переустановил висту, и теперь не обнаруживает wi-fi сети, хотя до этого ловил сигнал от 2-3...в чём дело?(

дело в драйверах???

нет не в драйверах, в чём то другом...а в чём не могу понять(

давай больше инфы о своем железе и о своей проблеме, а мы постараемсся помочь)))

ASUS Z99Hseries...
вообщем Vista Basic
форматнул, поставил висту (драва сами устанавливаются с диска),всё, обнаруживал 2-3 беспроводных сетей, теперь переустановил как обычно не обнаруживает, хотя они есть я знаю...

возможно причина в Norton Protection Center (просто в тот раз у меня nod32 был, без фаервола, а щас вот его не стал delete (он устанавливается как дрова))...возможно ли? может он блокирует. Или в другом причина...

врядтли, скорее всего проблема в настройках.
я вот када купил се ноут с предустановленной вистой на нем, сначала ее удалил потом поставил висту еще раз и xp, висту поставил просто чтоб была)) но даже там пришлось ставить отдельно дрова + у меня есть диск специально для wifi, там спец проги. Посмотри может у тебя чтото подобное. А если не получается все же, то лезь в поисковики. там частенько можно обнаружить уже решенну проблему.
уже ни раз гуггл выручал)

народ подскажите скачал wifi slaks но почему то на испанском есть ли версия на русском или нет?

народ подскажите скачал wifi slaks но почему то на испанском есть ли версия на русском или нет?
А оболочка там случайно не KDE ? Если KDE, то ставь русскую локализацию.

народ подскажите скачал wifi slaks но почему то на испанском есть ли версия на русском или нет?

Back Track 3 намного лучше wifislacks, нормально обновляется, хорошо работает и как LiveCD так и установленный на жесткий диск.

в wifislacks команды в терминале тоже на испанском?

А оболочка там случайно не KDE ? Если KDE, то ставь русскую локализацию.

там нет кде, по крайней мере на виртуалке только текстмоде запускается,

Подключен к сети (открытая без шифрования). Шлюз 192.168.0.1 Попробовал на него зайти (//192.168.0.1) но в браузере требует имя и пароль а через CMD пишет что не найден сетевой путь. Есть ли какие то универсальные имя и пароли которые можно использовать (так как у меня подозрения что у владельца вообще никакой защиты не стоит). Если нет то какой софт можно использовать для входа на шлюз и других пользователей. ОС: Win XP. Карты: D-Link DWL - G650 (PCMCIA), D-Link DWA - 140 (USB) и Intel 2200bg (встроенная в ноут).

jirair-шлюз шлюзом, а аудентификацию еще никто не отменял :)
Или у тебя провайдер выпускает в интернет без ввода пароля конкретного пользователя? А шлюз, скорее всего, это компьютер или управляемый роутер с базой данных клеентов. И этот компьютер или роутер выпускает вас в интернет под средством маскарадинга, если ввести логин и пароль "любого" имеющегося пользователя.
-----------------------------------------------
По моему единственный вариант это сниффер, для отлова паролей тех самых пользователей(темболее, что сеть без шифрования)

samarin - Сеть открытая. Никаких настроек не прописывал... никаких логинов и паролей не требует. Подключаюсь к сети и есть инет. В свойствах: мой IP 0.3 и шлюза соответственно IP 0.1 И вообще как это получается не пойму. Наверно так: подключаюсь к открытой сети где 24 часа в сутки есть инет, но не спрашивает ни пароля ни логина... что это за тип соеденения? А так ... интересно зайти на шлюз и посмотреть что у него там...

так бак трак 3 у меня не работает на деле 1501 не знаю почему а работает бт2 и вифи слакс видно видео ати не нравиться

Имеется ноут Samsung R20, карточка Atheros встроенная, без подключения внешней антенны.
Вопрос: можно ли усилить улучшить прием, без припаивания антенны к ноуту?
Может лист фольги рядом с ноутом развернуть :)

flipper, нет тебе это не поможет, в любом случае потребуется хирургическое вмешательство...

Кажется я хочу, что то вроде этого?
http://wireless.gumph.org/content/4/3/011-mini-wireless-antenna.html

есть кто в живых в данное время, нужен хелп 4йq...

flipper, да можешь использовать эту, или можешь посмотреть также антенну-паук:
http://www.wifiantenna.org.ua/antennas/quarter-wave-omni/
Но разбирать ноут и припаивать туда пигтейл всеравно придется...

всем приветы,
кто знаком с точками доступа neuf wifi?

я подключил свой ноут по беспроводной к нему через логин и пароль, но он меня ограничивает.
что можно сделать?!

sajgon, ограничивает в каком плане, где вводил ллогин и пароль? Опиши ситуацию более подрбно...

вообчем ситуация такая:
конектюсь как порядочный к французской neuf wifi (ето происходит во франции), кстати картинки хотел показать что у меня тут, но че та не получается, страницы просматриваю почти нормально (перед етим отконфигурил мазиллу), кстати сигнал определяется "хороший" скорость: 54 мб/с
1.попытался сделать обновления и вот тут начался тупняк,и через fairefox и через explorer пробывал, вроде начинает закачку 5-7 сек и встает связь с точкой доступа обрывается.
2. попытался скачать данлоуд експрессом файл в 2мб минут 30 ето происходило, но все-таки скачал.(кстати такой момент был пока разбирался в чем дело, отключил браузер во время закачки данлоуд експрессом другого файла и скорость заметно увеличилась, а потом все стало по прежнему)
ноут тошиба а200(если нада параметры скину), ОС Виста, встроенный сетевой адаптер...
где проблема, в ноуте или в точке подключения?! то что в знаниях ето само сабой ясно.....не писал бы сюда...
кстати, может быть проблемой ето ? - "IPv6-подключение ограниченное"...если да как с етим можно бороться...

sajgon, скорей всего все твои проблемы из-за протокола IPv6, так как он не очень пока распространен, возникают проблемы взаимодействия IPv6 и IPv4(который сейчас в основном используется) а тем более подключение ограниченно, я лично в этих протоколах не силен, это все лишь мое предположение...

благодарю.....
а как к сообчению картинку прилепить?

и ешё m0le[x], знаешь того кто может ето делать.......кто обьяснит как выломать етот ограничитель?
кстати Net........ скорость одна и таже, место тоже время разное только....по показаниям соединения всё ок, пакеты перредаются туда сюда, вроде бы все нормально.....но нет!.....надо всё разложить по полкам, но где чё лежало.....вообчем знаний нехватка и скорости.....ну уверен просто что можно....решить ето все нада....млатить и пользоваться....nee-to

To all
Какие сниферы для пакетов wi-fi входят в комплект Back Track 3? Как ими пользоваться вцелом?
Как узнать ip, шлюз, днс из собранных пакетов?

Спасибо

Какие сниферы для пакетов wi-fi входят в комплект Back Track 3?

http://wiki.remote-exploit.org/index.php/Tools

vetalxh, самые основные и нужные снифферы, я считаю, это Wireshark, Airodump, WifiZoo...
sajgon, Это лишь было мое предположение, покопайся в протоколе IPv6, может что и найдешь, просто скорей всего в нем проблема, других причин я не вижу...

m0le[x] сейчас повеселей стало....настройки почти не менял...
сделал обновления ПО ноута и теперь могу скачивать файлы, но не везде...
с рапиды идет к примеру, а торент не хочет вообше.
буду мучить дальше....

Запустил бт3 на делл 1501 всего потребовалось выключить ACPI=off ну и потом все грузится, но есть вопрос про аиреплай как разговорить точку тест делаю мне пишет инжекция воркает, правда не всегда но воркает, а потом как не запускаю трафик не увеличивается с чем связанно не ясно. Хотя один раз вышло на буке асус с броадкомом 4318 поднялся трафик до 300 чего то в сек но только раз может к точке ближе идти надо или чего то указать опцию там какую, вроде бы все по бумажке делаю.

Уважаемые форумчане!

Помогите, пожалуйста!

Приобрел карту Z-Com XI-325 (PCMCIA, 802.11b, Prism2.5). Почитал здесь информацию, понял что это железо работает
с программой LinkFerret Network Monitor. Действительно, установил драйвер из этой программы и заработало. Нашел
подходящую сеть с WEP шифрованием и закачал какое-то количество пакетов.

Но что делать теперь? Как с помощью этой программы выудить ключ? Там все на английском. Так и не разобрался.

Помогите...

Уважаемые форумчане!

Помогите, пожалуйста!

Приобрел карту Z-Com XI-325 (PCMCIA, 802.11b, Prism2.5). Почитал здесь информацию, понял что это железо работает
с программой LinkFerret Network Monitor. Действительно, установил драйвер из этой программы и заработало. Нашел
подходящую сеть с WEP шифрованием и закачал какое-то количество пакетов.

Но что делать теперь? Как с помощью этой программы выудить ключ? Там все на английском. Так и не разобрался.

Помогите...
а aircrack не помогает?

Я так понял, что с этой программой мое железо не работает... В таблице соответствия чипов и программ указана именно LinkFerret. Я конечно, пробовал, но так и неподобрал драйвера. Aircrack пишет, что "Приложению не удалось запуститьсяЮ поскольку MSVCR70.dll не был найден..."

Я так понял, что с этой программой мое железо не работает... В таблице соответствия чипов и программ указана именно LinkFerret. Я конечно, пробовал, но так и неподобрал драйвера. Aircrack пишет, что "Приложению не удалось запуститьсяЮ поскольку MSVCR70.dll не был найден..."

Под Windows лучше использовать Airowizard.

