Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Да кстати а когда я уверен что у меня есть в словаре пас от точки а аиркряк выдает "passphrase not in dictionary" что бы это могло значить))

 

Это значит что хендшейк - плохой. Нужно его либо изучить под микроскопом в Wireshark чтобы убедиться в этом, либо снять новый, желательно полный (все 4 пакета EAPOL).

 

я кажись понял в чем проблема) так понимаю BSSID чуствителен к регистру. я писал имя точки доступа с маленькой буквы)))) есть еще вопрос: хочу я узнать пароль точки на 5 канале но на 5 канале еще 4 точки помимо моей цели. выбираю 5 канал жду клиента который подключиться. появляется клиент, как мне узнать что он подключился именно к той точки которую я ломаю а не к любой другой из четырех?? и вот еще-вайфай роутер раздает связь на пиличное растояние а от клиента информацию можно перехватить ток на растоянии на которое может передать инфу его вайай модуль или радиус такой же как и у роутера???

 

ESSID чувствителен к регистру. Мало того, бывают элементарные подлянки - например юзер мог добавить в конце ESSID пробел. Выяснить правильный ESSID можно открыв файл в Wireshark и пристально изучив beacon frame. Если beacon frame нет - беда, нужно достоверно знать ESSID с учетом регистра, иначе пароль не будет найден даже если он есть в словаре.

А в чем проблема, тот же aircrack-ng показывает хендшейки каких сетей есть в файле. Если у точек одинаковые ESSID - не беда, смотрим на BSSID (MAC-адрес точки) и вычисляем по нему.

Как правило клиента "услышать" сложнее чем точку из-за малой мощности его вай-фай и фиговенькой антенны (особенно если это смартфон). Здесь надо или подбираться ближе к клиенту или использовать хорошую направленную антенну.

 

вот пример - точка называется скажем "home" словарей со словами типа- "home123 home561 home-184" нету же, ну или у меня нет а есть программы которые сгенерируют подобного рода пароли?? качал от куда ток можно словари набрал 2гб у кого больше есть может поделитесь?

 

John Riper. ... Чтоб запустить, просто john. Можно генерить что угодно. На форуме тема полностью раскрыта ...

 

Подскажите плз загрузил бт на дискету грузанул из биоса все норм, поймал нужный хеш а также запустил функцию чтоб все сети что рядом он брутил, вырубил бук случайно, скажите сохранилось ли что я поймал, и где глянуть логи и хеш который я словил??????? Помогите плз срочно надо

 

Не понятно, что запускал ? Если типа besside-ng , то всё пишется в файлы - wpa.cap и wep.cap

 

А где эти файлы искать?

 

В директории откуда запускал комманду, вероятно в $HOME тоесть в /root

find / -name "*.cap" -ls
Найдёт вообще ВСЕ файлы с расширением .cap

 

А как эти файлы залить на обменник?

 

Здравствуйте! Подскажите как установить дрова на ВТ 5 для адаптера TP - WM7200ND
Спасибо!

 

андрей1981, может WN7200ND ? если да то они уже вшиты в BT5R2
По крайней мере Aircrack работает, остальное может глючить.

 

да конечно они может и есть но при вводе iwconfig не определяет адаптер в чем может быть проблема???

 

PHP:

root@bt:~# iwconfig

wlan0     IEEE 802.11bgn  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:on

root@bt:~# airmon-ng


Interface    Chipset        Driver

wlan0        Ralink RT2870/3070    rt2800usb - [phy0]

 

я вт запускаю с виртуала из под винды на оракле может из-за нее не видно адаптера???

 

Не может а точно. С этого и надо было начинать, это совсем другая проблема.
VirtualBox не канает нужна VMware.

 

ну я уже ставлю!

 

там далее ни каких доп. настроек не требуется? я просто первый раз с Линухом работаю.

 

Здравствуйте.

Вопрос 1. подскажите при просмотре сетей через airodump-ng (в ubuntu11.10) их вылазит слишком много и я не могу видеть клиентов которые к ним подлючены, та область где должны показаться подключенные клиенты просто сползает в низ за пределы(скро естественно не помагает)))) пробовал airodump blablabla | more но тоже без успехов, как варианта фильтровать их конечно как то... но хочеца что бы сразу видеть все сети и всех клиентов на них!!

Вопрос 2. если к AP не подключен никто... значит шансов 0???
или сигнал от AP на много сильней чем от клиента и мне нужно быть просто ближе к точее? потому что 20 сеток и 0 клиентов... выглядит как то странно) все что ли через провода сидят на них))) адптер юзаю встроенный так что внешнююю антену я тут не куда не всуну....


Также буду благодарен за ссылку на модель МОЩНОГО usb адаптера
который без проблем работает с aircrack-ng

Буду благодарен за помощь! и советы!