Сорри за капс =) но первый пакет, передаваемый в эфир, имеет направление от клиента к точке - клиент сообщает точке о своём желании подключиться, . Ну чисто логически даже если подумать, не точка же заставляет клиента к себе подключиться? =) По поводу полей в окне вайршарка - хз, почему оно так, может, у меня какое-то своё мировосприятие, и у компов тоже, но нетбук мой иногда путает источник и приёмник пакетов. Всмысле, устройство, пославшее пакет, пишет в Destination, и наоборот. Не исключаю, что здесь такая же история... Либо здесь какая-то особая, уличная магия, и слышно клиента, при этом не слышно точки. Если окажется в итоге так - приношу свои извинения, был неправ.
Правильно, но к самому 4-way handshake этот первый пакет от клиента отношения не имеет. Handshake начинается с ответа точки на этот запрос от клиента.
Окей, убедил =) Тогда приношу свои извинения. Только в таком случае, я вообще не понимаю, в чём проблема... Как может ловиться только 2 и 4 пакеты отсутствовать 1 и 3 при условии того, что точка слышима в эфире, и сигнал достаточно уверенный
Ситуация очень странная, я же пишу. Он там в первом посте со скриншотами еще cap-файл приложил. Так вот там есть и data пакеты от точки и probe response от нее...в общем, все ловится, кроме eapol 1 и 3
Стоп... Попробуем начать с самого начала... Хоть и ловятся 2 и 4 пакеты, что должно, по идее ,подтверждать, что всё ок работает, но всё же, может стоит сначала проверить, как работает инъекция? И работает ли вообще:
У меня проблема. Запускаю ривер и пишет: Switching mon0 to channel 1 Switching mon0 to channel 2 Switching mon0 to channel 3 Так до бесконечности... Что за ерунда???
Прочитай тут что ли. Тема про reaver тут. PS Можно задать номер канала и SSID точки доступа: # reaver -i mon0 -b 00:01:02:03:04:05 -c 11 -e linksys Тогда прыжков по каналам не будет.
Я теперь сделал по хитрее, выписал все команды в текстовой документ, чтоб уж точно не ошибиться в очередности и правильности. Делаю тупо скопировать - вставить. Действия такие: Запустился BT теперь уже с LiveCD (чтобы все было по умолчанию) - Открываю терминал и ввожу поочередно. Code: [B]airmon-ng[/B] (адаптер определился как wlan0) [B]airmon-ng start wlan0[/B] [B]airodump-ng mon0[/B] (точки просканировались, моя точка на 11 канале) Закрываю терминал и открываю новый. [B]airodump-ng -c 11 -w sigmatika --bssid F8:D1:11:2F:79:06 mon0[/B] Далее отключаю клиента когда он появился. aireplay-ng --deauth 10 -a F8:D1:11:2F:79:06 -c DC:2B:61:43:A8:39 mon0 Делаю все шаг за шагом с обоими адаптерами и с новым стартом системы. DC:2B:61:43:A8:39 - это клиент мой айфон. TPlink его сразу обнаруживает, а Альфа нет, иногда нужно или очень долго ждать или самостоятельно отключать - включать соединение с точкой в самом айфоне, после этой процедуры Альфа обнаруживает клиента. Тот линукс был на флешке, я его форматнул, да и на самом деле врядли это поможет, в BT альфа 100% должна работать. Я все больше склоняюсь к браку как это не печально, или может новые версии альф пошли, может в них что-то нахимичили. Вообщем думаю не заморачиваться и продать Альфу, как WiFi адаптер она работает прекрасно) После продажи этой думаю взять еще одну. Другого выхода я думаю нет. Ну не хочет она работать, насильно не заставишь
Моет ваш iphone работает с тоской доступа в n диапазоне wi fi? Тогда понятно почему его тп-линк видит, а альфа нет.