решил сделать "баночную" антенну, для этого купил два n коннектора маму и папу )
надыбал 4 разных кабеля коаксиала.
1-ый вопрос: скольки Омный кабель брать в эксплуатацию 75 или 50?
2-ой: есть кабели которые имеют меньший диаметр чем диаметр в коннекторе(папе)
3-ий: штырь в коннекторе балтаеца, не могу сообразить как ваще крепиться кабель в коннекторе. Полагаю что надо поять,но как и куда и т.д. и т.п.
прошу помочь разобраться, а то уж почти месяц все это приобрел, а сделать не могу.

отдай вдетдом они там найдут приминение

я в ахуе вы чо?
http://www.freewifi.ru/points/?countries=1&cities=1&place=0&conn=0&proto=0&x=4&y=7
тоже хочу

Под Windows лучше использовать Airowizard.
Как я понял,человек уже собрал пакеты, ему осталось только расшифровать ключ... и aircrack-ptw ему хватит ;)

PS Этот .dll где только не валяется - посмотри в инете

Как я понял,человек уже собрал пакеты, ему осталось только расшифровать ключ... и aircrack-ptw ему хватит ;)

PS Этот .dll где только не валяется - посмотри в инете

Тоже вариант, но Airowizard включает в себя все, даже думать не надо, просто кнопки нажимай она сама все сделает и пакеты соберет и ключ выдаст

Как я понял,человек уже собрал пакеты, ему осталось только расшифровать ключ... и aircrack-ptw ему хватит ;)

PS Этот .dll где только не валяется - посмотри в инете

Да, спасибо, уже скачал... Щас буду пробовать...

Тоже вариант, но Airowizard включает в себя все, даже думать не надо, просто кнопки нажимай она сама все сделает и пакеты соберет и ключ выдаст

Пробовал эту прогу. Конечно, она мне понравилась, удобная. Только с моей картой она не подружилась. Проблема в драйвере. Вы уверены, что она поддерживает PRISM2.5 ? (У меня карта Z-Com XI-325)

Privet. U menia nout Sony vaio FZ21Z. Wi-Fi-модуль Intel 4965-AGN. Ia hochu sdelati vneshniuiu antennu, chtob "streliati" podalshe. VOPROS: Na kartinke (http://nautilus.zp.ua/news/hardware/641.html/) (nesmog vsunuti kartinku, chtob eë bylo vidno v forume. Esli ne trudno podskaji kak) vidno chto dlia antenny imeetsa 3 razëma. Ia hochu ispolizovati 3 rejima B/G/N. K kakomu iz nih podkliuchatsa ? :confused: Etot modul rabotaet v rejime 2.4 Ghz i 5.0 Ghz imeet li eto otnashenie k razëmam ??? :confused: VOPROS 2: Chto mojesh posovetovati naschët vneshneú antenny, krome pokupki USB fishek i express kart ? SPASIIIIBA.


P.S. Izveniausi za latinskie pukvy t.k. u menia net kirilicy, a clacati na ekrane zanialob celuiu vechnosti...

skachati, эти три разъема, обычно для трех внешних антенн, например таких: http://www.dlink.ru/base/picz/DWA-547_.jpg
Но тебе нужно скорей всего антенны помощнее, но с другой стороны и по компактнее, так как, я думаю ты всетаки ноут с собой будешь носить и таскать с собой, три Бестер-Поляриса параболических, или ANT24-2100 не очень то удобно, поэтому советую присмотреть чтонибудь из более маленького, например ANT24-0600, ну или что то в этом роде. Кстати не обязательно втыкать все три антенны, можно обойтись и одной, и если мобильность не так важно, то можно взять и 2100-ую или 1801-ую направленную...

Ty hochesh skazati chto esli s tvoego risunka ubrati dve antenny, to odna, kotoraia ostanitsa budet rabotati v rejime 2,4 i 5 Ghz =?

Может быть информация кому-нибудь пригодится...
Карта Z-Com XI-325 (PCMCIA) c чипом PRISM2.5 работает с программой airdump/aircrack под Windows XP вот с этим драйвером:

http://www.tuto-fr.com/tutoriaux/crack-wep/fichiers/wlan/winxp/Agere-HermesI.zip

Нужно выбрать "Wireless/Wlan Pc Card".

Собирать пакеты в программе airdump следует в режиме "Hermes mode".

Tak kak ? Ia dosihpor v zablujdenii. Ty hochesh skazati chto esli s tvoego risunka ubrati dve antenny, to odna, kotoraia ostanitsa budet rabotati v rejime 2,4 i 5 Ghz ? Spasibo za otvet.

skachati, да одна антенна будет работать. Эти три антенны считаются, как дополнительные. А зачем тебе 5 Ггц? Там где ты живешь, так много оборудования работающего на 802.11n при 5 Ггц? (Ты живешь в Германии?) А вообще да, должна работать...

Privet. Ia jivu v Portugalii, i sdesi dostatochno tochek dostupa v rejime N-- 5.0 Ghz. A vot na schët anteny 2,4 i 5 Ghz ia v zablujdenii izza togo, chto odna i taje antenna (kak na tvoeú kartinke) nemojet rabotati v dvyh rejimah. Toesti ia hochu skazati chto ili2.4, ili 5.0 Ghz. U meni nout FZ21Z, kak ia uje govoril vyshe.... Plata Intel 4965-AGN , a na neú 3 razëma. Esli odna i taje antenna nemojet rabotati v dvuh diopazonah, znachit v moeú situacii ih doljno byti 2,a ix 3 !!! Vnimanie vopros znatokam !!! Kakaia antenna lishniaia ? P.S. Hochu ispolizovati rejimy B/G/N

Три антенны используются для функционирования MIMO (Multi-In/Multi-Out), в стандарте 802.11n так: 1 антенна для 2.4ghz, 1 антенна для 5ghz, и 1 антенна как контроль, что позволяет добиться скорости до 300 Мбит/сек
И вот что пишут на форумах:
Hi , today i upgrade a Inspiron 6400 from 54 Mbps to 300 Mbps with a Intel 4965AGN.It´s very easy !
I put the third antenna nearby the MiniPCI-E Card.
The question, which Antenna to which connection, is without importance; I tried out all possibilities and did not establish any significant speed differences.
То что он не заметил никакой разницы в скорости при всех вариантах установки антенн.
Можешь взять например D-link 70-1000, антенна, которая работает как и в 2.4 так и 5Ггц диапазоне...
А вообще лучше почитай тех. документацию к адаптеру, там все должно быть написано.

Ктонибудь может объяснить!
Ситуация такая!
У меня есть ноутбук HP Compaq
в нём интегрированая карточка на чипе broadcom (bcm4312)
есть backtrack 2 final.
под виндой не хрина не работало и я скачал backtrack потом я обрадовался что карта запустилась в монитор моде! и я начал снифать. ловилась у еня сетка с wep и ssid " dlink " название говорит само за себя что роутер dlink! сигнал 2 палочки!
начал я снифать на 1 канале, дождался пока подрубится клиент и начались ловится ivы за час я наснифал всеголишь 2540 iv этого конечно мало!

дальше пробавал запустить aireplay-ng
c deauth атакай но клиент не отрубался и пакеты также медленно ловилися потом я запустил aireplay на ловлю и повторную передачу arp пакетов долго ждал и дождался aireplay нашол 2 пакета и начал их слать с ахриненной скорстью!! ну смотрю я в airdump-ng а пакеты также хринова ловились!!! думую перезапущу airodump; и будет всё работать но пакеты не ускоряются!!!!!!!!!!!!!!!!!!!!!!!!! В ЧЁМ ПРОБЛЕМА!!!
На пишите подробно пожалуйста!!!!!!!!!!!!

_SEREGA_, как запускал?
Попробуй так:

Запускаешь сначала airodump:
airodump-ng –bssid "мак ТД" –w "имя файла" ath0(интерфейс)

Потом делаешь инъекцию:
aireplay-ng -3 –b "мак ТД" –h "твой мак" ath0(интерфейс)

_serega_, еще возможен варианты: 1. у тебя слабый сигнал, 2. бродком не очень удачные карты.

']Три антенны используются для функционирования MIMO (Multi-In/Multi-Out), в стандарте 802.11n так: 1 антенна для 2.4ghz, 1 антенна для 5ghz, и 1 антенна как контроль, что позволяет добиться скорости до 300 Мбит/сек
И вот что пишут на форумах:

То что он не заметил никакой разницы в скорости при всех вариантах установки антенн.
Можешь взять например D-link 70-1000, антенна, которая работает как и в 2.4 так и 5Ггц диапазоне...
А вообще лучше почитай тех. документацию к адаптеру, там все должно быть написано.
SPASIBO BRATUHA. Vyruchil. Vot teperi ia v extaze... OLE, OLEOLEOLE, OLE ,OLE........

Запускал airodump-ng -c 1 -i -w file eth1
aireplay-ng -3 -b тд -h мак клиента eth1
а понял! я думал -h это мак клиента а это мой мак!
и ещё броадком умеет делать инекцию eth1??? или это делает только мад вай фай wifi0???

НЕТ ВСЁРАВНО НЕ РАБОТАЕТ!!!!!!!!!!!!!!!!!!!

Нашел две сети wi-fi. небезопасные. Даже подключиться могу. А в инет выйти не могу. Как узнать IP, DNS сети ? Спасибо. IP кажется, нашел. Даже пинги идут к любой странице,а ответа нету от инета. Т.е. странички не открываются. Шлюз узнать не могу. Можно как-то это узнать?

To stirlic: Установи какой нибудь Сниффер (Network Stumbler, CommView for WiFi, Cain & Abel), ссылки наверняка найдешь выше... IP, DNS cети? ;) --- про Domain Name System можешь прочитать здесь (http://ru.wikipedia.org/wiki/DNS)
Узнать шлюз: Пуск - Выполнить - cmd - ipconfig/all
Но я думаю дело не IP, DNS и шлюзе... Скорее всего либо в сети к которой подключаешься нет инета/выключен либо настрой FireWall. Будут вопросы пиши в приват попробую помочь.

