вот такая же история и у меня на нескольких сетях(свой слава богу без проблем на хэндшейк раскрутил,а вот остальные че то не работают)
к своему роутеру кто подключен клиентом? трафик есть по вай-фай? deauth даешь на мак-адрес клиента или бродкастные? параметры с которыми вызываешь aireplay-ng укажи
Я подключен с другого ноута. Если про "data", то там 0 всегда почему то у меня по всем BSSID'ам. По маку клиента. aireplay-ng --deauth 10 -a (bssid) -c (client) mon0 Что-то не так делаю?
Вот это непонятно. Зафиксируй airodump-ng на BSSID своего роутера (емнип ключ --bssid <bssid>) и ищи трафик. Как появятся данные - появятся и хш. Возможно у тебя роутер настроен на такой канал, что airodump его не слышит. роутер не 802.11n случайно? здесь все правильно. см.выше
теща, спасибо, я уже это смотрел. Но там же про WEP. Или ты имеешь в виду внизу ссылка на видео по WPA? Так я и его смотрел уже и делал всё по нему. Не получилось тоже. Мм... Не знаю, роутер d-link dir-300. А что если роутер 802.11n, то он не ломается?? Или другим путем как-то?
В общем сломал я всё-таки свой роутер Прошло всё абсолютно ровно. Подключил другой ноут к роутеру и включил фильм онлайн, чтобы трафик шел. И нормально поймал хэндшейк и расшифровал. gpuhash, тебе отдельное спасибо за подсказки и направление меня в нужное русло! А то сидел бы до сих пор и мучался. Т. е. получается, что: 1. все точки в моём радиусе не имеют подключенных клиентов в момент, когда я их мониторю. 2. они имеют подключенных клиентов, но моя wifi-карта улавливает роутер, но не улавливает клиентов? (мне кажется такого не может быть) 3. моя wifi-карта может принимать, но не осиливает отдавать данные роутерам в радиусе действия? (но тогда почему же трафик не видно ни на одном из роутеров) Я думаю ПЕРВЫЙ вариант - все точки, которые видит airmon-ng, просто включены, но к ним не подключено ни одного клиента. Я прав? И ещё: нашел на e-bay USB адаптор на чипсете Realtek RTL8187L. Он есть в списке поддерживаемых: http://forum.antichat.ru/showpost.php?p=546172&postcount=2 Имеет смысл его приобрести?
я в принцепе тоже такого мнения! ну ситуация очень кривая!на точке 2 клиента делал иньекцию туда и туда и хендшэйк за 1час так и не уловился хотя дата пакеты сыпались как с неба...
почему тогда хэндшэйк не собираеться?ведь трафик идет от 2 клиентов значит он полюбомц должен перехватиться да и связь с точкой в предела 60-65 ДБи этого предостаточно и клиентов точно так же слышно хорошо!бывало связь и похуже и все ок получалось а тут прям как будто точка мухлюит
а вот у меня с точки хендшейки перестали ловится, когда она перешла на 12 канал.вроде как пакеты сыпятся, а хендшейка нет.может смена на 12 канал как то повлияла....
не у меня точка на 7 канале! кстате пробовал еще софтинку "gerix wi-fi cracker"ну принци ее "замена набора команд руками" и она тоже не собирает хэндшэйк!кстате а софтина прикльная очень много времени экономит!
по тому что ты точку не вырубил , а трафик он всегда идти будет точку нада вырубить досить до тех пор пока она не зависнет , или другой вариант висеть на канале пока клиент не подключется сам - уточнение , сам ето в том смысле если он вводит пароль вручную , если пароль сохранен - не получиться ...... вывод бомбить точку пока она вобще не пропадет !!!! .....
первое второе тоже может быть если клиенты далеко. ведь точка доступа (или роутер) и мощу имеет побольше, и антенну получше чем какой-нить клиентский ноутбук или смартфон. кроме того учитывая что у вай-фай каналы перекрываются по частоте (не перекрываются только 1,6 и 11) если много точек работает там в эфире такая каша будет что вообще хрен разберешься что ты там наловил
ну ведь иньекция проходит отлично и все вроде как на вид работает!(кстате эфир у меня не засран точек мало и все на разных каналах)
какая разница какой там ефир итп ...... 1. если влом играться скачай вифивай 2. есть прикрепленная тема со всеми командами и описанием 3. ето уже обсуждалось как минимум 2 раза в етом топике ..... еще раз повторюсь точку нужно вырубить , и клиенты отключатся
В процессе авторизации между клиентом и точкой доступа происходит процедура 4-стороннего EAPOL-хендшейка. Чтобы было что атаковать в случае с WPA/WPA2-PSK необходимо иметь хотя бы два первых кадра EAPOL-хендшейка - первый с ANonce от точки доступа (Station) и второй от клиента с SNonce/MIC. Т.е. слышать надо обоих и желательно получше, т.к. если в наличии хендшейк только из двух кадров и один из них испорчен - пароль не подберется даже если он есть в словаре. Подробнее о 4-стороннем EAPOL хендшейке можно погуглить или почитать вот здесь или в других местах.
