Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

У меня аналогичная проблема. Практика показала, что для того, чтобы разговорить AP нужно перехватить хотя бы один data-пакет во взламываемой сети. В моем случае, для этого пришлось ~2'ое суток (круглосуточно) мониторить взламываемую WiFi-сеть (больно молчаливая попалась AP).

 

Мдя...Ты ловил его:
aireplay-ng -2 -a <bssid MAC address> -d FF:FF:FF:FF:FF:FF -m 68 -n 68 -t 1 -f 0 <interface>??
Я пол дня сидел...ничего нет...

To All:
Есть еще варианты разговорить точку? (Шифрование WEP с фильтрацией MAC)

 

Все.. получил 128-битный ключ сети.
Почеловечески поменял мак, как написано на madwifi.org, поймал один пакетик размером 86..и, посылая его, существенно ускорил получение ivs... на 105000 пакетах примерно получил ключ.
Всем спасибо

 

Elvis000

Попробовал, и увидел, что эта утилита еще менее удобна для вардрайвера, чем Boingo (рад буду, если меня переубедят в этом). Утилита WiFi Hopper 1.2 не только не имеет тех возможностей, которые мне хотелось бы видеть в менеджере WiFi-подключений, но она не имеет даже тех удобств для вардрайвера, которые присутствуют в Boingo (например: настройка режима получения IP-адреса для каждого WiFi-подключения)... Во всяком случае, я этой функциональности не нашел... С другой стороны, в утилите WiFi Hopper 1.2 тоже нашлась пара фишек, которые я был бы рад видеть в искомом менеджере WiFi-подключений.

 

Похоже, мне удалось найти более-менее подходящий менеджер WiFi-соединений (судя по его описанию): Plug and Browse. Сайт разработчиков утилиты: http://www.interactive-studios.net . Сейчас скачаю ее и буду тестировать, а потом отпишусь о результатах. Кстати, я не видел этой утилиты в соответствующем топике по программам для WiFi-сетей, так что можно ее туда добавить.

 

Пришел к выводу, что с ноутбуком особо не побегаешь по городу в поиске WiFi-сетей, т.к. это не удобно. Стал задумываться о покупке более миниатюрного устройства. Подскажите, плиз, какую сотку/смартфон/коммуникатор/PDA лучше взять для вардрайвинга. Основные требования:
1) Наличие встроенных модулей WiFi и GPS;
2) Наличие хорошего софта для вардрайвинга;
3) Удобство в работе;
4) Желательно как можно более продолжительная работа от батарей.
5) Как можно более дешевый (но хороший). Имеющуюся сумму денег не указываю, т.к. хочу просто посмотреть: в какую сумму может обойтись данное устройство.

 

Oleg_SK, Смотря, чем конкретно заниматься...
Из своего опыта могу сказать о таких устройствах, как:
PSP(игровая присатвка) для вардрайвинга я ее использовать не собирался, но в итоге, нашел видео по припаиванию пигтейла, подключил внешнюю антенну и иногда пользуюсь в машине как сканером wi-fi сетей из софта только сканеры...(
Кпк на базе линукса(типа старого доброго Sharp Zaurus), возможность установки некоторых прог под linux, таких как кисмет, нмап итд...
Nokia(Интернет таблетки, типа 880 или 770 точно не помню модель) они тоже на базе линукса, и также есть возможность установки кисмета и др. программ, стоят не очень дорого.
С кпк и коммуникаторами под WM, могут возникнуть некоторые проблемы со стамблерами, не навсех адаптерах они работают, сниферов же под WM есть довольно таки много, кучу пакетов конечно не насобираешь, но можно поперехватывать cookies файлы...
Сам сейчас пользуюсь Asus p535, софта довольно таки много, стоит несколько сканеров, пару сниферов, стамблеры к сожалению не работают с адаптером marvell(
вообщем полноценных развернутых атак с него провести не удасться.
Если же собираешься смотреть что то из коммуникаторов, то примерно нужно расчитывать на 15-16к минимум, интернет таблетки от Nokia стоят гдето в районе 8-10к, также можно посмотреть субноут от Asus eeepc(так помойму) стоит 9-10к, вообщем смотри и решай сам...

 

Мдя, пользоваться этой глючной тулзой не буду. Кстати, нормального кряка к ней не нашел, а тот что скачал через осла на проверку оказался заразой (причем пытавшейся поставить свой драйвер...).

 

m0le[x]

Предпологается использовать его для обнаружения WiFi-сетей, и сбора необходимого для взлома кол-ва пакетов данных. Хотя, если с его помощью можно будет взломать WEP-ключ, то это будет просто здорово. А если еще можно будет залезть в эту сеть, с целью разведки ее рессурсов, то это будет вообще супер!

 

Oleg_SK eee pc покупай

 

Ну тогда действительно, твой выбор eee pc, помоему это самое оптимальное решение...

 

m0le[x]
Karantin
Благодарю за инфу! Кстати: какой WiFi-адаптер стоит в eee pc? Смогут ли с ним работать утилиты типа: airmon-ng, airodump-ng, aireplay-ng и т.п.?

