Взлом беспроводных сетей

очень хорошая схема, вот тут эта схема интерактивна: https://forum.antichat.ru/thread42372.html или сразу тут: http://www.wirelessdefence.org/Contents/Wireless%20Pen%20Test%20Framework.html

kalpsik очень хорошо, что ты развиваешь раздел, спасибо, но, сначала, поищи по форуму то что хочешь опубликовать, если нет такого публикуй, а если найдешь не в том разделе, попроси ответственного за раздел модератора перенести тему.

Ответственный за раздел Alexsize

 

подскажите плиз где взять специальные дрова для чипсета Realtek RTL8187 usb adapter

 

Я студент из Казахстана. У нас тут в общаге инет Wi Fi. Провайдер megaline.kz. Подключается без пароля, потомтребует интернет лог и пасс, который берется с покупной карточки. Цена прямо таки бешеная - около 100 руб за 500ед(ок 4 часов). Лог из 7 цифр, пасс из 10. Есть предложения по взлому или расшифровке алгоритма карт? помогите, плиз. Буржуи все деньги выкачивают у студентов

 

ну тут отношение в вайфаю косвенное я бы сказал, тебе нужно веб форму брутить как вариант, сгенерирую файл с 7 и 10 значными числами, web brute force (http://forum.antichat.ru/showpost.php?p=1153962&postcount=1) и вперед)) может даже прокатит

 

Уважаемые, какие возможности будет иметь злоумышленник проникший в мою вай фай сеть, если у меня в сети несколько компьютеров, которые подключены к роутеру, шифрование WEP, траффик шифруется SSl,то есть тот же каин не увидит там ничего ,кроме, может быть, ARP-сертификатов?

 

А студенту из казахстана советую посмотреть что летит в эфире эттерсапом, либо вайршарком) просканировать на наличие людей) ну дальше ход мысли я думаю понятен)

 

можете принять за ламера, - но непонятен. если возможно, поподробнее и с пояснениями
заранее спасибо

 

после того как подключился к вафле, не авторизуясь в веб-панели, запусти сниффер, трафик весь открыты, есть вероятность того что сможешь чтото перехватить сниффером типа wireshark и commview wifi

 

Здравствуйте. Помогите пожалуйста разобраться
Поймал рядом с домом точку доступа без шифрования, но со скрытым ESSID.Сигнал -40 дб. Клиентов около десятка. Отключил одного из клиентов, словил ESSID - оказалось что это наностейшн провайдера SkyLink. Никогда не слышал что SkyLink раздает интернет по WiFi Я взял себе mac адрес клиента, но подключиться не смог.
Пишет: "не удалось получить IP адрес". Если прописать статический, пишет: "проверка ассоциации с точкой доступа" и на этом зависает. Какие там могут быть системы защиты? Может нужно постоянно досить легального клиента?

ОС: BackTrack 5
Софт: aircrack
Адаптер Alpha AWUS036H
Антенна: Самодельная Yagi 7 элементов

 

Вариант №1 - кроме МАС надо взять и IP клиента, по крайней мере проснифить сеть, какие там вообще адреса встречаются и присвоить себе похожий, например если адреса клиентов вида 172.16.0.22, то, соответственно, и себе выбрать схожий, правильно указать маску подсети и адрес шлюза. Проверка ассоциации с ТД происходит пингованием шлюзов.

Вариант №2 - кроме, непосредственно подключения к ТД требуется авторизация наподобие "ключика", соответсвенно, пока не авторизуешься - шлюзы не доступны.

ЗЫ. у меня тоже под боком такая ТД есть, никакого шифрования, в открытую пашет, но не подпускает, сволочь..

 

Я пытался узнать ip клиентов с помощью Kismet. У всех пишет по нулям.
А что за ключик, можно поподробнее?

 

Имелся в виду HotSpot.
После подключения к такой точке, требуется залогиниться на специальной страничке. После этого открывается длступ в инет.
Такую точку можно и дома сделать на прошивках dd-wrt, open-wrt.
Иногда и на оригинальных прошивках такая фича имеется.

