[Вопросы:] Появилась необходимость в сниффере Wi-Fi сетей. Имеется usb адаптер TP-Link TL-WN321G подходит ли он для сканирования и перехвата пакетов? Подскажите актуальный сниффер/сканер Wi-Fi сетей. Щупал немного софт: - СommView for wifi (Не видет адаптер TP-Link TL-WN321G) - Wireshark (Так же не видет адаптер. Возможно я что-то не так делаю...) [Задача:] Собрать все необходимые данные о ближайших точках доступа для дальнейшего перехвата пакетов и поиска уязвимостей.
Работать будет. Но поймать с ним удастся только пару-тройку близких сеток. Попробовать можно. Что касаемо программ под Win, то это "фу", кака. Пробовали CommView for WiFi? Тогда ищите поддерживаемые адаптеры там же, на сайте: тык. Оттуда же можно скачать утилитку для проверки совместимости адаптера и проги. Ссылка. Если хотите сделать всё "по-уму", то ставьте какой-нить линукс... BackTrack 5 R3, к примеру. Там почти всё нужное уже есть. Тут расписано про установку драйверов RT73 на линукс.
Столкнулся с таким интересным вопросом на который бы хотелось получить какой то ответ. Дома есть и Настольный компьютер и ноутбук, обоими можно собирать пакеты. Но вот возникла мысль а какие модели Ноутбуков или даже Нетбуков способны делать брут по словарю для WPA/2 какие скорости они выдают? Допустим сейчас проверял скорость перебора на ПК составляет всего 100 в секунду, а на ноутбуке 1000 (тем более спустя минут десят сам перезагружается и брут не возможно продолжить) Так от вопрос есть ли смысл брать ноутбук или нетбук именно для перебора и какие скорости они у вас показывают?. И еще а никто не задумывался нет ли случайно некого небольшого девайса который всю мощь для перебора берет на себя? Допустим подключил к слабенькому пк, а к нему этот небольшой девайст и этот девайс напрягается и делает перебор как в одной из тем тут под 75 000 - 90 000 паролей в секунду?
а по мне вполне нормально как wpe так и wpa все прекрасно работает и собирает, проблем нет =) Причем одна из не многих программ которая действительно работает. т.е. это для ярых фанатов win. И без изврата с установкой виртуальной машины )
По первой части - ни какого смысла брать нет, если графика интегренная - полная чепуха, если даже дискретная, то все равно больших скоростей перебора не даст. По второй части - собственно, часть ответа уже дана, этот загадочный девайс для высокой скорости перебора паролей - видеокарта, на нее и перекладываются обязанности математических расчетов при бруте пароля.
http://darkircop.org/barbelo/ Есть ли подобное на андрюшку? Меня интересует мощность сигнала Wi-Fi от точки до точки, мощность прохождения сигнала через стену(ы) и т.п. - для наладки вифи точка-точка.
Здравствуйте! Возник вопрос в определении способа аудентификации. Reaver не подходит. Собственно нужен способ взлома?
Это аутентификация, основанная на сертификатах, через сервер радиус. Сам сервер может быть встроенным в точку доступа, а может быть внешний. Дома такое очень редко реализуют, обычно в конторах. Перехват хендшейка, а равно как и включенный wps, с такой аутентификацией ничем не помогут. Так образом взлом, к сожалению, невозможен.
