[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Alexsize, 11 Sep 2007.

Thread Status:
Not open for further replies.
  1. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    вот такая же история и у меня на нескольких сетях(свой слава богу без проблем на хэндшейк раскрутил,а вот остальные че то не работают) :(
     
  2. gpuhash

    gpuhash Elder - Старейшина

    Joined:
    22 Sep 2011
    Messages:
    491
    Likes Received:
    2,158
    Reputations:
    97
    к своему роутеру кто подключен клиентом? трафик есть по вай-фай? deauth даешь на мак-адрес клиента или бродкастные? параметры с которыми вызываешь aireplay-ng укажи
     
  3. snakemc

    snakemc New Member

    Joined:
    16 Dec 2010
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    Я подключен с другого ноута.

    Если про "data", то там 0 всегда почему то у меня по всем BSSID'ам.

    По маку клиента.

    aireplay-ng --deauth 10 -a (bssid) -c (client) mon0

    Что-то не так делаю?
     
  4. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    советую сюда глянуть https://forum.antichat.ru/thread153326.html
     
  5. gpuhash

    gpuhash Elder - Старейшина

    Joined:
    22 Sep 2011
    Messages:
    491
    Likes Received:
    2,158
    Reputations:
    97
    Вот это непонятно. Зафиксируй airodump-ng на BSSID своего роутера (емнип ключ --bssid <bssid>) и ищи трафик.
    Как появятся данные - появятся и хш. Возможно у тебя роутер настроен на такой канал, что airodump его не слышит. роутер не 802.11n случайно?


    здесь все правильно. см.выше
     
    #3545 gpuhash, 16 Dec 2011
    Last edited: 16 Dec 2011
  6. snakemc

    snakemc New Member

    Joined:
    16 Dec 2010
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    теща, спасибо, я уже это смотрел. Но там же про WEP. Или ты имеешь в виду внизу ссылка на видео по WPA? Так я и его смотрел уже и делал всё по нему. Не получилось тоже.

    Мм... Не знаю, роутер d-link dir-300. А что если роутер 802.11n, то он не ломается?? Или другим путем как-то?
     
  7. snakemc

    snakemc New Member

    Joined:
    16 Dec 2010
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    В общем сломал я всё-таки свой роутер :)
    Прошло всё абсолютно ровно.
    Подключил другой ноут к роутеру и включил фильм онлайн, чтобы трафик шел. И нормально поймал хэндшейк и расшифровал.

    gpuhash, тебе отдельное спасибо за подсказки и направление меня в нужное русло! А то сидел бы до сих пор и мучался.

    Т. е. получается, что:
    1. все точки в моём радиусе не имеют подключенных клиентов в момент, когда я их мониторю.
    2. они имеют подключенных клиентов, но моя wifi-карта улавливает роутер, но не улавливает клиентов? (мне кажется такого не может быть)
    3. моя wifi-карта может принимать, но не осиливает отдавать данные роутерам в радиусе действия? (но тогда почему же трафик не видно ни на одном из роутеров)

    Я думаю ПЕРВЫЙ вариант - все точки, которые видит airmon-ng, просто включены, но к ним не подключено ни одного клиента. Я прав?

    И ещё: нашел на e-bay USB адаптор на чипсете Realtek RTL8187L. Он есть в списке поддерживаемых: http://forum.antichat.ru/showpost.php?p=546172&postcount=2
    Имеет смысл его приобрести?
     
    #3547 snakemc, 16 Dec 2011
    Last edited: 16 Dec 2011
  8. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    а если на точке 2 клиента кого из них deauth проводить?у кого лучше сигнал или обоим сразу?
     
  9. snakemc

    snakemc New Member

    Joined:
    16 Dec 2010
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    Я думаю, без разницы.
     
  10. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    я в принцепе тоже такого мнения!
    ну ситуация очень кривая!на точке 2 клиента делал иньекцию туда и туда и хендшэйк за 1час так и не уловился хотя дата пакеты сыпались как с неба...
     
  11. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    конечно без разницы хоть 10 клиентов вы точку вырубаете
     
  12. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    почему тогда хэндшэйк не собираеться?ведь трафик идет от 2 клиентов значит он полюбомц должен перехватиться да и связь с точкой в предела 60-65 ДБи этого предостаточно и клиентов точно так же слышно хорошо!бывало связь и похуже и все ок получалось а тут прям как будто точка мухлюит
     
  13. KUKLOVOD2

    KUKLOVOD2 Banned

    Joined:
    12 May 2011
    Messages:
    88
    Likes Received:
    7
    Reputations:
    1
    а вот у меня с точки хендшейки перестали ловится, когда она перешла на 12 канал.вроде как пакеты сыпятся, а хендшейка нет.может смена на 12 канал как то повлияла....
     
  14. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    не у меня точка на 7 канале!
    кстате пробовал еще софтинку "gerix wi-fi cracker"ну принци ее "замена набора команд руками" :D и она тоже не собирает хэндшэйк!кстате а софтина прикльная очень много времени экономит! :rolleyes:
     
  15. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    по тому что ты точку не вырубил , а трафик он всегда идти будет точку нада вырубить досить до тех пор пока она не зависнет , или другой вариант висеть на канале пока клиент не подключется сам - уточнение , сам ето в том смысле если он вводит пароль вручную , если пароль сохранен - не получиться ......
    вывод бомбить точку пока она вобще не пропадет !!!! .....
     
  16. gpuhash

    gpuhash Elder - Старейшина

    Joined:
    22 Sep 2011
    Messages:
    491
    Likes Received:
    2,158
    Reputations:
    97
    первое
    второе тоже может быть если клиенты далеко. ведь точка доступа (или роутер) и мощу имеет побольше, и антенну получше чем какой-нить клиентский ноутбук или смартфон.

    кроме того учитывая что у вай-фай каналы перекрываются по частоте (не перекрываются только 1,6 и 11) если много точек работает там в эфире такая каша будет что вообще хрен разберешься что ты там наловил
     
  17. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    ну ведь иньекция проходит отлично и все вроде как на вид работает!(кстате эфир у меня не засран точек мало и все на разных каналах)
     
  18. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    какая разница какой там ефир итп ......

    1. если влом играться скачай вифивай
    2. есть прикрепленная тема со всеми командами и описанием


    3. ето уже обсуждалось как минимум 2 раза в етом топике

    ..... еще раз повторюсь точку нужно вырубить , и клиенты отключатся
     
  19. snakemc

    snakemc New Member

    Joined:
    16 Dec 2010
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    А разве роутер не транслирует своих подключеных клиентов через себя?
     
  20. gpuhash

    gpuhash Elder - Старейшина

    Joined:
    22 Sep 2011
    Messages:
    491
    Likes Received:
    2,158
    Reputations:
    97
    В процессе авторизации между клиентом и точкой доступа происходит процедура 4-стороннего EAPOL-хендшейка. Чтобы было что атаковать в случае с WPA/WPA2-PSK необходимо иметь хотя бы два первых кадра EAPOL-хендшейка - первый с ANonce от точки доступа (Station) и второй от клиента с SNonce/MIC. Т.е. слышать надо обоих и желательно получше, т.к. если в наличии хендшейк только из двух кадров и один из них испорчен - пароль не подберется даже если он есть в словаре.

    Подробнее о 4-стороннем EAPOL хендшейке можно погуглить или почитать вот здесь или в других местах.
     
    #3560 gpuhash, 17 Dec 2011
    Last edited: 17 Dec 2011
Thread Status:
Not open for further replies.