 

На форуме eeeuser.com, видел пост, пишут что бт отлично на нем работает для вардрайвинга, но всеравно лучше проверить...

 

The BackTrack development crew added eeepc drivers to the latest BackTrack 3 beta.
Wifi injection works, and most amazingly....Compiz works out of the box with the USB version of bt3 beta..

Лично у меня с bt live usb которая не было проблем. Вот ман по установке:
http://techdu.de/2008/04/12/how-to-install-backtrack-30-on-the-eee-pc/

 

m0le[x]
Karantin
Благодарю за инфу!

 

У меня возникли проблемы с использованием утилит-анализаторов WiFi-сетей. Нужно сказать, что у меня сложилось впечатление, что эти утилиты (во всяком случае те, которыми я пытался воспользоваться) еще толком не отлажены. Причем это относится как к утилитам работающим под Win32, так и работающим под Linux. Итак, у меня возникли следующие проблемы:
1) Утилита Network Stubmler 0.4.0 может не корректно определять тип шифрования трафика в WiFi-сети. Например: в моей WiFi-сети используется метод шифрования WPA-PSK, а эта утилита ошибочно определила его как WEP…
2) Не запускается утилита Kismet, входящая в состав CD-диска BackTrack 3 Beta. Во всяком случае, окно сканера показывающее найденные WiFi-сети не появляется...
3) Также проблемы возникли и c WiCrawl. Началось все с того, что эта утилита на отрез отказывается видеть какие-либо сетевые интерфейсы на моем ноутбуке, если перед ее запуском не попытаться запустить утилиту Kismet. Далее, после того как ее удалось запустить, с ней возникли проблемы аналогичные тем, которые были с утилитой Network Stubmler.
IMHO, было бы понятно (и простительно) если бы проблемы возникали в тех местах программ, которые мало кто использует, и по этому эти багги до сих пор небыли выявлены. Однако когда багги с ходу начинают лезть в основных режимах работы программ, то как спрашивается это называется? IMHO, программистам-разработчикам этих программ не стоило позориться, выкладывая свою стряпню для всеобщего доступа не проведя нормальной отладки своих продуктов! Итак в связи с вышеизложенным у меня возник вопрос: существует ли вообще более-менее нормально работающий сканер WiFi-сетей?

 

Вот с этим я готов очень серьезно поспорить!!( Не стоит оскорблять программистов, и их продукты только из-за того, что не получилось запустить программу, во первых если программа существует и ей пользуются люди, значит она работает, и прежде чем делать такие громкие высказывания, следует разобраться в проблеме. Кисмет это один из лучших инструментов вардрайвера во всем мире, к тому же он абсолютно бесплатен!!! Разработчики не имеют с этого ни цента, так что, повторяю, не стоит про них такое говорить!
В данном случае могу посоветовать, сначала перевести адапетр в режим мониторинга, программой airmon-ng, а потом еще раз попробовать запустить Кисмет.
Насщет НетСтамблера, это не баг!!! нетстамблер не определяет шифрование, он просто показывает его присутсвие! и всернавно это отличный сканер беспроводных сетей.
Писать софт для вардрайвинга, очень сложно, так как идет привязка к дровам железа итд... В первую очередь, нужно очень тонко настраивать как и оборудование, так и софт, для правильной работы, это то же не очень простое дело, в котором нужно долго и упорно разбираться...

 

m0le[x]
Хоршо, возможно я погорячился.

Что касается определения типа шифрования утилитой Network Stubmler 0.4.0: в ее окне есть колонка Encryption. Если как следует из ваших слов эта утилита не определяет тип используемого шифрования, а лишь определяет его наличие, то зачем же она выводит в этой калонке название метода шифрования? По идее в этом столбце должен быть отображен статус шифрования (например галачкой, при наличии шифрования). В общем, это обсолютно не интуитивно понятный подход...

Что касается утилиты Kismet, то ее так и не удалось запустить. Режим мониторинга включал следующими командами:
airmon-ng stop ath0
ifconfig wifi0 down
airmon-ng start wifi0
Кстати, похоже что при запуске эта утилита самостоятельно включает режим мониторинга. Опишу мои действия при запуске этой утилиты, т.к. возможно сам что-то неправильно делаю:
После запуска утилиты появляется окно, в котором предлагается выбрать нужный сетевой интерфейс. Для выбора даются два пункта:
1) wifi0
2) ath0
Пробывал выбирать оба варианта, но безрезультатно. Заметил, что если выбрать сетевой интерфейс wifi0, то появляется еще один сетевой интерфейс ath1, и для него включается режим мониторинга. На этом работа утилиты заканчивается. Если снова запустить ее, то в окне, в котором предлагается выбрать нужный сетевой интерфейс, присутствуют уже три пункта:
1) wifi0
2) ath0
3) ath1

 

Oleg_SK напомни какая у тебя карта. Ты пробовал airowizard под Виндоусом?

 

В моем ноутбуке стоит WiFi-сетевуха: Atheros AR5007EG. Что касается утилиты airowizard, то я сейчас использую в качестве сканера именно ее (сборка 250). Меня не устраивает в ней то, что в ней время от времени глючит итоговый список найденых AP: выводится пустой BSSID для AP.