12:77:10:54
16:31:44 Got directed probe request from 00:0F:12:77:10:54 - "FreeWifi"
16:31:44 Got broadcast probe request from 00:0F:12:77:10:54
16:31:44 Got broadcast probe request from 00:0F:12:77:10:54
16:31:45 Got broadcast probe request from B4:52:7E:89:7A:14
сответственно никакого инета нет,хотя на wlan1 инет есть....

 

Скажите как мне поймать хейндшейк на виндовсе и сохранить его ?
Под виртуалкой не сохраняются, пробовал Кали люнекс, Батрек, Вислах, Айслах.
Биос не поддерживает флешку (

 

Есть горячие клавиши:
Esc, F1 - F12
предлагает выбор загрузки:
CD-ROM
HDD
Флешка
по сети
или ещё что-то
_______________________________________________

Под виртуалкой - сохраняй на флешку

 

На счёт горящих клавищ я знаю, но у меня биос флешку не поддерживает (
А как тогда под виртуалкой сохранить на флешку ?
Пробовал и общую папку делать и флешку подключал в виртуалке, вот ловлю шендшейк в Айслах и как мне его сохранить ?

 

Да не объязательно в БИОС заходить....
У меня ноут Lenovo... нажимаю периодически F12 и он предлагает с чего грузится.... а что бы в БИОС зайти надо кнопку Del жать...
______________________________________________

Пришлось на виртуалку AirSlax установить, после сохранения хендшейка (6)
он находиться:
/mnt/live/memory/changes/dump/

 

С liveCD загружайся рас с флешки загрузка не поддерживается.

 

Очень часто встречаю клиентов у точки с MAC'ами "Hon Hai Precision Ind. Co.,Ltd.", может кто вкурсе что это может быть? Мб какие китай-планшеты?

 

У wi-fi адаптера моего ноута (sony) этот же производитель.

 

Собратья по оружию,подскажите коробочный пин для C0:4A:00:3F:54:4C

 

что значит коробочный? пины то разные для каждого устройства.....хоть на одну букву или цифру,но отличаються..
супер было бы,что бы у одного мака один и тот же пин был

 

подскажите правильную команду запуска PYRIT....или его просто так нельзя запустить?

 

https://code.google.com/p/pyrit/wiki/Tutorial

 

xttp://chelaxe.ru/dir-300/#comment-6037

 

так это если уже приконнектился к нему....а я то про dir-300,который я просто вижу в сети с отличным сигналом,я то не могу к нему приконнектится,пасс сети ж нужен

 

Подскажите как изменить mac адрес wifi адаптера в ubuntu, адаптер на rtl8188s.
Из того что нагуглил:
/etc/network/interfaces прописывал hwaddress ether <mac-адрес> не помогает.

sudo ifconfig wlan0 down
sudo ifconfig wlan0 hw ether XX:XX:XX:XX:XX:XX
sudo ifconfig wlan0 up
не помогает
Подскажите где копать

 

Вместо этого:
sudo ifconfig wlan0 hw ether XX:XX:XX:XX:XX:XX
Задай такую команду:
sudo macchanger -r wlan0
или если конкретный Мас:
sudo macchanger -m XX:XX:XX:XX:XX:XX wlan0

 

reaver при работе стабильно вываливается с ошибкой. Приходится перезапускать вручную. в итоге вместо 20 часов уходит более 40.
Команда вида: "reaver -i mon0 -vv -b *************"
Ошибка:

Code:

[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 63775679
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
Segmentation fault

Как побороть?
PS: использую kali linux 1.0.6 x86

 

это была бы уже уязвимость не dir-300, а wpa/wpa2. а с ними нынче туго

 

Вопрос старый,но актуальности не потерявший.
При переборе пинов Ривером,после 3-х подборов точка лочит wps на длительное время.Игра с таймингами -t -d ничего не изменила.
Жду напутствий...