Используйте утилиту mdk3 в составе BT / Kali. Где-то в этой теме это уже обсуждалось, либо в этой теме.
Согласен, mdk3 самый оптимальный вариант.... Но.... Если тебя интересуют такие точки как ZTE или Huawey, то мне не удалось их перегрузить (опыта было слишком мало или точка была далеко).
Добрый день, у меня следующий вопрос: Роутер ASUS подключен к интернету через городскую сеть (имеет серый IP). Подключил к нему роутер с DD-WRT в режиме беспроводного клиента. У асуса сеть 192.168.1.0, а у DD-WRT 192.168.0.0. На роутере с DD-WRT недоступна городская сеть, но интернет есть. Как сделать, чтоб он наконец городскую сеть стал видеть? Может какой маршрут надо прописать? Благодарю за ответы.
По идее, т.к. DD-WRT подключается в качестве клиента, то все маршруты должны идти через ASUS. Выполните трассировку до любого городского IP-адреса, сначала из сети ASUS'а, а затем из сети DD-WRT. И скиньте сюда, попробую понять...
Как узнать что точка перезагрузилась когда флудиш ее фейк клиентами через mdk3? А то веть она может уже давно перезагрузилась а мдк3 продолжает ее атаковать и писать "ap seems to be invulnerable. device is still responding with 100500 clients connected".
Подскажите пожалуйста может быть так, что айркрэк подобрал неправильный пароль. Пробую подключится пишет что не удалось подключиться.Сеть скрытая после попытки подключения её имя появляется в списке доступных сетей. Перебирал два раза с разными хандшейками выдает тот же пароль. может на точке какой то фильтр стоит???
Надо следить за Beacon-ами, когда точка перезагружается, она на время отключает связь. Ещё можно отследить по смене канала. И в общем-то это всё. Да, aircrack может подобрать неправильный пароль, если в момент перехвата кто-то произвёл попытку авторизации с этим неправильным паролем. И да, на точке может быть включена фильтрация по MAC-адресу. Попробуйте установить своему адаптеру MAC-адрес одного из клиентов этой точки, и подключиться, когда его не будет в сети.
Beacon-ны смотреть в airdump или сам мдк3 что то скажет если точка перестанет отвечать? Сколько примерно должно быть клиентов чтобы точка ребутнулась? Другими словами где тот предел до которого если точка не рубутнулась то и вообще не ребутнется будь клиентов хоть миллион?
Beacon-ы можно смотреть в airodump-ng, они на какое-то время перестанут приходить. А сам mdk3 вообще-то оповещает, если атака удалась. Как именно оповещает, точно не помню, но думаю по надписи будет сразу понятно. Количество клиентов - опять же, зависит от модели роутера и прошивки. Может оказаться так, что роутер неуязвим к такой атаке.
Оказалось, что точка доступа ASUS тоже больше не видит городскую сеть. Наверное, провайдер ввел какое-то ограничение на локалку.
Помогите пожалуйста: ESSID: Rostelecom_37 BSSID: B0:48:7A:C0:BE:39 http://gfile.ru/acbnW http://gfile.ru/aaVBm Уровень сигнала точки отличный (~ -64). Ближайший клиент (~ -68 -70). Хэндшейк ловится идеально, вообще без проблем, всегда с 1 раза! Но, пытаюсь вырезать wireshark`ом и не вижу 3ей и 4ой части хэндшейка. Сколько бы раз не ловил, всегда так! Впервые с таким встречаюсь. Может потому что это WPA, а не WPA2, но очень сомневаюсь. Как всегда, бесконечно благодарен людям, которые нам помогают!
WPS есть? Вот коды из базы: Code: B0487A 54335677 B0487A 22637307 B0487A 18668872 b0487a 06465179 B0487A 71625089 B0487A 31400206 B0487A 65822234 B0487A 6111XXXX b0487a 53171801 B0487A 44860936 B0487A 42686774 B0487A 30643229 b0487a 67375219 B0487A 55427586 Руками сделайте dhcp discover или коннект по vpn\pptp. Вероятно, сервер вернет целую простыню маршрутов к локалке, которые и надо руками прописать в точку.
Так а до какого количества клиентов ждать? У меня вот одна точка одинаково не хочет перезагружатся и с 30к и с 300к. Причем скорость упала с 20 до 1.5 и пинг стал очень высокий. Но не перезагружается. Как бы разницы нету 30к клиентов подключено или 300к. Вот где эта граница дальше которой уже количество клиентов никак не повлияет на точку и продолжать флудить не имеет смысла? или все же подождать пока несколько миллионов накопится? зы как то не очень эта мдк3 эффективна. если не смогла перезагрузить убогий дир300 с древней прошивкой и уровнем сигнала -45 то что уж говорить о нормальных роутерах с худшим уровнем сигнала?
шифрует ли https передаваемые значения, куки и доугой трафик - передаваемые через открытый wifi ? например зайдя на https://www.youtube.com
