Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Подскажите, пожалуйста. При подключении моего ноута к роутеру по wi-fi, какие данные роутеру становятся известны обо мне (ноуте) ? например, mac адрес, имя компьютера, что-нибудь еще?

 

Пассивно и всегда: мак и хостнейм. Это все меняется.
Активно и при настройке: ос, трафик, остальное зависит от глупости.

 

есть ТД (д-линк 300), в веб-интерфейсе кабель не подключён к ВАН-порту,однако в CommView for WiFi вижу,что между клиентом и ТД идёт интенсивный обмен. как такое возможно и что за трафик лезет активно?-роутер в режиме WDS не работает.

 

подскажите хороший блютус адаптер для удаленного подключения к мышкам?
софт для сканирования , подгрузка файлов через клавиатуру или мышку без подтверждения ,запуск файла на компьютере! взаимно отвечу в сфере где обитаю и строю сеть!
спасибо уважаемые форумцы

 

Подскажите плз софт под mac os для брута wpa2 плз.

 

Pyrit

 

Стоит антена 14дб + awu036h. Когда подключаю появляется много сетей с отличным сигналом в сетевом подключении. ng-airodump также видит много сетей, но их уровень PWR не меньше -50, Reaver их не достает. ng-airplay также редко срабатывает, вернее он отрабатывает но ng-airodump редко ловит хендшейки.

Как можно улучшить работу?

 

А ты тестил установить мощность больше dBm ? Если больше 20 то можно из под Боливии. Но надо смотреть сколько у тебя макс может принимать адаптер.

root@bt:~# iw reg set BO
root@bt:~# iwconfig wlan1 txpower 27

 

Попробовал эти команды, iw reg get показывает BO, эффекта 0. хендшейки ловятся только у первых 3 из списка aerodump. Антена направленная и направлена на дом чере 50 метров, в противоположной стороне в другой комнате мой роутер и он первый в списке. Мбыть это предел? Ожидал большего .

 

airodump-ng в режиме пассивного мониторинга очень качественно собирает хендшейки сразу со всех точек доступа одновременно.
Я его запускаю обычно вот так: airodump-ng mon0 -w /papka/my_handshakes
и он в .cap файл пишет все хендшейки.

Но есть один маленький досадный нюанс который кстати технически можно исправить.
Дело в том, что если у точек доступа есть клиент, он сам их не кикает, будучи в режиме автоматической прослушки. Это можно сделать только вручную запуская aireplay-ng.

Собственно вопрос, есть ли средства автоматизации этого действия? Может быть какой то скрипт или ещё какие параметры, чтобы airodump-ng как обычно слушал эфир, а скрипт сам бы находил клиентов и точки к которым они относятся, и сам бы каждые 2-3 секунды посылал бы им всем поочередно деавторизационный пакет через aireplay-ng и желательно всем клиентам, а не только первому попавшемуся.
Если есть такой софт или метод, пожалуйста подскажите.

 

Используйте команду besside-ng -она ломает все точки, что видит вокруг.
иди скрипт Wifit2 - там тоже есть опция отковать все точки

 

Ого, про besside-ng не в курсе. И как я понял, нельзя для неё задать параметром место куда будет сохраняться .cap файл?
Пока что у меня besside-ng mon0 команда отваливается с ошибкой:
besside-ng: wi_read(): Invalid argument

А касаемо wifite увы, это не вариант, у меня он вообще ни с чем не может справиться, ни хендшейк получить ни WPS сбрутить, поэтому я им не пользуюсь. airodump-ng в связке с aireplay-ng практически 90% получения хендшейка даже при очень слабом сигнале точки и тем более клиента.

 

Если задать команду: besside-ng mon0
тогда все хендшейки будут собираться в один файл, путь к файлу: /root/wpa.cap
Или ты можешь задать команду к одной точке: besside-ng -b XX:XX:XX:XX:XX:XX mon0

 

Через софтину "besside-ng" ломаю WPA хендшейки всех точек доступа, но вот не задача, в полученном .cap файле, при открытии его windows програмкой EWSA (от elcomsoft) она выдаёт, что нет данных о правильности сессии, при этом в полученном файле от aurodump-ng все сессии в нем были или правильными, или не правильными, а в случае с besside-ng абсолютно все хендшейки непонятные. Можно ли это как то исправить? Брутить предпочитаю именно на винде через EWSA программу.

И ещё вопрос, можно ли технически перебирать с одного адаптера сразу несколько WPS пинов к разным точкам доступа одновременно, или это технически не реализуемо?

 

EWSA не пробовал, под виндой использую Hashcat.
airodump-ng ▬ более качественно отлавливает хендшейки, чем besside-ng. besside-ng ▬ отлавливает только 2 ключа, а airodump-ng всех 4 ключа ловит (это считается полный хендшейк)

Перебирать пины можна сразу от многих точек, главное что бы точки были на одном канале.

 

Ух какая хорошая новость, спасибо.
А можно ли где почитать подробный мануальчик как это реализовать? Надеюсь, reaver может это сделать?

 

Мануал почитать командой:
reaver -h
reaver --help

 

Я понял, но ничего подобного там не нашёл, ривер без параметра -b даже работать отказывается, а как в него впихнуть несколько мак адресов, да и можно ли, так не получается

 

В новом окне задаёшь новую команду для другой точки...

 

всё понял, спасибо.