Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

[Вопросы:] Появилась необходимость в сниффере Wi-Fi сетей. Имеется usb адаптер TP-Link TL-WN321G подходит ли он для сканирования и перехвата пакетов? Подскажите актуальный сниффер/сканер Wi-Fi сетей.

Щупал немного софт:
- СommView for wifi (Не видет адаптер TP-Link TL-WN321G)
- Wireshark (Так же не видет адаптер. Возможно я что-то не так делаю...)

[Задача:] Собрать все необходимые данные о ближайших точках доступа для дальнейшего перехвата пакетов и поиска уязвимостей.

 

Работать будет. Но поймать с ним удастся только пару-тройку близких сеток. Попробовать можно. Что касаемо программ под Win, то это "фу", кака. Пробовали CommView for WiFi? Тогда ищите поддерживаемые адаптеры там же, на сайте: тык. Оттуда же можно скачать утилитку для проверки совместимости адаптера и проги. Ссылка. Если хотите сделать всё "по-уму", то ставьте какой-нить линукс... BackTrack 5 R3, к примеру. Там почти всё нужное уже есть.
Тут расписано про установку драйверов RT73 на линукс.

 

У меня в доме он ловит 20-30 запароленных точек.

 

Столкнулся с таким интересным вопросом на который бы хотелось получить какой то ответ. Дома есть и Настольный компьютер и ноутбук, обоими можно собирать пакеты. Но вот возникла мысль а какие модели Ноутбуков или даже Нетбуков способны делать брут по словарю для WPA/2 какие скорости они выдают? Допустим сейчас проверял скорость перебора на ПК составляет всего 100 в секунду, а на ноутбуке 1000 (тем более спустя минут десят сам перезагружается и брут не возможно продолжить) Так от вопрос есть ли смысл брать ноутбук или нетбук именно для перебора и какие скорости они у вас показывают?. И еще а никто не задумывался нет ли случайно некого небольшого девайса который всю мощь для перебора берет на себя? Допустим подключил к слабенькому пк, а к нему этот небольшой девайст и этот девайс напрягается и делает перебор как в одной из тем тут под 75 000 - 90 000 паролей в секунду?

 

а по мне вполне нормально как wpe так и wpa все прекрасно работает и собирает, проблем нет =) Причем одна из не многих программ которая действительно работает. т.е. это для ярых фанатов win. И без изврата с установкой виртуальной машины )

 

По первой части - ни какого смысла брать нет, если графика интегренная - полная чепуха, если даже дискретная, то все равно больших скоростей перебора не даст.

По второй части - собственно, часть ответа уже дана, этот загадочный девайс для высокой скорости перебора паролей - видеокарта, на нее и перекладываются обязанности математических расчетов при бруте пароля.

 

http://darkircop.org/barbelo/
Есть ли подобное на андрюшку?
Меня интересует мощность сигнала Wi-Fi от точки до точки, мощность прохождения сигнала через стену(ы) и т.п. - для наладки вифи точка-точка.

 

дето в теме было описание , и ссылка на линк , где точно не помню ....... искал !

 

Здравствуйте! Возник вопрос в определении способа аудентификации. Reaver не подходит. Собственно нужен способ взлома?

 

Это аутентификация, основанная на сертификатах, через сервер радиус. Сам сервер может быть встроенным в точку доступа, а может быть внешний. Дома такое очень редко реализуют, обычно в конторах. Перехват хендшейка, а равно как и включенный wps, с такой аутентификацией ничем не помогут. Так образом взлом, к сожалению, невозможен.

 