по поводу броадкома на бт3 то инжекция есть сделай тест т.е. -9 поставь и если уровня сигнала хватает то получишь что надо

напиши подробнее!!
сколько надо сигнала??
2 палочки хватит??
и насколько ускорится процес?

Народ у меня вопрос,кто-нить ломал WiFi с Wireshark?И как перехваченые пакеты сохранять(в смысле под каким форматом)для Aircrack.Wireshark версия 0.99.6a.

напиши подробнее!!
сколько надо сигнала??
2 палочки хватит??
и насколько ускорится процес?

Сигнал чем мощнее тем лучше для связи. Что значит "две палочки"? из скольких две? При повышении сигнала увеличивается скорость обмена данными, соответственно ускоряется процесс сбора пакетов.

Народ у меня вопрос,кто-нить ломал WiFi с Wireshark?И как перехваченые пакеты сохранять(в смысле под каким форматом)для Aircrack. Wireshark версия 0.99.6a.

Wireshark не пользовался, но пакеты сохранять лучше в *.cap, если есть такая возможность, универсальный формат.

Elvis000!Вот какие есть форматыi --*cap(Wireshark/tcpdump--libcap(*pcap,*cap);nanosecond--libcap(*pcap,*cap);Modified tcpdump(*pcap,*cap);Nokia tcpdump(*pcap,*cap);
Red Hat 6.1tcpdump(*pcap,*cap);Su SE 6.3 tcpdump(*pcap,*cap);Microsoft NetMon 1x(*cap);Microsoft NetMon 2x(*cap);NA snifer (DOS)(*cap);NA snifer(Windows)1.1(*cap);
NA snifer(Windows)2.00x(*cap);Sun snoop(*cap);)Остальные в другом:*bfr;*txt;*fdc;*syc;.
Да ещё можна поставить фильтрацию--wlan.wep.iv-Initalization Vector, норм?;)

Elvis000!Вот какие есть форматыi --*cap(Wireshark/tcpdump--libcap(*pcap,*cap);nanosecond--libcap(*pcap,*cap);Modified tcpdump(*pcap,*cap);Nokia tcpdump(*pcap,*cap);
Red Hat 6.1tcpdump(*pcap,*cap);Su SE 6.3 tcpdump(*pcap,*cap);Microsoft NetMon 1x(*cap);Microsoft NetMon 2x(*cap);NA snifer (DOS)(*cap);NA snifer(Windows)1.1(*cap);
NA snifer(Windows)2.00x(*cap);Sun snoop(*cap);)Остальные в другом:*bfr;*txt;*fdc;*syc;.
Да ещё можна поставить фильтрацию--wlan.wep.iv-Initalization Vector, норм?;)

Что-то мне подсказывает: (Wireshark/tcpdump--libcap(*pcap,*cap), попробуй этот. А так, чисто путем эксперимента, да, придется потратить немного времени, но москва не один день строилась.

уровень сигнала показывает аиродумп в строчке тх чем больше тем лучше

уровень сигнала показывает аиродумп в строчке тх чем больше тем лучше

смотря какие дрова!
у меня например не показывает мощность сигнал!

Подскажите плз, в винде при использовании aireplay, wesside и т.д. что вводить в названии адаптера? Если пользоваться Backtrack'ом, то там все понятно - ath0 и вперед, а в окнах как?)

День добрый, подскажите пожалуйста какой лучше приобрести GPS приемник, чтобы заработала связка
Asus EEE PC + Backtrack3 + kismet ?

да вроде бы если канал указываешь то уровень показывает а если сканирует то не показывает

День добрый, подскажите пожалуйста какой лучше приобрести GPS приемник, чтобы заработала связка
Asus EEE PC + Backtrack3 + kismet ?
как АСУС с бт3 работает ??????

Отлично работает.

а на асус пее работает бт3 полнценно т.е. кисмет аиродумп аиреплай (инжекция)

Подскажите пожалуйста D-link DWL 650 (802.11g) - проканает для вардрайвинга?

Подскажите пожалуйста D-link DWL 650 (802.11g) - проканает для вардрайвинга?

Да

https://forum.antichat.ru/showpost.php?p=565959&postcount=4

http://www.aircrack-ng.org/doku.php?id=compatibility_drivers

Кто нибуь помогите с конфигурить кисмет в backtrack 3 beta
на втором бактрэке всё роботет. Мой чип broadcom(bcm4312)
с airodumpom всё нормаьно а вот с кисмет не работает!

ещё и напишите команду для deauth атаки, и инъекции!

_SEREGA_,
В файле конфигурации Kismet'a (kismet.conf )
измени значение строчки source на что то подобное:
source=bcm43xx,eth1,kismet

Aireplay:
Deauth----aireplay-ng -0 1 -a APmac -c CLIENTmac ethX
Interactive----aireplay-ng -2 -b APmac -d ff:ff:ff:ff:ff:ff -m 68 -n 68 -p 0841 -x 10 -h CLIENTmac ethX
Fakeauth----aireplay-ng -1 1 -e ESSID -a APmac -h SRCmac ethX
ARP----aireplay-ng -3 -b APmac -d ff:ff:ff:ff:ff:ff -h SRCmac ethX

А вообще читай man'ы там все подробно и ясно расписано

А где ман'ы взять сылочки дате!

А где ман'ы взять сылочки дате!

В поиск не отправляю, так как бесполезно, но закрепленные темы-то хоть можно почитать?

Важно: Документация по airodump-ng, aircrack-ng.

https://forum.antichat.ru/thread50472.html

Вот на английском: http://www.aircrack-ng.org/doku.php или жди когда я закончу переводить остальные.

Читал! Хренова что про aireplay-ng не чиго нету!!!

Что за атаки
Interactive----aireplay-ng -2 -b APmac -d ff:ff:ff:ff:ff:ff -m 68 -n 68 -p 0841 -x 10 -h CLIENTmac ethX
Fakeauth----aireplay-ng -1 1 -e ESSID -a APmac -h SRCmac ethX

Добыл пароль от сетки wi-fi, как максимально анонимно ей пользоваться?

_SEREGA_,
Interactive packet replay - Атака позволяет выбрать пакеты для пересылки(инъекции)
Fake authentication - Позволяет ассоциировтаться с точкой доступа, если не знаешь мак ассоциированных клиентов...
Читал! Хренова что про aireplay-ng не чиго нету!!!
Надо запятую поставить в другом месте "Читал хренова, ---...---" =))
А это что?
http://www.aircrack-ng.org/doku.php?id=aireplay-ng

Sinex, Перебей свой MAC-адресс, и не заходи в инете на свои аккаунты...

Там на английском, я его знаю так себе! есть ли что нибудь на русском?
А где конфигуруровачный файл кисмета? чтоб броадком настроить?

ещё я рано обрадовался насчёт инъекции и deauth

вот например какда шлю отрубающие пакеты то
то после 1-5 отчётов что пакет послан пишет:
write failed: Cannot allocate memorys.
wi_write(): Ilegal seek

также и совсеми видами атак!
вроде в аирплее начали пересылаться пакеты и вдруг такое выползает!

у меня есть скриншот! тока как его сюда вставить?

я пробовал ставить -х 50 тогда дольше работает но как бы медленно

Привет всем.
Прошу помочь и объяснить, что и как я не так делаю.
Моё оборудование:
1. Операционка: Windows XP SP2;
2. Карта: Broadcom 802.11b/g WLAN;
3. Драйвер:
a. Поставщик драйвера: Broadcom
b. Дата разработки: 26.06.2004
c. Версия драйвера: 3.70.17.0

d. Файл драйвера: BCMWL5.SYS
e. Поставщик: Broadcom Corporation
f. Версия файла: 3.40.100.0
4. Программы из архива AirCrack 2.41
Проблемма:
1. При запуске airdump не могу понять с каким типом интерфейса мне надо работать, т.к. и с тем и с другим интерфейсом работает, но выводит абсолютно разные MAC-адреса и тип кодировки. WPA не ловит ни с тем ни с другим интерфейсом:
a. “o” = HermesI/Realtek
i. При запуске с этим интерфейсом у большинства MAC-адресов периодически меняется кодировка с WEP на WPA и обратно, не показывает, в нижнем блоке, сколько отловлено пакетов и вообще, что они ловятся.

ii. Расшифровать файлы полученные таким способом сложно (WEP ловится очень медленно)
b. “a” = Aironet/Atheros
i. При запуске с этим интерфейсом MAC-адреса показываются совсем другие, иногда появляется название кодировки со знаком вопроса в конце, иногда кодировка OPN, в нижнем блоке показывается, сколько отловлено пакетов.

ii. Расшифровать файлы полученные таким способом получилось(WEP ловится нормально, WEP ключ нашел):
2. После нахождения заветного ключа (если конечно я правильно это делаю), что с ним можно сделать и куда его девать, как можно подключиться к сети (или компу), где используется данный ключ?
3. Что можно сделать с кодировкой OPN?
4. Какую пользу можно получить используя программу airdecap и когда ее необходимо применять?


С нетерпением жду подробных ответов, заранее благодарен.

В разделе "Список карт, пригодных для WR нашёл карту "Linksys WUSB54g v4". Попробвал найти такую в инет-магазинах, нашёл только " Linksys WUSB54GC". Пожалуйста, подскажите, подойдёт ли она для взлома сетей?