Появилось несколько вопросов. Во-первых хотелось бы разобраться с парой моментов в работе утилиты airodump-ng из BackTrack 5 r3. Дело в том, что, когда она запущена в режиме сканирования всех WiFi-каналов, я часто замечаю, что у клиентов подключившихся (ассоциированных) к некоторым WiFi AP в столбце Probe не указано названия WiFi-сети (там вообще ничего не пишется), хотя у соответствующей WiFi AP название сети в колонке ESSID - указанно. Кроме того, для некоторых клиентов, которые не подключены ни к одной WiFi AP (нет ассоциации) почему-то в колонке Probe указывается название WiFi-сети. Я сперва думал, что такие клиенты подключены к WiFi-сетям, WiFi AP которых находятся вне зоны видимости, однако потом заметил, что некоторые видимые клиенты подключены к WiFi AP, которые находятся вне зоны видимости, но при этом в колонке BSSID указан MAC-адрес WiFi AP с которой ассоциирован клиент (в списке видимых WiFi AP этой сети нет), и теперь не знаю что и думать об этом. Как понимать такие ситуации? Во-вторых, хотелось бы узнать: как сделать, чтобы информация выводимая на экран утилитой airodump-ng сбрасывалась бы в файл, чтобы сделать как бы лог-файл эфира? Хотя конечно желательно, найти программу, которая писала бы в лог-файл информацию о засветившихся в эфире WiFi AP и их клиентах лишь однажды и в дальнейшем писали бы в лог файл в отношении клиентов зарегистрированных WiFi-сетей время их подключения и отключения от сети, и давла бы возможность проанализировать в какое время определенный клиент обычно выходит в эфир. В общем, хотелось бы автоматизировать радиоразведку. В-третьих, возникла непонятная ситуация с программой CommviewForWiFi (ver: 6.0.581). Дело в том, что при отлавливании информации из своей WiFi-сети я заметил, что моя WiFi AP (в ADSL-роутере D-Link DSL-2640U) имеет непонятным образом два MAC-адреса которые одновременно используются, т.е. при одном и том же сеансе работы ноутбука в WiFi-сети я вижу что пакеты с/на ноутбук идут с двух очень похожих MAC-адресов. Адреса одни и те же, так что на порчу пакетов не похоже, да и ноутбук стоит рядом с WiFi AP в прямой видимости ее антенны. Как это понимать? В роутере есть возможность поднять гостевую WiFi-сеть, которая, как я понимаю, может работать параллельно с основной, но эта функция отключена. В-четвертых, подскажите, плиз, программу (если такая есть), которая бы подавала звуковые сигналы (например проигрывая заданный MP3-файл) при появлении в эфире устройства имеющего определенный MAC-адрес, или при подключении к определенной WiFi-сети клиента, и еще желательно при его отключении от сети. Это тоже относится к автоматизации радиоразведки.
Возник вопрос, попался один wpa wifi с названием TP-LINK_813F0E , в логе такое название: key: 38:34:37:36:31:36:38:30:38:34:37:36:31 Что с ним делать?
Code: airodump-ng --output-format csv -w scandump mon0 Забить в поле ввода пароля без двоеточий. Получишь пароль.
при использовании reaver (конкретно, ввожу команду: wash -i mon0) не получается найти ни одной точки доступа с wps, хотя они точно есть. адаптер - d-link dwl-g520, в режиме монитора работает. в чём может быть проблема?
Всем привет. 1. Хочу вести учет трафика своей домашней сети, т.е собирать весь дамп со всех устройств. Сеть состоит из роутера (wifi Dlink dir-615), 2 сетевых устройств и ~ 5 wifi. Надо собрать трафик только с wifi девайсов. Можно ли это сделать по wifi или нужно по кабелю, как лучше это произвести? 2. Есть ноутбук (asus 1215b + usb-wifi карта tplink wn7200nd) хотел на нем попробовать MitM атаку на планшет, чтобы увести авторизацию в vkontakte. Делал это с помощью Ettercap(делал arp-poison на роутер + планшет), но это привело лишь к тому, что планшет вообще не смог зайти ни на 1 сайт. Мб это можно как-то по другому сделать?
Самый простой способ - прошить роутер в openwrt, и уже там запускать tcpdump с параметрами по твоему выбору. Также на одном из твоих устройств придется запустить nfs или samba сервер, чтобы роутеру было куда сохранять дамп.
Прошу помощи с локальной вафлей. Снив пакетов. Всем привет. Прошу дельный совет снифингу вафли в локалке. Bt 5r3 Раскладываю суть проблемы: нужно словить куки из вк, Словил хендшейк, сбрутил, подключился к сетке, все как обычно.. Sslstrip на 80 порт, Поставил арп спуф на 192.168.1.1 , клиент 192.168.1.169 (тел. Андройд) В Wareshark ставлю два ключа из перехваченного хендшйка для дешифрации на лету. Далее слушаю эфир, пакеты идут, можно перехватить текс, фото все кроме долго жданных кукисов. Может в m.vk.com кукив другом виде? Впринципе заголовки есть, но remixid словить не могу... Подсобите решить задачу. 2 недели мучаюсь. П.с. Гугл не предлагать. Я уже все страници на изусть успел запомнить... Заранее благодарю всех откликнувшихся.