[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    К 100, как это провернуть, у меня этот показатель равен 0, если я в правельной таблитце смотрю.
    Если по таблице смотреть и по параметру PWR:
    Code:
     CH 12 ][ Elapsed: 8 s ][ 2015-05-12 22:20   
       
     BSSID  PWR  Beacons  #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
       
     D4:BF:7F:0F:A5:FD  -73  2  0  0  5  54e  WPA2 CCMP  PSK  onlime83   
     E8:BE:81:3E:46:09  -75  3  0  0  6  54e  WPA  CCMP  PSK  stream-51   
     BC:F6:85:44:A2:E6  -76  4  0  0  4  54e  WPA  CCMP  PSK  SEGUNDO   
     C2:9F:DB:57:A9:4F  -67  8  0  0  6  54e. WPA2 CCMP  PSK  FODD   
     28:28:5D:6C:34:10  -71  15  0  0  4  54e  WPA2 CCMP  PSK  H10372   
     28:C6:8E:5D:C1:6E  -72  16  0  0  5  54e  WPA2 CCMP  PSK  chuvanometers   
     02:2D:5D:BA:E1:B7  -1  22  0  0  10  11 . OPN  HP01DEF2   
     02:29:59:05:A0:51  -1  37  0  0  10  11 . OPN  HP01EE06   
     02:2F:0F:AE:44:A9  -1  50  0  0  10  11  OPN  HP02ACAB   
     00:19:E1:00:E5:31  -57  33  0  0  10  54e. WPA2 CCMP  MGT  Beeline_WiFi_WPA   
     00:19:E1:00:E5:30  -58  35  0  0  10  54e. OPN  Beeline_WiFi   
     E0:CE:C3:C7:D1:B3  -62  2  0  0  1  54e  WPA2 CCMP  PSK  AKADO-D1AD   
     00:19:E1:FF:B2:71  -66  5  0  0  1  54e. WPA2 CCMP  MGT  Beeline_WiFi_WPA   
     00:19:E1:FF:B2:70  -64  5  0  0  1  54e. OPN  Beeline_WiFi   
     D4:BF:7F:0B:EE:DC  -65  29  0  0  2  54e  WPA2 CCMP  PSK  onlime16   
     00:18:B0:EE:FD:01  -65  2  0  0  1  54e. WPA2 CCMP  MGT  Beeline_WiFi_WPA   
     68:94:23:D5:03:DC  -65  23  0  0  6  54e. OPN  HP-Print-DC-LaserJet 1102   
     90:94:E4:87:D8:90  -65  28  0  0  6  54e  WPA2 CCMP  PSK  interaffairs1   
     00:19:E1:02:0B:91  -65  46  0  0  10  54e. WPA2 CCMP  MGT  Beeline_WiFi_WPA   
     00:19:E1:02:0B:90  -65  49  0  0  10  54e. OPN  Beeline_WiFi   
     00:18:B0:EE:FD:00  -67  2  0  0  1  54e. OPN  Beeline_WiFi   
     C0:70:09:F9:DB:98  -67  3  0  0  1  54e  WPA2 CCMP  PSK  mgts15   
     00:19:E1:FF:B2:81  -69  52  0  0  10  54e. WPA2 CCMP  MGT  Beeline_WiFi_WPA   
     00:19:E1:FF:B2:80  -68  49  0  0  10  54e. OPN  Beeline_WiFi   
     00:19:E1:01:11:B1  -69  35  0  0  10  54e. WPA2 CCMP  MGT  Beeline_WiFi_WPA   
     E0:CB:4E:6B:D1:B4  -69  29  0  0  11  54e  WPA  TKIP  PSK  fd57bb   
     00:19:E1:01:11:B0  -69  38  0  0  10  54e. OPN  Beeline_WiFi   
     00:19:E1:00:58:71  -70  43  0  0  10  54e. WPA2 CCMP  MGT  Beeline_WiFi_WPA   
     58:23:8C:04:20:19  -71  8  0  0  6  54e  WPA2 CCMP  PSK  Tech_D0003498   
     00:19:E1:00:A0:C0  -71  2  0  0  1  54e. OPN  Beeline_WiFi   
     00:19:E1:02:4F:E1  -71  4  0  0  10  54e. WPA2 CCMP  MGT  Beeline_WiFi_WPA   
     00:19:E1:00:58:70  -72  37  0  0  10  54e. OPN  Beeline_WiFi   
     D4:BF:7F:00:FB:6C  -71  20  0  0  5  54e  WPA2 CCMP  PSK  onlime   
     58:23:8C:81:AA:0B  -73  3  0  0  1  54e  WPA2 CCMP  PSK  Tech_D0022503   
     FC:75:16:01:7E:38  -71  8  0  0  11  54e. WPA2 CCMP  PSK  interaffairs1   
     C0:70:09:FA:80:6C  -76  4  0  0  11  54e  WPA2 CCMP  PSK  mgts73   
     00:19:E1:00:D5:41  -74  11  0  0  10  54e. WPA2 CCMP  MGT  Beeline_WiFi_WPA   
     00:19:E1:00:FD:71  -73  36  0  0  10  54e. WPA2 CCMP  MGT  Beeline_WiFi_WPA   
     00:19:E1:00:FD:70  -74  38  0  0  10  54e. OPN  Beeline_WiFi   
     D4:BF:7F:00:A1:6C  -75  3  0  0  13  54e  WPA2 CCMP  PSK  onlime32   
     4C:5E:0C:BB:D6:17  -75  1  1  0  1  54e. WPA2 CCMP  PSK  AQUA-TORG   
     00:19:E1:01:08:E0  -76  27  0  0  10  54e. OPN  Beeline_WiFi   
     C0:70:09:FA:63:78  -76  3  0  0  1  54e  WPA2 CCMP  PSK  mgts69   
     00:1F:CE:4F:2F:9E  -77  2  0  0  1  54e  WPA2 CCMP  PSK  MY_MGTS   
     00:19:E1:01:08:E1  -77  28  0  0  10  54e. WPA2 CCMP  MGT  Beeline_WiFi_WPA   
     00:19:E1:00:D5:40  -74  29  0  0  10  54e. OPN  Beeline_WiFi   
       
