Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Насколько я знаю besside-ng делает тоже самое автоматически, зачем же мне делать это в ручную? Или это более конкретный запрос и поэтому больше шансов на успех?

 

Не пробовал besside-ng, а airodump-ng и aireplay-ng отлично справляются.

 

Ок, попробую тогда. Спасибо.

 

Клиента ваша карта не слышит, смотрите на его PWR на скрине, а активность по беконам видна.Вы не сможете при таких расклалах хендшейк перехватить.

 

Хорошим адаптером с антенной можно исправить? типа TP-LINK'a или ALPHA

 

С
направленной антенной и хорошим адаптером шансы конечно прибаввятся, но не на 100%.

 

Еще один вопрос.
Такая ситуация: создается открытая wi-fi точка доступа, к ней начинают подключатся клиенты и заходят на какой-нибудь сайт с авторизацией, например ВК. Клиентов не более 5-7 одновременно. Задача - словить траффик всех подключившихся пользователей и позже расшифровать их данные (логин-пароль). Это осуществимо или можно ловить только по одному?

 

lelouch_CC также интересует подобный вопрос...

Если подключаясь к ломанной вафле владелец её или тот кто имеет к ней доступ может как получить мои данные или отследить действия в сети? И как от этого обезопаситься?

 

Можно траф всех кто на ТД висит перехватывать. Смотрите в карте раздела, темы обсуждались.

 

Получил два хендшейка, есть 1-2-3-4 пакеты, в одном даже от двух клиентов, но в обоих нет Probe Request. Это нормально? Можно просить по ним искать?

 

Чем ловили?

 

airodump-ng прицельно на АР
aireplay-ng -0 3 на клиентов
модуль awus036h

 

Они не всегда бывают, главное что бы 4 ключа и Beacon frame!

 

Да по снифингу понятно и достаточно информации...Чтобы свои данные не потерять как панацея ВПН спасет?

 

VPN конечно спасает.
Обсуждалось:
https://forum.antichat.ru/showthread.php?p=2870608
https://forum.antichat.ru/showthread.php?p=3298156
http://forum.antichat.ru/threadnav131702-1-10.html

 

На одной точке при подключении именно к ней начал Нод ругаться, ктото снифает чутьли не круглые сутки..Обнаружена атака путем подделки записей кэша ARP Источник: 192.168.0.1 Объект: 192.168.0.101

что делать с этим фруктом зная его МАК...он работает в сети но асоциаций с какой точкой нету либо я эту точку не слышу.

 

Модель ТД? На делинках и тплинках есть функция защиты от arp спуфинга.

 

TP Link, но чтобы эту защиту включить надо наверняка в админку роутера лезть с надеждой что там стоит стандарт наподобие admin/admin?

 

Можно отключить пользователя или даже всех пользователей от любой точки доступа используя Airdrop-ng и не имея доступа в админку ТД
Как установить Airdrop-ng:
I. Ставим сперва Lorcon 2:
cd /usr/src
apt-get install libpcap0.8-dev libnl-dev
git clone https://code.google.com/p/lorcon
cd lorcon
./configure
make
make install

# install pylorcon
cd pylorcon2
python setup.py build
python setup.py install

II. Ставим Airdrop-ng:
cd /usr/src
git clone git://github.com/jalcine/aircrack-ng.git
cd /usr/src/aircrack-ng/scripts/airdrop-ng
make install
airodump-ng-oui-update

p.s.
Если вылезет ошибка:
"oui.txt not found in /usr/local/lib/python2.7/dist-packages/airdrop/support
or ./support/
Please run python airdrop-ng -u "
Выполнить:

Как пользоваться AIRDROP-NG:

1) Первым делом надо перевести Wi-Fi-карту в режим мониторинга:

2) Далее запустить беспроводный сниффер airodump, сконфигурировав его вывод в .csv-файл:

3) После этого создаем файл с правилами для AirDrop. Возьмем для примера описанное выше правило, запрещающее соединения с AP, у которой mac = 00-11-22-3344-55, и запишем его в файл rules:

4) Все, осталось запустить сам airdrop-ng, прилинковавшись к csv-выводу сниффера и конфигу с правилами:

Утилита начнет свою работу, выводя сообщения об отправленных в сеть пакетах. Если помимо прочего указать ключ "-b", дополнительно будет выводиться подробный отчет. В результате на консоль будут выводиться сообщения, каким клиентам и где было разрешено или запрещено соединение. Как я уже сказал, условия могут быть намного более гибкими, это достигается с помощью каскада правил:

#Allow-правило

#Deny-правило

Таким образом, мы разрешаем доступ к точке клиенту с MAC-адресом 55-44-33-22-11-00, в то время как для всех остальных соединение по-прежнему останется недоступным. Получается, [/B]Airdrop-ng можно использовать как простейшую систему контроля доступа. И это без какого либо доступа к админке точки!
Запретить доступ к ТД конкретному пользователю (55-44-33-22-11-00)можно правилом:
#Deny-правило

часть про использование взята отсюда.

 

Не знаю где спросить, но думаю тут должны знать. Живу в девятиэтажке, вокруг есть около 20-30 сетей, от ближайших есть пароли. Проблема такова в что временами все сетки, которые по 3-4 полоски ловят и дают нормальную скорость, падают до 2х полосок и интернет ооочень медленный становится, либо пишет что совсем без доступа к интернету. Также в эти периоды совсем не работает reaver, EAPOL и m1-m4 проходят, фейлится на WSNAK, wps transification failed. Адаптер tp-link wn7200nd. Есть какие-то факторы которые могут влиять на качество вай-фай сигнал или еще что-то?
P.s. адаптер стоит на одном и том же месте.