 

Так в том то и дело, что я даже подключиться не могу, пишет "проверка ассоциации с точкой доступа" а потом выдает что-то вроде "не могу ассоциироваться" Может надо ждать пока клиент выйдет из сети и взять его адреса?

 

На счет ключика я, возможно, и не прав... а вот айпишники лучше смотри Wireshark-ом.
Он тебе и айпи и МАС покажет.

 

Все-таки похоже, что в той сети нет DHCP и чтобы прошла ассоциация, нужно прописать адрес шлюза. Провел дома эксперимент - создал программно ТД без DHCP и пробовал подключиться. Подключиться удалось только когда прописал в качестве адреса шлюза адрес интерфейса ТД. В остальных случаях ассоциация не проходила.

 

Я долго думал спрашивать или нет и все-таки решился. Ситуация очень похожая. Дело такое: есть беспроводная сеть, шифрования нет, перехватывать пакеты можно сколько угодно, но подключиться никак не выходит, DHCP нет, соответственно, все надо писать ручками, я уже перепробовал все, что знал, и МАС менял, и IP прописывал, и шлюз наугад. Проблематика в том, что точка к себе не пускает вообще, т.е., не происходит ассоциация, ладно, халявнфй инет, ладно локалка, черт с ними, но ведь даже не дает соединиться, и это БЕСИТ.

Спецы, отзовитесь, вот что такого может быть наворочено, что точка отвергает все запросы на подключение, при том, что МАС подменен на клиентский, АйПи произвольный, аналогичный клиентскому, сигнал вполне удовлетворительный -87-90 Дб

 

просто не дает соединения или ошибка?

 

Ошибок никаких не выдает, просто "Не удалось подключиться". Ну, винда это по-своему говорит, Линух по-своему - Не удалось подключиться к точке доступа, но суть одна - не подключается и все тут. В том то и интрига.

Может я не правильно определяю ручные настройки TCP-IP?
Вот смотрите: сама ТД имеет IP адрес 172.16.29.1, у клиентов адреса вида 172.16.29.33, маскаподсети получается 255.255.0.0, верно? Шлюз не всегда сама ТД, я это понимаю, но шлюз на данном этапе не важен, главное, чтоб подключиться, а будучи внутри сети можно все найти, НО...

ЗЫ. Wicd говорит: Connection failed. Could not contact the wireless access point

 

Вообще-то шлюз нужен для подключения, если в сети нет DHCP. В Wicd даже есть такая настройка "Пинговать шлюз при статическом IP для проверки ассоциации".

Я тут пришел к выводу, что подключиться не получается по какой-то из этих причин (может все сразу):

1) Точка просто тебя не слышит. Очень часто было такое, что сигнал вроде бы пишет хороший, а не подключается, пока сигнал не вырастет хотя бы на пару децибелл. Такая проблема была с открытыми домашними сетями на роутерах Dlink

2) Нет DHPC. Чтобы подключиться нужно знать шлюз.

3) Стоит фильтрация по MAC. Я пытался вышибать клиента в сети, про которую писал, но это получается очень редко, т.к точка вещает в частный сектор на приличном расстоянии и у всех стоят узконаправленные антенны. А с 2 одинаковыми маками не пускает.

Поправьте меня, если я не прав.

P.S В сети про которую я писал, локальный IP выдается DHCP (все таки поймал пару DHCP пакетов). Интернет раздается по PPPoE. Также как и Kosmaty, могу ловить пакеты а подключиться нет.

 

Вижу что заглохла тема, но все равно напишу.
Вобщем, добил я эту точку. Оказалось, местный провайдер раздает инет в коттеджный поселок. Авторизация по PPPoE + фильтрация по mac. Послушав эфир, выяснил ip адреса клиентов(провайдер дает белые ip) и подключился по http к одному из них. Там была клиентская точка с AirOS. Используя известную уязвимость спер учетку и только тогда смог подключиться.

P.S Печально, что провайдер дерет бешеные деньги за свой инет, но никак не заботится о безопасности клиентов...