     BSSID  STATION  PWR  Rate  Lost  Frames  Probe   
       
     02:2D:5D:BA:E1:B7  2C:76:8A:01:DE:F2  -67  0 - 1  82  25  HP01DEF2   
     02:29:59:05:A0:51  2C:76:8A:01:EE:06  -63  0 - 1  69  37   
     02:2F:0F:AE:44:A9  2C:76:8A:02:AC:AB  -71  0 - 1  62  50 
    
    то очень ладе не плохой.
     
  2. Biship

    Biship Member

    Joined:
    30 Jan 2012
    Messages:
    37
    Likes Received:
    15
    Reputations:
    0
    Канал в ардампе выставляй фиксировано -c Х где Х - номер канала. так и в точках ориентироваться легче и качество сигнала понять можно,а когда адаптер постоянно сканирует сеть по всем каналам трудно оценить качество приема той или иной сети, бывает еще так, что ты видишь точку доступа а она тебя нет, тут надо навестись антенной для хорошего приема и передачи сигнала, ни в коем случае не повышать уровень излучаемой мощности твоего адаптера это неправильно просто будешь сильнее "срать" в эфир и все. Делай хорошую направленную антенну и в путь.
     
  3. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Сколько могут стоить нормальные минеатюрные антены. И обязательно минеатюрные, я даже боюсь представить , что подумают люди, увидев меня с антеной с компом (ноутбуком) и с wifi адаптером, это же сразу в палицию позвонят.
     
  4. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    С каналом я так и делаю в левом верхнем углу его видно, он зафиксирован.
     
  5. Biship

    Biship Member

    Joined:
    30 Jan 2012
    Messages:
    37
    Likes Received:
    15
    Reputations:
    0
    К 100 должен стремится RXQ , этот столбец отображается только когда ты на конкретном канале, т.е. airodump-ng -c 1 mon0 -a, будет показаны точки 1-го кнала и качество их приема, мощность передачи это мощность передачи, она лишь говорит о том как близко к тебе сеть, но не о том сколько пакетов ты соберешь, сеть может быть и с высокой энергией а качество приема сигнало мало, т.е. многие пакеты теряются, при настройке линков иногда даже уменьшают излучаемую мощность чтобы повысить качество принимаемого сигнала.
     
    #85 Biship, 12 May 2015
    Last edited: 12 May 2015
  6. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    т.е. увеличивая мощность сигнала, автоматически уменьшается качество приема и отдачи, получается надо искать такую называемую "Золотую середину"
    У меня получается ловит сильный источник, а отдает он хреновасто?
     