приконнектился к простой точке. aircrack показал айпи. подставил его, шлюз. пакеты идут, а инета нет. не хватает, думаю, только ДНС. как его можно подобрать?
спасибо

Эх Dlee!!! Ничего ты не понял... Попробуй ещё раз внимательно прочитать раздел... На более конкретные вопросы с более - менее точными формулировками попробуем ответить!!! :)

под виндовсом броадком для этих целей не работает нужен БТ2 или БТ3

под виндовсом броадком для этих целей не работает нужен БТ2 или БТ3
Спасибо, уже выяснил :(
Хотел под Windows, а теперь придётся с BT3 воевать! Буду изучать мануал...

jirair, что не так? я подменил МАС, из aircrack`a взял айпи. мне не хватает DNS. скажи как его можно узнать, откуда достать? должны быть снифферы.
куда уж конкретнее вопрос? не знаешь как - не отвечай.

приконнектился к "простой точке".
Простая точка? Какое шифрование? (если оно есть?)

aircrack показал айпи?
Аircrack IP адрес не показывает... ничей (ни точки доступа ни клиентов)... Аircrack-ng вскрывает ключи из файлов собранных Airodump-ng (cap или ivs в зависимости от типа шифрования WPA или WEP).

подставил его :confused: про DNS здесь (http://ru.wikipedia.org/wiki/DNS) ,

шлюз. пакеты идут, а инета нет. не хватает, думаю, только ДНС. как его можно подобрать?
копаешь не в ту сторону...

понял теперь что ты хочешь. объясняю.
точка была без шифрования.
айпишник мне airodump выдал. и МАС тоже.

из всего этого я склепал соединение. заполнил поля айпи, маска, шлюз. не хватает данных для поля ДНС-сервер. где их можно взять?
теперь понятно?

понял теперь что ты хочешь. объясняю.
точка была без шифрования.
айпишник мне airodump выдал. и МАС тоже.

из всего этого я склепал соединение. заполнил поля айпи, маска, шлюз. не хватает данных для поля ДНС-сервер. где их можно взять?
теперь понятно?

Не факт, что у сети, к которой ты подсоеденился, есть выход в интернет. ДНС тебе не поможет, возможно нужно узнать IP шлюза.

Всё пытаюсь понять, моя встроенная карта с чипсетом Atheros AR5007EG подойдёт для взлома в ОС Windows? На сайте
www.aircrack-ng.org/doku.php?id=compatibility_drivers#which_is_the_bes t_card_to_buy
нашёл строку: Atheros CardBus: YES
PCI: NO
Как правильно обзывается встроенная карта: PCI или CardBus?

Да, ещё... Что означет "Windows driver (monitor mode)"? Я так понимаю, что это режим мониторинга? Что этот режим позволяет?
Заранее, спасибо

Всё пытаюсь понять, моя встроенная карта с чипсетом Atheros AR5007EG подойдёт для взлома в ОС Windows?
Логически CardBus...
Должна заработать, с дровами wildpackets, поэксперементируй, адаптеров с atheros очень много, некоторые могут работать а некоторые нет...
Да, ещё... Что означет "Windows driver (monitor mode)"?
Да ты прав, это режим мониторинга, позволяет прослушивать эфир, перехватывать пакеты, но не позволяет проводить инъекцию...

Хочу потренироваться во взломе Wep ключа. Есть другой ноут со встроенным Wifi. Смогу ли я с его помощью симитировать какую-нибудь домашнюю сеть?

Michael1985, можно, если адаптер поддерживает функцию AP, надо смотреть настройки в фирменной утилите, там обычно можно выбрать режим работы адаптера: AP, но это есть далеко не во всех адаптерах...

molex, спасибо! Буду рыться...

НАРОД!!!
Прошу ответить на мой предыдущий пост или дать ссылку, где это уже обсуждалось.
ПЛИЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗ

НАРОД!!!
Прошу ответить на мой предыдущий пост или дать ссылку, где это уже обсуждалось.
ПЛИЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗ

Для начала попробуй Airowizard, он в софте есть, aircrack для Винды уже в прошлом.

Для начала попробуй Airowizard, он в софте есть, aircrack для Винды уже в прошлом.
В Airowizard не запускается сервер (Don't start Airserv-ng if your computer's wireless switch (button) is off. You'll freeze your system.)
Что делать???

В Airowizard не запускается сервер (Don't start Airserv-ng if your computer's wireless switch (button) is off. You'll freeze your system.)
Что делать???

Может ты просто не запустил его?

Читаем/смотрим? https://forum.antichat.ru/thread61708.html

Может ты просто не запустил его?

Читаем/смотрим? https://forum.antichat.ru/thread61708.html
Запускал как написано, даже кнопки нажимал ;) (при нажатии кнопки Enable Adapter выдает Беспроводное сетевое соединение Enabled!, при нажатии кнопки Start AirServ-ng на пару сек активируется кнопка Stop... и опять переходит в предыдущий режим)

Запускал как написано, даже кнопки нажимал ;) (при нажатии кнопки Enable Adapter выдает Беспроводное сетевое соединение Enabled!, при нажатии кнопки Start AirServ-ng на пару сек активируется кнопка Stop... и опять переходит в предыдущий режим)

У меня была такая же фигня. когда дрова были не пропатчены...

Можно ли через Bt3 проводить параллельные атаки на разные Ap?

У меня была такая же фигня. когда дрова были не пропатчены...

Объясни плиз как их пропатчить.

Объясни плиз как их пропатчить.
да вроде бы под виндовс никак я по крайней мере не нашел, линукс другое дело и в режим АП вроде бы переводят и много чего делают есть форум на berlios.de

Объясни плиз как их пропатчить.

Смотри здесь
http://aircrack-ng.org/doku.php?id=compatibility_drivers&DokuWiki=57bd30a357771c6a601bb835ca9c29cc

Всё зависит от того, какой у тебя чипсет и вообще, поддерживает ли твоя карта режим airodump. Что за карта?

Смотри здесь
http://aircrack-ng.org/doku.php?id=compatibility_drivers&DokuWiki=57bd30a357771c6a601bb835ca9c29cc

Всё зависит от того, какой у тебя чипсет и вообще, поддерживает ли твоя карта режим airodump. Что за карта?
у него броадком bc4311

Пускай меня поправят спецы, но кажется под Windows нет поддерживающих Broadcom драйверов. Выход - BackTrack3

Хочу приобрести всенаправленную антенну в 8 db. Взял бы направленную, если бы точно знал расположение AP... Хватит восьми для увеличения мощности приёма сигнала?

Хочу приобрести всенаправленную антенну в 8 db. Взял бы направленную, если бы точно знал расположение AP... Хватит восьми для увеличения мощности приёма сигнала?
не забудь про потери в кабеле и лучшая стратегия наличие прямой видимости

Пускай меня поправят спецы, но кажется под Windows нет поддерживающих Broadcom драйверов. Выход - BackTrack3
Помоему это уже даже не стоит обсуждать, BackTrack, является наилучшим решением в данном вопросе, и пусть новички не боятся пробовать, винду удалять всеравно не нужно... А понравится вам BT или нет, решать вам...

Ктонибудь знает когда выйдет финальная Backtrack 3 с исправленными багами для броадкома?

Ребят, извините, это опять я)
перепробовал все ваши советы. все равно ничего не получается.
видимо решения данной проблемы нет...

еще мучает вопрос: можно ли ломануть Vpn соединение?
знаю что есть брутер (название не помню). но ведь имени пользователя и сервер хакер не знает...

еще скажите у кого карта pcmcia TRENDnet TEW 441PC какие дрова стоят?
у меня стандартные не подходили. поставил для Atheros AR5005GS Mini PCI.
airodump увидел карту, а kismet, airPcap не видят ничего.

Лови ссылку на Брутер (http://ifolder.ru/7014882) чистенький... без троянов, бэкдоров и прочих прелестей халявного хакерского софта... ;)

В одной из тем кто-то писал, что Wi-Fi покрыта почти вся Москва. В связи с чем вопрос - нужны ли теперь вообще кому-то соксы, ВПН и т.д.? Если теперь можно ломать сидя на лавочке в парке. В кафе/гостинницах/аэропортах ведется видео-наблюдение, там с анонимностью никак походу.
Какие кто знает свободные точки доступа в Киеве? Говорили, что в красном корпусе Университета Шевченко есть халявный Wi-Fi и на примыкающих территориях, даже на лавочках в парке Шевченко. Там уж точно знаю никаких камер нету, только бомбы иногда бывает взрываются

jirair, спасибо, но брутер у меня есть. вопрос был другой.
сейчас мучаюсь с ettercap для винды. как его поставить кто то знает? (там для любой операционки только *.tar.gz архив)

не забудь про потери в кабеле и лучшая стратегия наличие прямой видимости

Прямая видимость была бы идеальным вариантом! Но сеть ловится дома, то бишь в помещении, поэтому о прямой видимости могу только мечтать... Сигнал не очень уверенный, из-за этого хочется приобрести антенну, так вот, мне хватит 8 db при длине кабеля полметра? :confused:

Такой вопрос: щас покупаю бук, и хочу купить для PC , PCI адаптер wi-fi , чтоб была система точка-точка . Теперь вопрос: ктонить может меня похакать,заюзать мой инет и т.д И какие меры предостарожности нужны.
P.S. Сидя в своей квартире я нахожу 68 wi-fi точек.

Такой вопрос....

Есть точка доступа....ESSID - WLan
Шифрование вида WEP но вот незадача когда кто то подключается к сети (допустим я) airodump ловит пакеты (IVS) НО при этом кодировка меняется....и становится то WEP40 то WPA ....что это за эффект оборатня?сталкивались ли вы с таким?

И вот еще что....можно ли забилдить подключение......чтобы трафик нагонять когда никого в этой EP нету....?

