Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Какой чипсет? Какие дрова?

 

Видел какой-то софт, но он только информацию от точке показывал. У меня самого N95, если бы был, то он уже стоял у меня, но я даже GPS с NetStumbler связать не смог(((
Спроси у Elvis'а

 

чипсет ахеровсовский, AR5007EG, все асусы новые на ем
на еее 900 пробовал, запускается номана BT 3 , все шаги проходят как надо-
айрмон, дампинг а вот аутенификация AP что под виндой ( Airowizard ), что под линухом не идет.
может, точки у меня такие партизанские?
Хотя аутенификация вываливается после сотни опросовс АП с сабжем
no such bssid avilable
примерно так.
не достает расстояния?
power вроде 20

 

У меня на ноутах всезде тачпады не пахали но уменя это не парило. На нынешнем Msi Wind U100 пашет в TXT Frame Bufer ну а дальше в настройках строк выбираю пункт 1 (не 0, а именно 1) и пашет.

Кстати... "power вроде 20" Как я понимаю, Это не качество связи, это скорее мощьность на которой вJOBбывает точка доступа. Потому, как гуляя с нетбуком по району, у меня ниже 90 PWR Никогда не опускалась ни в каких скан утилитах (чип Ralink- USB). Но при этом качество приема некоторых, оставляло желать лучшего. Просто часто (читай редко но должно быть часто) мощность ограничивают дабы злобные варвайдеры не ломали сеть. Один фиг не нужна мощность при работе сети в пределах комнаты. Смысл в том, что если удасться все вскрыть в т.ч. и пад админа на дступ к точке (если он не дефолтный) то тогда можно поднять сигнал...

 

прочитал все 140 страниц "фака" поумнел,но целый день сидел
ZENON а что, в настройках точки можно регулировать уровень\мощность сигнала?
это где такая строка,подскажи

 

подскажите плз начинающему вардрайверу))), где мона достать дрова с поддержкой monitor mode для atheros AR5007EG для linux mandriva???

 

такая опция есть далеко не во всех точках доступа, только в достаточнго дорогих

к сожалению пока нигде, только ndiswrapper, там соответственно без поддержки RFMON

 

Все вопросы по линукс системам тут: https://forum.antichat.ru/thread58182.html

 

[root@localhost ~]# airmon-ng


Interface Chipset Driver

wlan0 ath5k_pci - [phy0]

[root@localhost ~]# airmon-ng start wlan0


Interface Chipset Driver

wlan0 ath5k_pci - [phy0]/usr/sbin/airmon-ng: line 338: /sys/class/ieee80211/phy0/add_iface: Нет такого файла или каталога
mon0: unknown interface: Нет такого устройства

(monitor mode enabled on mon0)

[root@localhost ~]#

почему так??(почему mon0, ведь в интерфейсе он пишет wlan0)
и что нуна сделать?))

 

Packet injection with Intel PRO/Wireless 4965 AG or AGN.Intel PRO/Wireless 4965 AG or AGN работет инжект пакетов.
На написание данного небольшого мануальчика меня подвигло то,что в рунете нет ни одного мана по тюнингу Intel PRO/Wireless 4965 AG or AGN для нужд вардрайвера.Всё нижеописаное будет 100% верно для данной карты в ОС OpenSuSE 11.Ну начнём.......
Для начала у вас должны быть установлены исходники ядра. У меня ядро

simplehost:~ # uname -a
Linux simplehost 2.6.25.5-1.1-pae #1 SMP 2008-06-07 01:55:22 +0200 i686 i686 i386 GNU/Linux

Далее качаем фирмварь для нашей карты

wget http://www.intellinuxwireless.org/iwlwifi/downloads/iwlwifi-4965-ucode-228.57.2.21.tgz

Идём в /lib/firmware/ и удаляем прошивку которая стоит по-умолчанию.С ней ни airodump-ng ни aireplay-ng у меня не работали.
Распаковываем скачанную фирмварь в /lib/firmware/
Далее качаем

http://www.orbit-lab.org/kernel/compat-wireless-2.6/2008/08/compat-wireless-2008-08-06.tar.bz2

Распаковываем в свой каталог.В моём случае это /root/ (и ненадо мне говорить,что это признак дурного тона).

tar -jxf compat-wireless-2008-08-06.tar.bz2

Качаем патчи

wget http://pastebin.com/pastebin.php?dl=f315e382c -O iwl4965-led_fix.patch
wget http://pastebin.com/pastebin.php?dl=f7bc96631 -O iwl4965-injection.patch
wget http://patches.aircrack-ng.org/mac80211_2.6.26-wl_frag.patch

Копируем их в папку с compat-wireless-2008-08-06
И патчим

patch -p1 < iwl4965-led_fix.patch
patch -p1 < iwl4965-injection.patch
patch -p1 < mac80211_2.6.26-wl_frag.patch

Затем

make
make install
make unload
rmmod iwl4965 iwlcore mac80211 cfg80211
echo options iwl4965 swcrypto=1 disable_hw_scan=1 >> /etc/modprobe.d/options
modprobe iwl4965

Далее качаем и устанавливаем ИЗ ИСХОДНИКОВ!!!!!
Сначала libnl-1.1(ищем сами).
./configure
make
make install

