Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Elvis000, 10 Apr 2008.

  1. lelouch_CC

    lelouch_CC New Member

    Joined:
    18 Sep 2013
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Насколько я знаю besside-ng делает тоже самое автоматически, зачем же мне делать это в ручную? Или это более конкретный запрос и поэтому больше шансов на успех?
     
  2. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Не пробовал besside-ng, а airodump-ng и aireplay-ng отлично справляются.
     
  3. lelouch_CC

    lelouch_CC New Member

    Joined:
    18 Sep 2013
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Ок, попробую тогда. Спасибо.
     
  4. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,485
    Reputations:
    377
    Клиента ваша карта не слышит, смотрите на его PWR на скрине, а активность по беконам видна.Вы не сможете при таких расклалах хендшейк перехватить.
     
    _________________________
  5. lelouch_CC

    lelouch_CC New Member

    Joined:
    18 Sep 2013
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Хорошим адаптером с антенной можно исправить? типа TP-LINK'a или ALPHA
     
  6. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,485
    Reputations:
    377
    С
    направленной антенной и хорошим адаптером шансы конечно прибаввятся, но не на 100%.
     
    _________________________
  7. lelouch_CC

    lelouch_CC New Member

    Joined:
    18 Sep 2013
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Еще один вопрос.
    Такая ситуация: создается открытая wi-fi точка доступа, к ней начинают подключатся клиенты и заходят на какой-нибудь сайт с авторизацией, например ВК. Клиентов не более 5-7 одновременно. Задача - словить траффик всех подключившихся пользователей и позже расшифровать их данные (логин-пароль). Это осуществимо или можно ловить только по одному?
     
  8. AntiFraeR

    AntiFraeR New Member

    Joined:
    14 May 2013
    Messages:
    46
    Likes Received:
    4
    Reputations:
    0
    lelouch_CC также интересует подобный вопрос...

    Если подключаясь к ломанной вафле владелец её или тот кто имеет к ней доступ может как получить мои данные или отследить действия в сети? И как от этого обезопаситься?
     
  9. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,485
    Reputations:
    377
    Можно траф всех кто на ТД висит перехватывать. Смотрите в карте раздела, темы обсуждались.
     
    _________________________
  10. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    Получил два хендшейка, есть 1-2-3-4 пакеты, в одном даже от двух клиентов, но в обоих нет Probe Request. Это нормально? Можно просить по ним искать?
     
  11. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,485
    Reputations:
    377
    Чем ловили?
     
    _________________________
  12. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    airodump-ng прицельно на АР
    aireplay-ng -0 3 на клиентов
    модуль awus036h
     
    #692 4pips, 21 Sep 2013
    Last edited: 21 Sep 2013
  13. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Они не всегда бывают, главное что бы 4 ключа и Beacon frame!
     
  14. AntiFraeR

    AntiFraeR New Member

    Joined:
    14 May 2013
    Messages:
    46
    Likes Received:
    4
    Reputations:
    0
    Да по снифингу понятно и достаточно информации...Чтобы свои данные не потерять как панацея ВПН спасет?
     
  15. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,485
    Reputations:
    377
    VPN конечно спасает.
    Обсуждалось:
    https://forum.antichat.ru/showthread.php?p=2870608
    https://forum.antichat.ru/showthread.php?p=3298156
    http://forum.antichat.ru/threadnav131702-1-10.html
     
    _________________________
  16. AntiFraeR

    AntiFraeR New Member

    Joined:
    14 May 2013
    Messages:
    46
    Likes Received:
    4
    Reputations:
    0
    На одной точке при подключении именно к ней начал Нод ругаться, ктото снифает чутьли не круглые сутки..Обнаружена атака путем подделки записей кэша ARP Источник: 192.168.0.1 Объект: 192.168.0.101

    что делать с этим фруктом зная его МАК...он работает в сети но асоциаций с какой точкой нету либо я эту точку не слышу.
     
  17. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,485
    Reputations:
    377
    Модель ТД? На делинках и тплинках есть функция защиты от arp спуфинга.
     
    _________________________
  18. AntiFraeR

    AntiFraeR New Member

    Joined:
    14 May 2013
    Messages:
    46
    Likes Received:
    4
    Reputations:
    0
    TP Link, но чтобы эту защиту включить надо наверняка в админку роутера лезть с надеждой что там стоит стандарт наподобие admin/admin?
     
  19. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,485
    Reputations:
    377
    Можно отключить пользователя или даже всех пользователей от любой точки доступа используя Airdrop-ng и не имея доступа в админку ТД
    Как установить Airdrop-ng:
    I. Ставим сперва Lorcon 2:
    cd /usr/src
    apt-get install libpcap0.8-dev libnl-dev
    git clone https://code.google.com/p/lorcon
    cd lorcon
    ./configure
    make
    make install

    # install pylorcon
    cd pylorcon2
    python setup.py build
    python setup.py install

    II. Ставим Airdrop-ng:
    cd /usr/src
    git clone git://github.com/jalcine/aircrack-ng.git
    cd /usr/src/aircrack-ng/scripts/airdrop-ng
    make install
    airodump-ng-oui-update

    p.s.
    Если вылезет ошибка:
    "oui.txt not found in /usr/local/lib/python2.7/dist-packages/airdrop/support
    or ./support/
    Please run python airdrop-ng -u "
    Выполнить:

    Как пользоваться AIRDROP-NG:

    1) Первым делом надо перевести Wi-Fi-карту в режим мониторинга:
    2) Далее запустить беспроводный сниффер airodump, сконфигурировав его вывод в .csv-файл:

    3) После этого создаем файл с правилами для AirDrop. Возьмем для примера описанное выше правило, запрещающее соединения с AP, у которой mac = 00-11-22-3344-55, и запишем его в файл rules:

    4) Все, осталось запустить сам airdrop-ng, прилинковавшись к csv-выводу сниффера и конфигу с правилами:
    Утилита начнет свою работу, выводя сообщения об отправленных в сеть пакетах. Если помимо прочего указать ключ "-b", дополнительно будет выводиться подробный отчет. В результате на консоль будут выводиться сообщения, каким клиентам и где было разрешено или запрещено соединение. Как я уже сказал, условия могут быть намного более гибкими, это достигается с помощью каскада правил:

    #Allow-правило
    #Deny-правило
    Таким образом, мы разрешаем доступ к точке клиенту с MAC-адресом 55-44-33-22-11-00, в то время как для всех остальных соединение по-прежнему останется недоступным. Получается, [/B]Airdrop-ng можно использовать как простейшую систему контроля доступа. И это без какого либо доступа к админке точки!
    Запретить доступ к ТД конкретному пользователю (55-44-33-22-11-00)можно правилом:
    #Deny-правило
    часть про использование взята отсюда.
     
    _________________________
    #699 user100, 7 Oct 2013
    Last edited: 8 Oct 2013
  20. lelouch_CC

    lelouch_CC New Member

    Joined:
    18 Sep 2013
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Не знаю где спросить, но думаю тут должны знать. Живу в девятиэтажке, вокруг есть около 20-30 сетей, от ближайших есть пароли. Проблема такова в что временами все сетки, которые по 3-4 полоски ловят и дают нормальную скорость, падают до 2х полосок и интернет ооочень медленный становится, либо пишет что совсем без доступа к интернету. Также в эти периоды совсем не работает reaver, EAPOL и m1-m4 проходят, фейлится на WSNAK, wps transification failed. Адаптер tp-link wn7200nd. Есть какие-то факторы которые могут влиять на качество вай-фай сигнал или еще что-то?
    P.s. адаптер стоит на одном и том же месте.
     
Loading...