Есть малоактиваня точка доступа. Каким софтом можно ускроить сбор пакетов для aircrack , тоесть сгенерировать трафик. Я пробовал это в Commview for wifi ( Генератор пакетов), отправить пакет, но пакеты от AP быстрее не приходть не стали :confused: :confused: (может настроить по-другому надо?)
Что посоветуете?? если адаптер один и винда.

Такой вопрос: щас покупаю бук, и хочу купить для PC , PCI адаптер wi-fi , чтоб была система точка-точка . Теперь вопрос: ктонить может меня похакать,заюзать мой инет и т.д И какие меры предостарожности нужны.
P.S. Сидя в своей квартире я нахожу 68 wi-fi точек.

Похакать можно всё! Ставь себе шифрование WPA/WPA2 и используй в слове-ключе не стандартные символы, которые было бы сложно подобрать по словарю.

Вот сейчас просканировал сеть на наличие новых точек, нашел новую точку WL500g (это asus овский роутер), точка незапаролена, подключаюсь к ней, получаю внутренний адрес, но интернет не работает, далее захожу в админку роутера ( наивный народ оставляет логин и пароль по умолчанию), там написано на странице Статуса : PPPoE Disconected, точка находится в режиме Home gateway, зашел на страницу WAN настроек, там стоит режим PPPoE, вбиты логин и пароль для доступа (причем вбиты Стримовские логин и пароль), жму Connect, страниуа обновляется но ничего не происходит. Также в разделе DHCP leases есть еще два какихто компа. Но вывести точку в инет так и не получается. непойму как установить соединение с инетом. Может кто подскажет как можно?

Кстати вот если это поможет, скопировал System log:
Jan 1 03:00:08 pppd[89]: Plugin rp-pppoe.so loaded.
Jan 1 03:00:08 pppd[89]: RP-PPPoE plugin version 3.3 compiled against pppd 2.4.2
Jan 1 03:00:08 pppd[90]: pppd 2.4.2 started by (unknown), uid 0
Jan 1 03:00:08 pppd[90]: Using interface ppp0
Jan 1 03:00:08 pppd[90]: local IP address 10.64.64.64
Jan 1 03:00:08 pppd[90]: remote IP address 10.112.112.112
Jan 1 03:00:09 pppd[90]: Starting link
Jan 2 21:46:17 wan: connected manually

И Routing table:
Routing table:
Destination Gateway Genmask Flags Metric Ref Use Iface
10.112.112.112 * 255.255.255.255 UH 0 0 0 WAN
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN
default * 0.0.0.0 U 0 0 0 WAN
default 10.112.112.112 0.0.0.0 UG 0 0 0 WAN


Да кстати адреса я получаю типа 192.168.1.3 1.4 1.5

Как настроить каина и авеля что бы он пе=акеты перехватывал? У меня после скана нельзя выбирать настройки слева

Как настроить каина и авеля что бы он пе=акеты перехватывал? У меня после скана нельзя выбирать настройки слева
Пользуюсь v4.9.14 но на оф.сайте (http://www.oxid.it) вышла уже 15я. Если версия Cain & Abel v4.9.10 то она почему то у меня тоже не работала. Попробуй установить AirPcap драйвер посвежее (http://www.cacetech.com/support/downloads.htm) ... и думаю что поддерживаются не все карты (список не нашёл :( ) на буржуйском сайте всё на английском, если знаешь вот здесь (http://www.oxid.it/ca_um) мануал по настройке...

Обновил и то, и другое, толку 0 :confused:

Вот у меня таже самая проблема с Cain Abel , Карта стоит ноутовская встроенная Intel Pro/Wireless 3945ABG , каин запускается, находит точки, а вот делать с ними ничего нехочет, драйвера вроде тоже обновил, в каине слева в колонке написано Driver Version: 3.2.2.1257 . А мне и ломать то никаких точек ненадо, нахожу 4-5 сетей из них только две с шифрованием и обе мои, а все остальные без шифрования и поснифать хочется уж траффик.

О заработал сниффер, сам непонял как, но нажал просто кнопку вверху "вкл\выкл сниффер" и он начал ловить, уже просканировал свою сеть, поймал хеш пароля от своего мыла. Тперь надобы к чужим точкам попробовать подключится.

Ура! наконецто вышел backtrack 3 final с исправлеными багами!
в aireplay-ng появились новые атаки!

откуда его можно слить?

Вбей в гуглятину backtrack 3 final download
и скачай с главного сайта!!!

откуда его можно слить?

https://forum.antichat.ru/thread74652.html

УРА!!!!!!!! я ломанул wep очень быстро благодаря aireplay-ng! 45000 ivov для 128 битного ключика!
спасибо всем тем кто мне помогал и отдельное спасибо molex!
и спасибо тем программистам которые написали эту прогу!
щас сижу в супер быстром халявном инете!

ещё хочу добавить.Я ломал wep с помощью ptw attack.
для этой атаки надо для 40 битного ключа всеволишь 5000 ivov!
а для 104 битного нода 20000 ivov!
НО ЭТО РАБОТАЕТ ТОЛЬКО С ARP ПАКЕТАМИ! т.е надо использовать
aireplay-ng для генерации arp пакетов!

А как воспользоваться взломанным Wep-ключом?(стандартными средствами виндов взломанную сеть не видит)

подскажите кто знает сниферры для вифи и под винду и под линух

подскажите кто знает сниферры для вифи и под винду и под линух

https://forum.antichat.ru/thread48849.html

прошу помощи по настройке и спользованию этого девайса во втором бэктреке. перечитал достаточно статей. ничего нормального не нашел.
Wireless Assistent точки видит и дает возможность подключиться.
wireshark и ettercap при старте снифа на wifi0 и ath0 ни одного пакета не ловят.
в iwconfig есть только ath0. там вроде все как надо. беспокоит только Mode: Manage.

Вроде все описал. вопросы задавайте. надеюсь на вашу помощь.

Переведи карточку в режим мониторинга.
wlanconfig ath0 destroy
wlanconfig ath0 create wlandev wifi0 wlanmode monitor

Какой софт актуален на сегодняшний день для win xp?
ВТ3 не предлогать :)

Какой софт актуален на сегодняшний день для win xp?
ВТ3 не предлогать :)

AiroWizard 250, commview for wifi. Все эти проги есть в закрепленной теме "Софт для вайфай"

AiroWizard 250 не столь понятна.
А вот commview for wifi в самый раз. Не подкинешь на него нормальный мануал?

А именно меня интересует как через нее ключи доставать :confused:

Чем вам не нравится back track 3 final?
Ведь он автоматом wifi карты настраивает ! А в этой дуратской винде один геммор!
ещё в винде нет aireplay-ng который снифанье делает очень быстрым! от 5 - 20 минут!!!
Zolden , commview for wifi только снифает. Ключи не ломает!

https://forum.antichat.ru/thread48849.html
да вопрос не просто пробовал мног чего более менее остановился на снифер из wardrive tool а в линуксе что то не могу подключиться к точке доступа не из под убунты не из под бт3, и вопрос установки прог под линукс это конечно высший пилотаж

user_bad, а чем тебе Ethereal(Wireshark) не нравиться?

спасибо, перевел.
но мониторинг у меня включился на ath0. так и надо?
теперь wireshark снифает. а ettercap привыборе ath0 вылетает...

скажите как acsii ключ (буквенный) перевести в шестнадцатиричный

привет. это опять я))
теперь у меня проблемы с VPN. зашел в админку АР. посмотрел там айпишник, шлюз. еще оказывается там VPN есть. увидел сервер и имя пользователя. а пароль то звездочки((( видимо придется брутить.
читал статьи про pptp. подскажите как и что делать?
на сколько знаю есть прога THC-pptp и deceit.c. какую как юзать?

Dlee, попробуй заюзать THC-pptp, должна помочь, сам с VPN не сталкивался пока...
Аааа, кстати, а если попробовать прогу, которая открывает в винде пароли под звездочками, например Password Recovery, Asterisk Password Reveal, Network Configuration Management или Open Pass...

Ктонибудь знает прогу для перевода шестнадцатеричных символов в ascii символы?

И как проинсталить backtrack 3 на жёсткий диск?

Ктонибудь знает прогу для перевода шестнадцатеричных символов в ascii символы?
Вот например самый простой конвертер: http://www.dolcevie.com/js/converter.html

И как проинсталить backtrack 3 на жёсткий диск?
В главном меню BackTrack'a когда загрузишь его, например с диска, есть пункт Misceli... чето то там дальше, там будет пункт Install BackTrack что то типа этого, там уже сам разберешся...

И как проинсталить backtrack 3 на жёсткий диск?

m0le[x], в финале ВТ3 нет инсталлера, я сам еще не поставил, времени нет но тут: https://forum.antichat.ru/thread75472.html Machine описал как это делать.

Elvis000, да аналогично, тоже руки не доходят, я думал инсталер там не изменился...

m0le[x], пробовал все эти проги. они браузер в упор не видят.
остается thc-pptp. нужно howto к нему хорошее и на русском.

Dlee, ну в принципе да, точка привязана к железу, конкретно к тому компу, и реестру. Ты получаешь доступ из сети, поэтому наверно остается только брутить...

m0le[x], вот что у нас нашел:
http://forum.antichat.ru/threadnav51685-1-10.html

Для генерации травика при взломе wep советую использовть KoreK CHOPCHOP
attack! (aireplay-ng -4) ДЛЯ ЭТОЙ АТАКИ ДАЖЕ НЕ НУЖЕН КЛИЕНТ!
И скорость генерации просто супер 650 пакетов/сек.!
а в arp replay attack скорость 150 п/сек. и нужен клиент!
я с CHOPCHOP атакой снифал 1 мин. а крэкал 1 секунду!