  7. Biship

    Biship Member

    Joined:
    30 Jan 2012
    Messages:
    37
    Likes Received:
    15
    Reputations:
    0
    Тут принцип мегафона (матюгальника) у тебя есть мегафон, я тебя слышу, у меня нет, ты меня не слышишь. Следовательно мы не можем обмениваться информацией, и установить обмен так как не можем договориться о рукопожатии (хендшейк). Наоборот тоже самое... Нужно искать токи или настраиваться антенной так чтобы и тебя и ты слышал и все будет оки. Еще бывает засада точку видно норм, а колиенты видны фигово... В общем смастери антенну с нормальным усилением и дело пойдет. Для начала советую двойной патч, он прост в изготовлении и дает неплохой прирост в усилении относительно пипеток, а там уже и сам поймешь что к чему.
     
  8. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Кстати, вот что выдала та команда:
    Code:
     CH  2 ][ Elapsed: 0 s ][ 2015-05-12 22:37   
       
     BSSID  PWR  Beacons  #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
       
     00:18:B0:EE:FD:01  -63  2  0  0  1  54e. WPA2 CCMP  MGT  Beeli
     00:18:B0:EE:FD:00  -63  2  0  0  1  54e. OPN  Beeli
     02:29:59:05:A0:51  -1  2  0  0  10  11 . OPN  HP01E
     00:19:E1:00:58:71  -70  2  0  0  10  54e. WPA2 CCMP  MGT  Beeli
     00:19:E1:FF:B2:71  -61  2  0  0  1  54e. WPA2 CCMP  MGT  Beeli
     00:19:E1:FF:B2:70  -60  3  0  0  1  54e. OPN  Beeli
     D4:BF:7F:0B:EE:DC  -60  4  0  0  2  54e  WPA2 CCMP  PSK  onlim
     00:19:E1:00:A0:C0  -72  2  0  0  1  54e. OPN  Beeli
     00:19:E1:00:2C:21  -59  2  0  0  1  54e. WPA2 CCMP  MGT  Beeli
     00:19:E1:00:2C:20  -59  3  0  0  1  54e. OPN  Beeli
     00:19:E1:02:0B:90  -62  2  0  0  10  54e. OPN  Beeli
     00:19:E1:00:58:70  -70  3  0  0  10  54e. OPN  Beeli
     00:19:E1:02:4F:E1  -70  3  0  0  10  54e. WPA2 CCMP  MGT  Beeli
     00:19:E1:02:4F:E0  -69  3  0  0  10  54e. OPN  Beeli
     00:19:E1:00:E5:31  -55  3  0  0  10  54e. WPA2 CCMP  MGT  Beeli
     00:19:E1:00:E5:30  -55  3  0  0  10  54e. OPN  Beeli
     00:19:E1:00:D5:41  -75  2  0  0  10  54e. WPA2 CCMP  MGT  Beeli
     E0:CE:C3:C7:D1:B3  -60  4  0  0  11  54e  WPA2 CCMP  PSK  AKADO
    
    В основном видно что наиболее частый канал 10, поэтому вибираю именно его
    Code:
    root@kali-Linux:~#  airodump-ng -C 10 mon0 -a
    Checking available frequencies, this could take few seconds.
    Done.
    No valid frequency given.
    
    Только результат какой-то не такой, какой хотелось бы видеть.
     
  9. Biship

    Biship Member

    Joined:
    30 Jan 2012
    Messages:
    37
    Likes Received:
    15
    Reputations:
    0
    ошибся малосьть не стал исправлять, нужно вводить маленькую буку с вот так: airodump-ng -c 1 mon0 -a
     
  10. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    То что сам пойму это было бы ну просто СУПЕР. А вот с антеной есть у вас ссылка на какую-нибудь хорошую так сказать проверенную?
     