Затем iw (ищем на www.aircrack-ng.org)
make
make install

Ну и aircrack-ng-1.0-rc1
make
make install

Всё.Теперь airodump-ng ловит data-пакеты,а aireplay-ng инжектит пакеты.
Проверяем

simplehost:~ # ifconfig wlan0 down
simplehost:~ # airmon-ng start wlan0


Interface Chipset Driver

wlan0 Intel 4965 a/b/g/n iwl4965 - [phy0]
(monitor mode enabled on mon0)

simplehost:~ #airodump-ng mon0

CH 2 ][ Elapsed: 2 mins ][ 2008-11-21 08:56

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:60:B3:47:73:7F 171 145 9 0 9 54 WEP WEP
00:19:5B:E1:E0:20 172 358 0 0 6 54. WPA TKIP PSK
00:1A:5A:00:30:82 171 168 207 1 1 54 WPA TKIP PSK
00:141:49:A7:62 171 205 0 0 1 54. WPA2 CCMP PSK <length: 8>
00:1C:F0:9F:81:43 169 58 129 0 6 54. WPA CCMP PSK
00:02:CF:7C:55:4E 165 4 0 0 1 54 WPA TKIP PSK
02:19:5B:C1:BD:8E 165 54 0 0 11 54 WEP WEP <length: 6>
02:02:CE:A8:12:45 -1 62 220 0 6 11 WEP WEP
00:1A:50:00:2C:9A -1 0 120 0 1 -1 WPA <length: 0>
00:1A:50:00:2C:A6 -1 0 3 0 7 -1 WEP WEP <length: 0>

BSSID STATION PWR Rate Lost Packets Probes

00:1A:5A:00:30:83 00:30:4F:4F:8C:83 -1 6- 0 0 188
(not associated) 00:1A:73:1E:55:4C 165 0- 1 0 2
(not associated) 00:19:7D:6A6:74 169 0- 1 0 3
(not associated) 00:19:7D:8C:2F:80 170 0- 1 0 11
(not associated) 00:1E:4C:08:0A:46 166 0- 1 0 1

Имена точек доступа я убрал,по понятным причинам.
Теперь пробуем инжект

simplehost:~ # aireplay-ng -9 mon2
09:04:46 Trying broadcast probe requests...
09:04:48 Injection is working!
09:04:48 Found 1 AP

09:04:48 Trying directed probe requests...
09:04:48 00:1A:50:00:30:82 - channel: 1 - 'xxxxxx'
09:04:54 Ping (min/avg/max): 4.000ms/4.000ms/4.000ms Power: 177.00
09:04:54 10/30: 30%

09:04:54 Injection is working!


Работает!
Сегодня чего то слабовато.Обычно 3-4 точки инжектит.Обычно скорость 500pps.
P.S. В Network Manager уберите галочку с wireless enabled перед всеми манипуляциями.
Удачи.Надеюсь этот мануальчик будет полезен.

 

У тебя как я понял стоит Mandriva 2009,там родной драйвер от Atheros для линух ath5k,
для подержки monitor mode надо поставить драйвера от Madwifi,они же стоят и в BT3(madwifi-ng 0.9.3.).
И все будет работать,и RFMON и injection.

 

Elvis000, вопрос по поводу AiroWizard - есть встроенный ateros5007 и usb Alfa h-ка, так вот, для азарос перелапатил все дрова иннета, но прога так и не запускает aiserv-ng, вернее говоря только на секунду и выбивает, к тому же только в Viste, в ХР даже прога не запускается... Для Alf-ы еще не пробывал...
Можешь помочь решить эту заморочку(вроде где-то читал что дядя Nazir приветствует Atheros-кие вай-фай-ки)...

 

Античатовцы у меня вот такой вопрос:
Имеется ноут с Express Card разьемом. Какую карту посоветуете(USB или ExpressCard) которая имеет разьем для подключения антенны(ну и чтобы с софтом проблем не было)? Просто припаять антенну в свою DWA 643 я не смог))
Заранее благодарю!

 

Вот тебе лучшая карта на Express и USB:
Ubiquiti 300mW Express card G/B.
Alfa 500mW usb card.
Обе с конекторами для антенн.
С софтом в линухе проблемм не будет,в виндовс скорей всего будут проблеммы и немалые)).
Хотя просто сканить эфир пойдет)).
П.С.= а софт для чего???))

 

Для вардрайва собственно, сниффер и расшифровщик пакетов) если под линукс софт и дрова для Alfa 500mW есть то тогда я ее покупаю)

 

В BT3 airodump-ng не ловит пакеты. Просто сохраняет шапку заголовка и всё. Kismet при этом пакеты хватает. Режим мониторинга включен. Пробовал и напрямую запускать и цеплять к airserv-ng - он коннектится, но результат тот же.
Что может быть не так?

PS
AR5007EG

 

dr.Faust
а значения PWR и RXQ нормальные? исли хотя бы 10- 10 тогда вперед а если 1-1 тогда три недели ловить векторы будешь

 

и еще, запусти просто из пакета spoon wep? посмотрев предварительно мак товарища кисметом.
и покури.
у меня тоже были опр. проблемы с дампом- а эта штука делает автоматом.
Чес слово- огромными красными буквами для новичков нада куда- нить пихнуть 6)

 

Отличные - сижу в одном метре от точки.

 

Видимо стоит - 26 шрифтом и ярко красные-мигающими, потому, что я и сейчас не понял, что надо запустить т из какого пакета.