Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Проблема такая, скачал BT, проверил контрольную сумму, все ок, залил на флешку, врубаю ноут, выскакивает экран с выбором запуска и все. Черный экран и по нулям. Тоже самое и с CD версией. Ноут Asus X50N

 

Ситуация:
Расшифровал WEP ключ для одной из wifi сетей (с целью выхода через нее в инет), расположенной в соседнем доме от меня. Подключение к ней успешно установил (уверенное соединение на 36-54mbit в winXP и ubuntu), однако dhcp сервера в сети не оказалось. Узнал используемый диапазон ip и прописал себе статический адрес из него + пару внешних dns - доступа в инет не появилось, icmp не ходит (в том числе на конкретные ip). Просмотрел порядка 1000 уже расшифрованных data пакетов от клиентов и точки доступа через tcpdump - в нем видны многочисленных запросы от клиентов на 80 порты различных веб-серверов (внешних) + активный p2p трафик, соответственно выход в инет у клиентов все-таки есть

Вопросы:
- возможен ли вариант, что имеется фильтрации по mac/ip на точке доступа, при условии что подключение к ней установить удалось без подмены mac и с левым статическим ip (из того же диапазона, что у других клиентов) и что будет, если я возьму mac + ip существующего клиента сети (не будет ли конфликта ip адресов)?
- как можно определить шлюз в данной сети (например по дампу трафика), если он имеется, кроме полного перебора 255 вариантов вида 192.168.1.*?

 

При фильтрации по мас устновить подключение к точке не удалось-бы. Мас и ip можно взять и попробывать например когда клиента не будет в сети, либо выбить его из сети и занять его место, продолжая его досить.

Шлюз врятли будет отличным от типа 192.168.1.1

зы Вообще как вариант, можно разузнать, что за провайдеры обслуживают тот дом, посетить их домашние страницы и подробнее разузнать о структуре сети.

 

ALAY
Удалось подключиться к сети с "правильными" mac и ip (специально подождал, пока клиент с такими же данными перестанет генерировать трафик), однако это все равно не дало нужного эффекта
При помощи wireshark смог определить, что выше я несколько ошибся:
я считал, что перехватил исходящие запросы на 80ку к внешним вебсерверам, однако оказалось, что это не так - перехвачены ТОЛЬКО ответы от веб-серверов с 80 порта, приходящие на клиентские машины сети
Кроме того удалось установить, что 192.168.1.1 является локальным dns сервером в данной сети и вероятно по совместительству и шлюзом...
Однако сейчас это уже не так важно, поскольку успешно получен доступ в еще одну wifi сетку, где таких проблем с выходом в инет не наблюдается, хотя и там пришлось прописывать статику + мак-адрес одного из существующих клиентов.
В любом случае спасибо за ответ (при возможности поставлю + в репутацию, ибо в данный момент имею возможность выставить лишь +0)

 

Посоветуйте wifi карту pcimcia которя на prisme или atherose имеющая встроеную антену и выход на внешнию. и цена не дароже 1000руб.

 

_SEREGA_,
PheeNet WL-0011M
Цена: 735 р.
Чипсет: Atheros
Разъем под внешнюю антенну: MMCX

 

здрасте

у меня есть прога, wireshark ил в прошлом этернал, кто подскажет как ее юзать, ниодого толкового мануала не нашел к сожалению. или есть более просты методы "подсмотра чужего трафика?"
да кстати есть бт3, правда на флешке, так что если есть какой линукс-вариант и при чем в портабл версии то буду благодарен.

 

1mm0rt3s, а в чем проблема то? Жмешь Capture > Interfaces > Выбираешь беспроводной интерфейс и жмешь Start.

 

Не где немогу найти N конектор! подскажите

 

_SEREGA_, в любом радиомагазине или на рынке можно найти, если уж с радиодеталями в твоем городе так туго, то заказывай в Чип и Дипе:
http://www.chip-dip.ru/catalog/show/1290.aspx

 

Народ подскажите как в Bt3 подключиться к ви фи сетке (ключи уже есть) что бы запустить снифер, если связку кисмет и вифизоо то трафик криптованый нет смысла а если через вланасистент то после кисмета или с ним он не работает а если сразу запускаю его просит ключ ввожу но нет конекта, но предположим конект будет вифизоо сниферит только если кто использует устройство он ничего не показывает без кисмета и замкнутый круг

 

user_bad, кроме вланасистент, там есть еще один менеджер подключения, попробуй через него(не помню точно как называется)
Покрайней мере у меня все отлично работало(http://forum.antichat.ru/thread63594.html), после подключения к сетке, запустил кисмет и вайфайзу.

 

У меня в backtracke тоже не получается подрубится
пишет влан асистант conection failed!
а менеджером непонятно пользоватся!

хочется поюзать wifizoo и metasploit!

 

да там есть кде влан подключатель но то же не получилось под виндой захожу и подключаюсь но никак не поймаю какие ип-шники там ходят, захожу под маком клиента

 

еще по ходу вопрос возник, беру капы аиродампом из под БТ3 там есть хандшейк этот кап хочу под виндой проанализировать на предмет поиска ключа пишет что нет хандшейка в этом пакете хотя имя сети т.е. ссид видит, еще вопрос нашел ключ в впа пакете далее от этой же АП беру новый кап с хандшейком а там этот ключ не подходит, может для разных маков разные ключи а???? это касаемо ВПА

 

user_bad,
А чем ты в винде анализировал, если Wireshark'om то там есть фильтр, и хэндшэйки можно отфильтровать, попробуй этот же cap в BT3 проверить?
WPA может использовать и режим 802.1x, когда у разных пользователей разные ключи, а в PSK один ключ на всех пользователей.

 

не в винде аиркраком хотел, а вирешайком не знаю как это сделать, а про разные ключи хорошо так как я пробовал тогда подключаться не правильно, а где посмотреть режим 802.1х, кисметом или чем

 

да в БТ3 эти пакеты виден хандшаке

 

может кому будет интересно! но попробовал на одном компе стоит аиродумп и захватывает трафик впа точки доступа а с другого я пытаюсь подключиться к этой точке не зная пароля (т.е. набираю цифры или буквы от фонаря) и получаю на первом т.е. аиродумпе хандшаке и свой левый ключ который никаким боком ни к чему не подключает вопрос ПОЧЕМУ!!!

 

потомочту ты этот левый ключ послал на точку по arp протоколу
а аирдамп ловит arp пакеты т.е аутентификацию и у тебя загорается wpa handshake!
airdump не знает правильный ключ или нет! он ловит аутиентификацию т.е arp пакеты в каторых закриптован ключ!