ещё ситуация:
друг хочет лоануть wpa psk.
если я не ошибаюсь то взлом токо методом брута?
но ведь блин 5 лет прошло кагда придумали wpa!
и не могут найти нормальных багов!
:(

_SEREGA_, да действительно wpa ломается только брутфорсом, так как взлом wep основывается на коллизии векторов, а wpa эту проблему устранили, и там все упирается в необратимость алгоритмов шифрования и не хватке производительности современных компьютеров для их взлома...

А где можно взять хорошие словарики для wpa?
токо чтоб от 8 символов! :)

А где можно взять хорошие словарики для wpa?
токо чтоб от 8 символов!
Посмотри на вх хаосе, там очень много хороших словарей, вот прямая ссылка:
http://98.15.215.167/Wordlists%20and%20Wordlist%20Tools/

Ктонибудь знает, можно ли к ноутбуку приделать внешнеею антену?
Выхажу на балкон а там сеток до хрена, но с низким сигналом!
Вот бы чучуть усилить!

если невозможно, то можете посоветовать карту с вн. антеной и atherosom и не больше 1000р.
и такой вопрос:
я слышал что к какимто прогам можно подсоиденить gps и они могут отмемечать
на карте точки доступа! могут ли они с такимже успехом клиентов вычислить!
беспокоюсь за безопасноть!
сеть напротив дома стоит в 10 метров!
как можно быть максимально невидимымым?
я меняю свой мак, в ихнюю локалку от греха подальше не лезу!
этого достаточно?

p.s.
спасиб за словари.

Читаем?
https://forum.antichat.ru/thread59035.html
https://forum.antichat.ru/thread57249.html

нахожусь уже на последней стадии взлома WPA шифрования. Небольшая проблема со словарём... Ввожу команду aircrack-ng -w password.lst -b [AP bssid] psk*.cap
Появляется строка: fopen(dictionary) failed: no such file or directory. Please specify a dictionary (option -w)
Я так понимаю, что BT3 не может найти словарь, который я ему задаю. Может, у этого словаря другое название, а не то, которое я ему прописал?
Народ, очень надо!!

И ещё вопрос... Можно ли в BT3 live CD загрузить дополнительные словари?

нахожусь уже на последней стадии взлома WPA шифрования. Небольшая проблема со словарём... Ввожу команду aircrack-ng -w password.lst -b [AP bssid] psk*.cap
Появляется строка: fopen(dictionary) failed: no such file or directory. Please specify a dictionary (option -w)
Я так понимаю, что BT3 не может найти словарь, который я ему задаю. Может, у этого словаря другое название, а не то, которое я ему прописал?
Народ, очень надо!!
Попробуй прописать полный путь к словарю (где у тебя он находиться) пример: aircrack-ng -w \mnt2\folder\password.lst -b [AP bssid] psk*.cap
И ещё вопрос... Можно ли в BT3 live CD загрузить дополнительные словари?
Зачем? Ты же словари берешь с HDD...

нахожусь уже на последней стадии взлома WPA шифрования. Небольшая проблема со словарём... Ввожу команду aircrack-ng -w password.lst -b [AP bssid] psk*.cap
Появляется строка: fopen(dictionary) failed: no such file or directory. Please specify a dictionary (option -w)
А где у тебя словарь лежит?
И ещё вопрос... Можно ли в BT3 live CD загрузить дополнительные словари?
Да... как уже сказал jirair, словари лежат же на винте, ну или можешь с флэшки грузить...

']А где у тебя словарь лежит?

Я без понятия, где он лежит... Я думал, что он уже загружен в BT3! Или его надо самому грузить на винд, а уже потом задавать путь?

Попробуй прописать полный путь к словарю (где у тебя он находиться) пример: aircrack-ng -w \mnt2\folder\password.lst -b [AP bssid] psk*.cap


Попробовал так и не вышло... Как этот путь определить? Я юзаю BT3 Live CD, не с флэхи. Но, если, я загружу словарь на флэху, то как мне прописать путь? Помогите, please!
:(

Я без понятия, где он лежит... Я думал, что он уже загружен в BT3! Или его надо самому грузить на винд, а уже потом задавать путь?
Это как пример был показан: passwords.lst, а словарь ты должен сам найти или сделать, и потом кинуть на винт или с флэшки грузить...
Кинь словарь в директорию с эйркрэком и просто укажешь -w "имя словаря"

Мне больше вариант с флэшкой нравится, т.к. не надо будет всё по новой начинать... уж очень много пакетов отловлено было, пока ждал, когда кто-нибудь отзовётся на мой призыв о помощи! Если я словарь на флэху закину, то как будет путь выглядеть?

Подскажите usb wi-fi адаптер с внешним выходом для антены, желательно на чипсете Atheros или Prism, у меня EEE PC 701, в нем нет PCI разьема, так что я не могу вставить карту, а wi-fi встроенный. Заранее спасибо.

Подскажите usb wi-fi адаптер с внешним выходом для антены, желательно на чипсете Atheros или Prism, у меня EEE PC 701, в нем нет PCI разьема, так что я не могу вставить карту, а wi-fi встроенный. Заранее спасибо.
Тебе для каких целей? Вардрайвинг или просто для подключения к беспроводной сети?

Со словарём вроде бы разобрался... Но теперь, после того, как ввожу эту же команду, вылезает строка: opening psk-01.cap, no WPA handshakes found. Прочитал, что надо ещё раз деаунтификацию делать, либо ждать... Так ли это?

Michael1985, ты не собрал минимальное кол-во хэндшэйк пакетов. В WPA выполняется четырехстороннее рукопожатие при аутентификации клиента с точкой доступа. В этом случае, ты должен отключить клиента атакой из aireplay, и в момент его повторной аутентификации с ТД, перехватить пакеты 4-х стороннего рукопожатия. В airodump будет написано Wpa handshake:... Потом уже можешь брутить полученный cap файл.

']Michael1985, ты не собрал минимальное кол-во хэндшэйк пакетов. В WPA выполняется четырехстороннее рукопожатие при аутентификации клиента с точкой доступа. В этом случае, ты должен отключить клиента атакой из aireplay, и в момент его повторной аутентификации с ТД, перехватить пакеты 4-х стороннего рукопожатия. В airodump будет написано Wpa handshake:... Потом уже можешь брутить полученный cap файл.

Делал я так много раз за вечер, но так ничего и не добился. Изучил много маны, действительно, должна появиться строка "WPA handshake", так же было и в видео файле... Так же видел советы др. людей, что скорости у адаптеров при атаке должны быть одинаковы, иначе может не получиться, но и здесь всё пучком! Что ещё может быть причиной? :confused:

Michael1985, к каналу привязывал в airodump'е? И как насчет мощности сигнала? И не возникало ли проблем с атакой деаутентификации клиентов?

']Michael1985, к каналу привязывал в airodump'е? И как насчет мощности сигнала? И не возникало ли проблем с атакой деаутентификации клиентов?

Мощность в норме PWR100, RXQ99, проблем с атакой на аутентификацию не возникало, т.к. после команды aireplay-ng кол-во собираемых пакетов резко возрастало из чего я делал вывод, что всё правильно, канал выбирал нужный... Где-то читал, что для взлома WPA2 CCMP нужно два адаптера... Может в этом дело? Или это просто упрощает задачу?
И как на одном канале могут работать сразу несколько AP? Скорее всего, я ещё чего-то не доганяю...

Michael1985, очень похвально что у тебя такой интерес к данной теме, но не сочти за оскорбление или еще что, но я бы тебе посоветовал сейчас начать с теории, очень много простых вопросов сразу отпадет, и следовательно с софтом станет работать гораздо проще...
Например твой же вопрос, могут ли несколько точек работать на одном канале. Представь такую ситуацию, деловой центр крупного города, разгар рабочего дня, сколько там работает точек доступа? Явно не 14 штук (всего 14 каналов). Их гораздо больше, при этом несколько точек могут спокойно висеть на одном канале...

']Michael1985, очень похвально что у тебя такой интерес к данной теме, но не сочти за оскорбление или еще что, но я бы тебе посоветовал сейчас начать с теории, очень много простых вопросов сразу отпадет, и следовательно с софтом станет работать гораздо проще...
Например твой же вопрос, могут ли несколько точек работать на одном канале. Представь такую ситуацию, деловой центр крупного города, разгар рабочего дня, сколько там работает точек доступа? Явно не 14 штук (всего 14 каналов). Их гораздо больше, при этом несколько точек могут спокойно висеть на одном канале...

Я с тобой согласен насчёт теории. С какой лучше начать? Я начинал читать WiFoo, но там в основном описыавеися метод взлома WEP, но это шифрование уже устаревает, сейчас почти все используют WPA\WPA2. Или всё же стоит дочитать? :cool:

Wi-Foo хорошая книжка... там описан не только метод взлома wep, так же очень много полезных вещей как по физике, криптографии и механизмах аутентификации, советую дочитать... затем перейдешь уже конкретно на спецификации и протоколы... можешь почитать мой курсовик(он в этой же ветке), там я постарался максимально сконцентрировать информацию из интернета, конкретно по каждому пункту. Желательно еще хорошее знание английского, я очень много получил и до сих пор получаю полезной информации с зарубежных форумов...

Спасибо за советы, буду изучать!

Тебе для каких целей? Вардрайвинг или просто для подключения к беспроводной сети?

Мне для вардравинга.

Мне для вардравинга.