  11. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Да верно и я тоже просто скаптровал не проверев, да теперь сканируется:
    Code:
     CH 10 ][ Elapsed: 24 s ][ 2015-05-12 22:44 ][ fixed channel mon0: -1   
       
     BSSID  PWR RXQ  Beacons  #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
       
     02:2D:5D:BA:E1:B7  -1  0  127  0  0  10  11 . OPN  HP01DEF2   
    ------> 02:2F:0F:AE:44:A9  -1  0  153  0  0  10  11  OPN  HP02ACAB   
     02:29:59:05:A0:51  -1  0  113  0  0  10  11 . OPN  HP01EE06   
     00:19:E1:00:E5:31  -56  11  159  0  0  10  54e. WPA2 CCMP  MGT  Beeline_WiFi_WPA   
     00:19:E1:00:2C:20  -56  0  1  0  0  1  54e. OPN  Beeline_WiFi   
     00:19:E1:00:E5:30  -56  11  157  0  0  10  54e. OPN  Beeline_WiFi   
     E0:CE:C3:C7:D1:B3  -58  0  1  0  0  1  54e  WPA2 CCMP  PSK  AKADO-D1AD   
     00:19:E1:01:11:B1  -61  24  127  0  0  10  54e. WPA2 CCMP  MGT  Beeline_WiFi_WPA   
     00:19:E1:00:2C:21  -60  0  2  0  0  1  54e. WPA2 CCMP  MGT  Beeline_WiFi_WPA   
     00:19:E1:01:11:B0  -62  28  139  0  0  10  54e. OPN  Beeline_WiFi   
     90:94:E4:87:D8:90  -62  0  3  0  0  6  54e  WPA2 CCMP  PSK  interaffairs1   
     00:18:B0:EE:FD:01  -63  0  0  0  0  1  54e. WPA2 CCMP  MGT  Beeline_WiFi_WPA   
     00:19:E1:FF:B2:71  -63  0  2  0  0  1  54e. WPA2 CCMP  MGT  Beeline_WiFi_WPA   
     00:19:E1:FF:B2:70  -64  0  2  0  0  1  54e. OPN  Beeline_WiFi   
     D4:BF:7F:0B:EE:DC  -65  0  2  0  0  2  54e  WPA2 CCMP  PSK  onlime16   
     00:19:E1:02:4F:E1  -67  32  130  0  0  10  54e. WPA2 CCMP  MGT  Beeline_WiFi_WPA   
     00:19:E1:02:0B:90  -67  34  142  0  0  10  54e. OPN  Beeline_WiFi   
     00:19:E1:FF:B2:80  -66  30  141  0  0  10  54e. OPN  Beeline_WiFi   
     00:19:E1:FF:B2:81  -66  30  127  0  0  10  54e. WPA2 CCMP  MGT  Beeline_WiFi_WPA   
     00:19:E1:02:0B:91  -67  28  137  0  0  10  54e. WPA2 CCMP  MGT  Beeline_WiFi_WPA   
     28:C6:8E:5D:C1:6E  -67  0  1  0  0  5  54e  WPA2 CCMP  PSK  chuvanometers   
     58:23:8C:04:20:19  -67  0  2  0  0  6  54e  WPA2 CCMP  PSK  Tech_D0003498   
     E0:CB:4E:6B:D1:B4  -67  10  116  0  0  11  54e  WPA  TKIP  PSK  fd57bb   
     00:19:E1:00:58:70  -69  7  149  0  0  10  54e. OPN  Beeline_WiFi   
     00:19:E1:00:58:71  -67  28  142  0  0  10  54e. WPA2 CCMP  MGT  Beeline_WiFi_WPA   
     00:19:E1:02:4F:E0  -67  7  130  0  0  10  54e. OPN  Beeline_WiFi   
     D4:BF:7F:00:A1:6C  -68  0  1  0  0  13  54e  WPA2 CCMP  PSK  onlime32   
     FC:75:16:01:7E:38  -69  0  8  0  0  11  54e. WPA2 CCMP  PSK  interaffairs1   
     E8:BE:81:3E:46:09  -69  0  1  0  0  6  54e  WPA  CCMP  PSK  stream-51   
     14:DA:E9:80:09:DC  -73  39  100  0  0  8  54e  WPA  TKIP  PSK  Asus   
     00:19:E1:00:FD:71  -72  0  98  0  0  10  54e. WPA2 CCMP  MGT  Beeline_WiFi_WPA   
     00:19:E1:00:D5:41  -73  23  104  0  0  10  54e. WPA2 CCMP  MGT  Beeline_WiFi_WPA   
     00:19:E1:00:D5:40  -73  29  123  0  0  10  54e. OPN  Beeline_WiFi   
     00:19:E1:00:FD:70  -73  0  120  0  0  10  54e. OPN  Beeline_WiFi   
     58:6D:8F:A5:7C:33  -76  0  1  15  0  9  54e  WPA2 CCMP  PSK  Sundukovy   
       