Вот наверно где собака порылась!! Благодарю вас! Альфа же работает в диапазонах "b/g" а мой айфон скорее всего в "n", от сюда поэтому и все эти проблемы.. Подключил старенький КПК с своей точке, тот видимо в "b/g", альфа моментально выловила хендшейк в BT! Получается что если альфа не обнаружила клиентов (или плохо обнаруживает) значит они в диапазоне "n" и с ними мне только работать TP-Link ом и никак по другому?
Приходила такая мысль,но ведь он утверждает,что в другом дистре(airslax?) хендшейки ловятся сразу с этой же альфой! Поэтому отбросил эту идею...
В настройках точки доступа выстави,чтобы она работала только в b/g диапазоне,и повтори процедуру довли хендшейка с айфоном. Ну в любом случае мне все равно будет непонятно,как у тебя альфа нормально работала в другом дистрибутиве с этой же альфой и с этим же айфоном?... Кроме того,ты не ответил на мой вопрос по поводу мощности.
Вот и мне это не понятно как тогда получилось, ведь все время экспериментировал только со своим айфоном. не зглючиложе меня, фиг знает, в любом случаи ОГРОМНОЕ Вам Klaatu и user100 спасибо за то что участвовали в разрешении моей проблемы а именно в моих собственных ошибках, сам виноват в этих проблемах, я новичек и в этих делах еще толком не понимаю, буду дальше курить мануалы, особенно про дипазоны b/g/n Спасибо!
Погоди,куда же ты убегаешь,ведь проблема еще не решена! Мне уже тоже интересно стало в чем же там дело. Сразу скажу,что на проблему с железом это совсем-совсем не похоже. Так что не факт,что замена карты поможет. Лучше действуй согласно разработанному плану - ставь в точке b/g и проверяй. Ну и по поводу мощности я спрашивал- тоже жду ответ...
С точкой доступа попробую выставить в b/g. На счет мощности то сейчас вот так: Code: root@bt:~# ifconfig eth0 Link encap:Ethernet HWaddr 28:92:4a:52:95:53 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:48 Base address:0x8000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:32 errors:0 dropped:0 overruns:0 frame:0 TX packets:32 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3801 (3.8 KB) TX bytes:3801 (3.8 KB) wlan0 Link encap:Ethernet HWaddr 00:c0:ca:65:bd:3d UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) root@bt:~# iwconfig lo no wireless extensions. wlan0 IEEE 802.11bg ESSID:off/any Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm Retry long limit:7 RTS thr:off Fragment thr:off Encryption key:off Power Management:off eth0 no wireless extensions. root@bt:~# написано - IEEE 802.11bg а в том конфиге - IEEE 802.11bgn Может это встроенный ноутовский который просто не поддерживается BT?? Сам я ничего не менял в мощности, боюсь накрутить лишнего..
Погоди, я ничего не понял. Если то был ноутовский адаптер (на том скриншоте, где 0dbi), то почему его сейчас не видно в iwconfig?
Не знаю влияет это или нет, но сейчас я гружусь со сборки LiveCD R2, а тот конфиг я делал на установленном на ноут R3, сейчас R3 я снес, так как нужно винду поставить параллельно с BT , а ее рекомендуют первой установить. Так вот он как есть конфиг, после старта R2 ввел команды и получил это. Выставил в точке доступа bg, применил настройки - перезагрузил. С айфоном всеравно не прокатывает, а с КПК прокатывает, хендшейк вылавливается.
Ну ерунда какая-то получается Как долго ты пробуешь долбать deauth-ом? Давай попробуй так: while true; do aireplay-ng -0 1 -a MAC_AP -c MAC_STA mon0; sleep 7; done; И пусть покрутится так с минут 10. Если оно клиентов подключенных не сразу видит, может через время оно словит и хендшейк. Проследи, что айфон постоянно пытается переподключиться. Кстати, кроме айфона и кпк еще есть девайсы? Также нужно попробовать снова с флешки airslax(или в каком дистре там у тебя все работало?), чтобы убедиться что там действительно все работает. Просто этот момент меня лично сильно сбивает с толку.