Пускай поправят меня специалисты, но мне кажется, что достойных вариантов USB адаптеров с выходом для антенны очень мало, а если и есть какие, то не факт, что они будут работать под BackTrack. Я сначала тоже искал, но потом плюнул на это, зашёл в раздел http://forum.antichat.ru/thread57249.html и выбрал там
адаптер Wi-Fi Linksys WUSB54GC, который легко модифицируется под внешнюю антенну и С BT3 работает на ура. Купил его в KEY, перепаял , как написано здесь http://forum.antichat.ru/thread59035.html Они только снаружи разные, а внутри всё одно...
ИМХО в этом и есть весь смысл вардрайвинга, дабы не искать лёгких путей! :D

Подскажите пожалуйста где я туплю. Подобрал ключи к двум сетям с помощью ВТ3. У одной сети wep 64 у другой wep 128, но подключиться к ним не могу. Думал может не правильно подобрал. Проверил на AiroWizard. Результат тот же.

makar976, а ты как ключ вводишь, нужно убрать : из подобранного ключа, и вводить без двоеточия

именно так и вводил без двоеточия

именно так и вводил без двоеточия

А ты уверен, что там нет фильтрации по мак-адресу?
И вообще, что тебе пишут при попытке подключения?

возник вопрос. как можно шифровать трафик свой. если сидишь через АР без шифрования?
знаю прогу iPig. создает VPN. но в ней дают только 10 метров бесплатно.
есть еще какие то решения?

Подскажите если я имею доступ к web интерфейсу точки, могу ли я както выдергнуть оттуда пароль, вообжем как я могу подключиться?

Точка
OfficeConnect Wireless SuperG Cable/DSL Router

Зайдя в web интерфейс в поле WEP Key 1: стоят звездочки, но если взглянуть внутрь html то там есть f.wl0_key1.value='526A636E7A20596A6462726A64' ;

А ты уверен, что там нет фильтрации по мак-адресу?
И вообще, что тебе пишут при попытке подключения?

менял мак. результат тот же.
при подключении к сети пишет что мол поключение ограничено или отсутствует, а к другой точке не подключается

менял мак. результат тот же.
при подключении к сети пишет что мол поключение ограничено или отсутствует, а к другой точке не подключается
Проверь сетевые настройки, возможно dhcp не присваивает тебе адрес, попробуй вручную ввести. Если стоит фильтрация по макам, не достаточно того, чтобы поменять свой на произвольный, нужен мак легального клиента этой сети.

']Проверь сетевые настройки, возможно dhcp не присваивает тебе адрес, попробуй вручную ввести. Если стоит фильтрация по макам, не достаточно того, чтобы поменять свой на произвольный, нужен мак легального клиента этой сети.

менял мак на реальный. подскажите где взять маску подсети, dns и шлюз сети

менял мак на реальный. подскажите где взять маску подсети, dns и шлюз сети
маска в 99% случаев - 255.255.255.0
шлюз - айпи.айпи.айпи(или 0).1
днс нужно смотреть в настройках провайдера.

мужики, так никто не знает как шифровать свой траф через открытую точку??
я уже спрашивал, но сообщение далеко. может не увидели)
зы. благодарю за плюсы

Используй VPN подключение для шифрования своего трафика, вон внизу даже реклама висит качественного VPN сервиса))) Бесплатный ты навряд ли найдешь, я юзаю VPN сервер своего провайдера и могу к нему подрубиться откуда угодно.

Мощность в норме PWR100, RXQ99, проблем с атакой на аутентификацию не возникало, т.к. после команды aireplay-ng кол-во собираемых пакетов резко возрастало из чего я делал вывод, что всё правильно, канал выбирал нужный... Где-то читал, что для взлома WPA2 CCMP нужно два адаптера... Может в этом дело? Или это просто упрощает задачу?
И как на одном канале могут работать сразу несколько AP? Скорее всего, я ещё чего-то не доганяю...
Тебе нужно врубать атаку деаутентификации другого пользователся сети, и кол-во пакетов от этого не особо должно расти. есть 2 способа провести эту атаку, один из них задосить просто точку, тогда все клиенты отвалятся, либо досить определённого клиента. Его выкинет из сети и он будет пытаться снова подключиться к сети, соответственно ты сможешь перехватить этот handshake пакет.

Тебе нужно врубать атаку деаутентификации другого пользователся сети, и кол-во пакетов от этого не особо должно расти. есть 2 способа провести эту атаку, один из них задосить просто точку, тогда все клиенты отвалятся, либо досить определённого клиента. Его выкинет из сети и он будет пытаться снова подключиться к сети, соответственно ты сможешь перехватить этот handshake пакет.

А разве при команде aireplay-ng не просходит разъединение клиента с точкой?

aireplay-ng это не команда, это программа. aireplay-ng надо использывать с доп. параметрами такими как - мак точки, мак клиента, через какой адаптер работать, какой вид атаки использовать, а вообще RTFM))

aireplay-ng это не команда, это программа. aireplay-ng надо использывать с доп. параметрами такими как - мак точки, мак клиента, через какой адаптер работать, какой вид атаки использовать, а вообще RTFM))

Насчёт aireplay-ng я не правильно выразился... Да, это программа, но прописываешь её и получается, как команда... Делаю всё точно так же как показано в разделе видео, но не ловится этот handshake! Разве его захват не происходит после того, как я запустил aireplay? Т.е. деаутентифицирую клиента (как я понимаю, он отсоединяется, поправьте меня, если не прав), после этого он посылает запрос на аутентификацию на AP и в этот момент airodump отлавливает этот hadshake. Так ли я всё понимаю?
Если меня кто-нибудь научит делать скрины в BT3, то я смогу их выложить.

Спасибо за помощь с wi-fi адаптером)))
Вопрос таков - в BT3 разбераюсь уже 3 день, не могу найти нормального мануала, но это вобщем то не суть. С помощью airodump-ng удается расшевелить AP. Как ускорить получение пакетов? Насколько я понимаю это делается с помощью aireplay-ng, если да, то можно по подробнее.
Как в ВТ3 узнать свой MAC?
Имеется WEP AP, через airodump-ng ей расшевелить не удается, как это сделать?
Извините за нубские вопросы, раньше не работал с linux.

Спасибо за помощь с wi-fi адаптером)))
Вопрос таков - в BT3 разбераюсь уже 3 день, не могу найти нормального мануала, но это вобщем то не суть. С помощью airodump-ng удается расшевелить AP. Как ускорить получение пакетов? Насколько я понимаю это делается с помощью aireplay-ng, если да, то можно по подробнее.
Как в ВТ3 узнать свой MAC?
Имеется WEP AP, через airodump-ng ей расшевелить не удается, как это сделать?
Извините за нубские вопросы, раньше не работал с linux.

Чтобы узнать свой мак, пропиши macchanger -s [device], где device это твой адаптер, например, ath0 или rausb0 и т.д.
Мануала, как такового, нет, как мне уже сообщил Mole[x], на русском тем более, есть просто видео файлы или описание взлома ключа в текстовом виде. Зайди в раздел видео http://forum.antichat.ru/thread59494.html там очень много интересного! Aireplay нужен для деаутентификации клинета

Спасибо! Значит все таки возможно ускорить получение пакетов?

И еще один нубский вопрос - когда работаю с wi-fi через консоль, то с помощью airmon-ng переключаю карту в режим мониторинга, после чего не могу обнаружить ни одной AP в программе Wireless Assistant, как перевести свою карту обратно в нормальный режим? Или это у меня такой глюк.

И еще один нубский вопрос - когда работаю с wi-fi через консоль, то с помощью airmon-ng переключаю карту в режим мониторинга, после чего не могу обнаружить ни одной AP в программе Wireless Assistant, как перевести свою карту обратно в нормальный режим? Или это у меня такой глюк.
airmon-ng stop [device]

Есть модуль WiFi-адаптер D-Link DWA-120 108G USB на компе, подрубаюсь к ноуту, подключение ad-hoc, почему то этот модуль подключеается и работает на 11мбит/сек, то есть на 802.1b а надо чтоб на 54мбит, то есть 802.1g или a.

Внимание вопрос, Как это дело поменять ?

Вы не точно указали, какие же именно сетевые карты имеете. У D-Link есть DWL-520 и DWL-520+, поддерживающие только протокол 802.11b (соединение на скоростях до 11 Мбит/с), а есть DWL-G520 и DWL-G520+ (до 54 Мбит/с). Но даже в картах серии G, хотя они и поддерживают стандарт 802.11g, в режиме Ad-Hoc, то есть при соединении двух клиентов по типу «точка-точка», доступен только стандарт 802.11b. Сергей Костенок
http://www.homepc.ru/offline/print/2005/108/186698/

SQLHACK, на очень многих девайсах, это проблема решается установкой последних или модифицированных версий драйверов, после этого в конфигураторе адаптера появиться возможность выбрать режим g.
А на ноуте какой адаптер стоит?

SQLHACK посмотри на Wi-Fi адаптер на ноуте скорее всего в нём загвоздка, т.к. он скорее всего не поддерживает такую скорость. И на всякий случай, как сказал тебе m0le[x] обнови дрова для Wi-Fi адаптеров и на компе и на ноуте !!! Можеш написать какие именно адаптеры стоят у тебя, тогда посоветуем что то из дров.

Использую CommView for WiFi для сбора пакетов. Можно ли как-нибудь ускорить сбор пакетов. И все-таки сколько пакетов нужна для нахождения WEP (длина 64,128)
Адаптер D-link G680, есть еще USB planet WL-U356A

Использую CommView for WiFi для сбора пакетов. Можно ли как-нибудь ускорить сбор пакетов. И все-таки сколько пакетов нужна для нахождения WEP (длина 64,128)
Адаптер D-link G680, есть еще USB planet WL-U356A
Юзай BackTrack 3 !!! Там есть всё что нужно, а под виндой это геморно очень...

Странно, проводил в ВТ3 chopchop атаку через shell, пакеты не шли, решил попробовать через spoonwep, за 2 минуты собрал 20000 пакетов - получил ключ, после чего присоеденился к AP. Пробовал повторить атаку, пакеты на 0. В чем может быть проблема, почему не идут пакеты?