Появилось несколько вопросов. Во-первых хотелось бы разобраться с парой моментов в работе утилиты airodump-ng из BackTrack 5 r3. Дело в том, что, когда она запущена в режиме сканирования всех WiFi-каналов, я часто замечаю, что у клиентов подключившихся (ассоциированных) к некоторым WiFi AP в столбце Probe не указано названия WiFi-сети (там вообще ничего не пишется), хотя у соответствующей WiFi AP название сети в колонке ESSID - указанно. Кроме того, для некоторых клиентов, которые не подключены ни к одной WiFi AP (нет ассоциации) почему-то в колонке Probe указывается название WiFi-сети. Я сперва думал, что такие клиенты подключены к WiFi-сетям, WiFi AP которых находятся вне зоны видимости, однако потом заметил, что некоторые видимые клиенты подключены к WiFi AP, которые находятся вне зоны видимости, но при этом в колонке BSSID указан MAC-адрес WiFi AP с которой ассоциирован клиент (в списке видимых WiFi AP этой сети нет), и теперь не знаю что и думать об этом. Как понимать такие ситуации? Во-вторых, хотелось бы узнать: как сделать, чтобы информация выводимая на экран утилитой airodump-ng сбрасывалась бы в файл, чтобы сделать как бы лог-файл эфира? Хотя конечно желательно, найти программу, которая писала бы в лог-файл информацию о засветившихся в эфире WiFi AP и их клиентах лишь однажды и в дальнейшем писали бы в лог файл в отношении клиентов зарегистрированных WiFi-сетей время их подключения и отключения от сети, и давла бы возможность проанализировать в какое время определенный клиент обычно выходит в эфир. В общем, хотелось бы автоматизировать радиоразведку. В-третьих, возникла непонятная ситуация с программой CommviewForWiFi (ver: 6.0.581). Дело в том, что при отлавливании информации из своей WiFi-сети я заметил, что моя WiFi AP (в ADSL-роутере D-Link DSL-2640U) имеет непонятным образом два MAC-адреса которые одновременно используются, т.е. при одном и том же сеансе работы ноутбука в WiFi-сети я вижу что пакеты с/на ноутбук идут с двух очень похожих MAC-адресов. Адреса одни и те же, так что на порчу пакетов не похоже, да и ноутбук стоит рядом с WiFi AP в прямой видимости ее антенны. Как это понимать? В роутере есть возможность поднять гостевую WiFi-сеть, которая, как я понимаю, может работать параллельно с основной, но эта функция отключена. В-четвертых, подскажите, плиз, программу (если такая есть), которая бы подавала звуковые сигналы (например проигрывая заданный MP3-файл) при появлении в эфире устройства имеющего определенный MAC-адрес, или при подключении к определенной WiFi-сети клиента, и еще желательно при его отключении от сети. Это тоже относится к автоматизации радиоразведки.

 

Возник вопрос, попался один wpa wifi с названием TP-LINK_813F0E , в логе такое название:

key: 38:34:37:36:31:36:38:30:38:34:37:36:31
Что с ним делать?

 

Code:

airodump-ng --output-format csv -w scandump mon0

Забить в поле ввода пароля без двоеточий. Получишь пароль.

 

при использовании reaver (конкретно, ввожу команду: wash -i mon0) не получается найти ни одной точки доступа с wps, хотя они точно есть.
адаптер - d-link dwl-g520, в режиме монитора работает.
в чём может быть проблема?

 

wash -i mon0 -C -s

 

...такой например...

 

Всем привет.
1. Хочу вести учет трафика своей домашней сети, т.е собирать весь дамп со всех устройств. Сеть состоит из роутера (wifi Dlink dir-615), 2 сетевых устройств и ~ 5 wifi. Надо собрать трафик только с wifi девайсов. Можно ли это сделать по wifi или нужно по кабелю, как лучше это произвести?

2. Есть ноутбук (asus 1215b + usb-wifi карта tplink wn7200nd) хотел на нем попробовать MitM атаку на планшет, чтобы увести авторизацию в vkontakte. Делал это с помощью Ettercap(делал arp-poison на роутер + планшет), но это привело лишь к тому, что планшет вообще не смог зайти ни на 1 сайт. Мб это можно как-то по другому сделать?

 

Самый простой способ - прошить роутер в openwrt, и уже там запускать tcpdump с параметрами по твоему выбору. Также на одном из твоих устройств придется запустить nfs или samba сервер, чтобы роутеру было куда сохранять дамп.

 

Прошу помощи с локальной вафлей. Снив пакетов.

Всем привет. Прошу дельный совет снифингу вафли в локалке. Bt 5r3

Раскладываю суть проблемы: нужно словить куки из вк,
Словил хендшейк, сбрутил, подключился к сетке, все как обычно.. Sslstrip на 80 порт,
Поставил арп спуф на 192.168.1.1 , клиент 192.168.1.169 (тел. Андройд)
В Wareshark ставлю два ключа из перехваченного хендшйка для дешифрации на лету.
Далее слушаю эфир, пакеты идут, можно перехватить текс, фото все кроме долго жданных кукисов.
Может в m.vk.com кукив другом виде? Впринципе заголовки есть, но remixid словить не могу...

Подсобите решить задачу. 2 недели мучаюсь.

П.с. Гугл не предлагать. Я уже все страници на изусть успел запомнить...

Заранее благодарю всех откликнувшихся.

 

- а этим не пробовал? http://forum.antichat.ru/thread372902.html