     BSSID  STATION  PWR  Rate  Lost  Frames  Probe   
       
     02:2D:5D:BA:E1:B7  2C:76:8A:01:DE:F2  -67  0 - 1  10  131  HP01DEF2   
     02:2F:0F:AE:44:A9  2C:76:8A:02:AC:AB  -61  0 - 1  12  153   
     02:29:59:05:A0:51  2C:76:8A:01:EE:06  -57  0 - 1  23  121  HP01EE06 
    
    Получается я выбрал самый "говняный"?
     
  12. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Да все так и есть, но я тоже не просто выбрал с 1 по 3, ведь только на них есть клиенты, на других нету, а без клиентов я так понимаю шансов поймать хендшейк нету, так?
    А сама антена нужна, чтобы услышать клиентов?
    Ведь я думал не может же так быть, сегодня я ловил до 90 роутеров, 90 это три экрана 15-и дюймовых в полный размер, и не может же быть такого, что ни к одному нет клиетов? или я опять что-то путаю?
     
  13. Biship

    Biship Member

    Joined:
    30 Jan 2012
    Messages:
    37
    Likes Received:
    15
    Reputations:
    0
    Вот простая и проверенная антенна, только при изготовлении антенн самое главное АККУРАТНОСТЬ. Размеры нужно стараться выдержать максимально близко к размерам в чертежах. http://www.lan23.ru/wifi/DPatch12/dp12.html и http://www.lan23.ru/forum/showthread.php?t=7995
     
  14. Biship

    Biship Member

    Joined:
    30 Jan 2012
    Messages:
    37
    Likes Received:
    15
    Reputations:
    0
    Хендшейк можно добывать самому отключая клиента и ловя повторную авторизацию клиента и можно ловит по принципу рыбалки: выставил антенну в окно и ждешь, часа за два три пара хендшейков точно свалится, ведь кто то подключается к сетям.
     
  15. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    А если покупные антены, они как лучше или похуже (может они там из дешегого материала сделаны поэтому хуже), а "работаю" не дома не хочу вообще "палить", ментов еще натравят, всякое может быть, поэтому осторожно занимаюсь этим делом.
     
  16. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Да но я не могу же 50 окон с командой airodump-ng -a -d 02:2F:0F:AE:44:A9 -c 10 -w testcap mon0 открыть, получается я могу примерно за 2-3 наблюдать и пытаться их отключить, только как показывает практика я этого сдеалть не могу из-за этогой ошибки с отключением. то что мне пишет каждый раз 21:29:09 No such BSSID available. Мне надо ее как-то исправить. Может конечно с антеной получиться?
     
  17. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Думаю что вот этаантена подойдет: http://
     
  18. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    3,309
    Likes Received:
    32,953
    Reputations:
    75
    Василий-Шишкин, в крайнем случае можно усилить пипетку куском фольги (я себе из сока «Садочок» локатор сделал))
    Согни на 90° и ~4 см от антенны
     
  19. saldan061

    saldan061 New Member

    Joined:
    13 May 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Всем здрасьте )).Вопрос по Риверу.Выдает ошибку "wps transaction failed (code 0x2)".
    Свисток тп-линк tl-wn722n,сборка BT5R3.Kali чет не ставится на флешку,был старый дистрибутив БТ.Прошел на ура,wep ломал с gerix-wifi.С ривером все время ошибка 0х2 или 0х3.Что это значит?
    0х3 я так понимаю,блокируется WPS на точке.
     
    #99 saldan061, 13 May 2015
    Last edited: 13 May 2015
  20. Bolzen

    Bolzen New Member

    Joined:
    13 May 2015
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток!
    Задумался над вопросом качества сигнала и потери в антенно-фидерном тракте из-за большой длинны фидера к антенне. Поэтому назрел вопрос, есть ли адаптеры (с режимом мониторинга и поддержкой kali), которые управляются и/или питаются по ethernet технологии? Чтобы задействовать utp кабель длинной около метров 200-300 (вывести на крышу), тем самым исключить потери в АФТ.
     
    #100 Bolzen, 13 May 2015
    Last edited: 13 May 2015