Чтобы узнать свой мак, пропиши macchanger -s [device], где device это твой адаптер, например, ath0 или rausb0 и т.д.
Мануала, как такового, нет, как мне уже сообщил Mole[x], на русском тем более, есть просто видео файлы или описание взлома ключа в текстовом виде. Зайди в раздел видео http://forum.antichat.ru/thread59494.html там очень много интересного! Aireplay нужен для деаутентификации клинета
Не заводи людей в заблуждение) aireplay-ng нужен не только для деаутентификации юзеров, но и для нагона трафа... уже несколько раз описывал как это делается... aireplay-ng ставишь на обычную ARP атаку, после чего аутентифицируешься в сети с помощью того же aireplay-ng... Как только ловится ARP запрос, он тут же начинает слаться в сеть, за счёт чего скорость сбора IVs пакетов намного увеличивается... А вообще создан видеораздел где всё понятно и наглядно заснято.

подскажите кто знает получил ключик веп подключился к сети, по косвенной версии это сеть одного чела который раздает свой безлимит на каких то условиях ( я их не знаю) вижу некоторое количество компов в разных ип подсетях одни имееют 192.168.*.* другие 169.254.*.* вижу несколько хабов но на точку доступа не вижу ип адреса если ип себе не назначаю сам то иногда мне дается 192.168.*.255, как мне вычислить структуру сети а точнее способы раздачи инета

подскажите кто знает получил ключик веп подключился к сети, по косвенной версии это сеть одного чела который раздает свой безлимит на каких то условиях ( я их не знаю) вижу некоторое количество компов в разных ип подсетях одни имееют 192.168.*.* другие 169.254.*.* вижу несколько хабов но на точку доступа не вижу ип адреса если ип себе не назначаю сам то иногда мне дается 192.168.*.255, как мне вычислить структуру сети а точнее способы раздачи инета
Постарайся найти MAC адресс точки доступа, по нему определи кто производитель, а по этому уже смотри доки на стандартные IP точки и login : pass , может поможет...

Разобрался в чем там было дело. Видимо AP не захотела снова расшивеливаться, следующие атаки с помощью SpoonWep проходили успешно. Такой вопрос - собрал 300 000 пакетов и не нашел ключа, такое может быть? Такой длинный ключ?

Разобрался в чем там было дело. Видимо AP не захотела снова расшивеливаться, следующие атаки с помощью SpoonWep проходили успешно. Такой вопрос - собрал 300 000 пакетов и не нашел ключа, такое может быть? Такой длинный ключ?
Конечно может, это зависит от количества захваченных пакетов в которых есть информация о ключе...

Я расшивеливал не работающую....

Где можно взять словари? В BT3 есть комманда ipconfig?

Как расшевелить wep точку доступа я понял, а как расшевелить Wpa точку доступа непонятно. Через AP не передаются data пакеты и нет клиентов, а на всех видео показано, что пакеты передаются, по этому не вижу ни одного способа получить ivs. Есть ли способ получить key в таком случае?

4ikotillo, для WPA не нужно собирать векторы инициализации. нужно только перехватить handshake в момент аутентификации клиента.

4ikotillo, для WPA не нужно собирать векторы инициализации. нужно только перехватить handshake в момент аутентификации клиента.

Тоесть если в сети нет клиентов, то я не могу ничего сделать?
На видео показано, что можно без клиентов http://blip.tv/file/802246/
Вот, кстати, хороший сборник видео. Многое есть уже на форуме, но некоторого нет - http://dapirates1.blip.tv/?sort=date;date=;view=archive;user=dapirates1;nsfw =dc;s=posts;page=1

что скажете насчет встроенной карточки Wireless 1395

4ikotillo, не можешь!

Взломщек, в большинстве списков про встроенные карты не упоминается. побуй сам. но в большинстве случаев приходится покупать внешнюю. можешь это глянуть http://forum.antichat.ru/thread57249.html

не внешняя не вариант у мну в городе болше 4 точек.

Взломщек, дело не в точках. с твоей картой ты не сможешь проводить прослушивание и взлом.

А взлом Wpa и Wpa2 принципиально различаются?
И еще вопрос На всех видео, которые видел, показывается взлом точек доступа с Tkip, но не CcmЗ, опять же различаются ли техники взлома?

НЕА, тоже самое!

Тоесть если в сети нет клиентов, то я не могу ничего сделать?
На видео показано, что можно без клиентов http://blip.tv/file/802246/
Вот, кстати, хороший сборник видео. Многое есть уже на форуме, но некоторого нет - http://dapirates1.blip.tv/?sort=date;date=;view=archive;user=dapirates1;nsfw =dc;s=posts;page=1
да действительно так!
там деатиентифицируют AP
и получают аутиентификационные пакеты!

Зацените прогу SpoonWep! она с графическим интерфейсом и расчитана на ламеров!
вот ссылка на видио http://dapirates1.blip.tv/file/1013481/

_serega_, к сожалению не могу заценить, т.к на отдыхе и с кпк сижу... Оформи прогу в разделе софт, если она действительно стоящая...
з.ы Аеровизард тоже с гуй и имеет много возможностей, думаю она больше подходит для новичков...

Да, airowizard хорошая прога , но работает не всеми картами!
а backtrack 3 final вродебы все работают в monitore! а инъекция не совсеми :(

']_serega_, к сожалению не могу заценить, т.к на отдыхе и с кпк сижу... Оформи прогу в разделе софт, если она действительно стоящая...
з.ы Аеровизард тоже с гуй и имеет много возможностей, думаю она больше подходит для новичков...

Видео интересное, хотел вытащить и в видеораздел перекачать, не получилось.

_serega_, а ты сам пробовал эту программу? На видео непонятно, что программа показывает количество принятых пакетов, а airodump обмена не видит.

Завтра попробую потестить сам. Отпишусь о результатах.

Так airodump для этой проги не нужен!
она сама захватывает пакеты и крэкает и выводит пароль! просто поля надо заполнить маками потом выбрать девайс и нажать кнопку launch!

Так airodump для этой проги не нужен!
она сама захватывает пакеты и крэкает и выводит пароль! просто поля надо заполнить маками потом выбрать девайс и нажать кнопку launch!

Это понятно, но в airodump всеравно должен быть виден обмен между точкой и клиентами. Короче, попробую, опишу впечатления.

Видео интересное, хотел вытащить и в видеораздел перекачать, не получилось.

_serega_, а ты сам пробовал эту программу? На видео непонятно, что программа показывает количество принятых пакетов, а airodump обмена не видит.

Завтра попробую потестить сам. Отпишусь о результатах.
В видосе airodump-ng просто выключен)))))
щас выложу видос))

Зацените прогу SpoonWep! она с графическим интерфейсом и расчитана на ламеров!
вот ссылка на видио http://dapirates1.blip.tv/file/1013481/

Спасибо, очень приятно. Пользовался ей уже.

Это понятно, но в airodump всеравно должен быть виден обмен между точкой и клиентами. Короче, попробую, опишу впечатления.
Я много раз с ней работал, мне нравиться, поскольку с BT3 плохо умею обращаться. Честно говоря, хорошо нагоняет трафик, но есть AP которые от сылают примерно 1 пакет в минуту, непонятно куда, вот на них не удалось разогнать трафик, а так меня очень радует.

Еще пара вопросов - Сегодня столкнулся с AP на которой был WEP40, честно говоря не совсем понял что это и с чем его едят. Набрал примерно 75000 IVs, но обнаружить ключ не удалось. Опять же принципеально ли различаются методы взлома WEP и WEP40?
Вопрос - имеется AP(WEP), набрал 300 000 IVs, но ключа не нашел, имеет ли смысл собирать пакеты дальше?

должно было ломанутся. как ты aircrack запускал?

должно было ломанутся. как ты aircrack запускал?
Я к сожалению не куками запускал, а как раз с помощью SpoonWEP. Я делал через APR Reqest, но насколько я понимаю, это не играет в данном случае никакой роли. А aircrack, пять же, насколько я понимаю там встроен. Это я про WEP40.
AP с 300 000 IVs, я тоже ломал с помощью SpoonWEP.

Кстати, на взлом WEP AP с 26 значным ключем у SpoonWEP ушло 5 минут и 50 000 IVs, сигнал был 35%. До включения программы скорость передачи была 2 пакета в секунду.

забудь про spoonwep! пользуйся aircrack-ng airodump-ng aireplay-ng !

Ктонибудь посоветуйте wifi pcimcia карту с разъёмом под внешнию антену и имела встроеную антенну, работала нормально в backtrack 3 final и поддерживала monitor mode и инъекцию! и стоила не больше 1000 руб!

Можешь сказать конкретные приеимущества, пожалуйста.

ну мне так удобнее и интереснее! весь процесс видишь в живую!

Мне конечно тоже весь процесс интересен, но согласись, гораздо приятнее сидеть в кафе с любимой девушкой, общаться, а ключ сам будет подбираться)))
Все таки возможно ломануть не получилось, поскольку не ручками был запущен aircrack-ng?(я имею в виду, что без спец параметров)

Мне конечно тоже весь процесс интересен, но согласись, гораздо приятнее сидеть в кафе с любимой девушкой, общаться, а ключ сам будет подбираться)))
Все таки возможно ломануть не получилось, поскольку не ручками был запущен aircrack-ng?(я имею в виду, что без спец параметров)

не надо не в какое кафе! wep ломается за 10 минут включая снифанье! я использовал aircrack-ng aireplay-ng airodump-ng там всё просто!
если есть вопросы по параметрам спрашивай!

Мне бы по подронее, как разгонять трафик с помощью aireplay-ng.

Можешь расписать свой способ взлома Wep, пожалуйста.