airodump-ng --output-format ivs -c (канал) -w (файл) --bssid (мак AP) (девайс)

а я бы хотел узнать чем отличается 3-й backtrack от 4-го, что там доделали???
и встроен ли (в 4-м) SpoonWpa???
Думаю вопросы сами отпадут ;) installing spoonwep2 spoonwpa backtrack 4 pre final (http://forums.remote-exploit.org/backtrack-4-howto/24261-installing-spoonwep2-spoonwpa-backtrack-4-pre-final.html)

Помогите, плиз, разобраться с работой утилиты CommView for WiFi 6.0 (Build 581). Ситуация следующая: тренируюсь в перехвате трафика в WiFi-LAN c помощью утилиты CommView for WiFi 6.0 (Build 581). Возникла проблема с расшифровкой трафика. Теперь расскажу более подробно. Имеется две независимые WiFi-LAN; назовем их WLAN_1 и WLAN_2. Защита у них следующая:
WLAN_1 – WPA-PSK / AES
WLAN_2 – WPA-PSK / TKIP
Пароли от обоих WLAN мне известны, и они точно рабочие; без проблем могу подключиться к любой из этих WLAN. Пароль от WLAN_1 мне известен в обычном виде (набор ASCLL-символов), а пароль от WLAN_2 у меня есть в виде HEX-значений. Когда я перехватываю трафик в WLAN_1, то утилита CommView for WiFi, используя известный пароль, без проблем расшифровывает трафик в этой сети. Проблема возникла с расшифровкой трафика в WLAN_2; не смотря на то, что я указал известный мне пароль от этой сети утилите CommView for WiFi, перехваченный трафик из этой сети не расшифровывается… Интересно, в чем тут загвоздка? Пароль от WLAN_2 я указываю в той же форме, как я это делаю при подключении к этой сети.

Не особо уверен, но возможно причина именно в TKIP (http://ru.wikipedia.org/wiki/TKIP), так как этот протокол генерирует разные ключи...

Стандарт TKIP использует автоматически подобранные 128-битные ключи, которые создаются непредсказуемым способом и общее число вариаций которых достигает 500 миллиардов. Сложная иерархическая система алгоритма подбора ключей и динамическая их замена через каждые 10 Кбайт (10 тыс. передаваемых пакетов) делают систему максимально защищённой.

p.s. В беспроводные сети не углублялся, так что могу ошибаться!

PvgValo, изменил на WLAN_1 защиту на WPA-PSK / TKIP, но это не вызвало проблем с расшифровкой трафика в этой сети... Я вот думаю, может быть проблема связана с тем, что пароль от WLAN_2 представлен в виде HEX-значений? Может быть такие пароли нужно указывать в этой утилите как-то по особенному (чтобы утилита поняла, что это набор из HEX-значений, а не из ASCLL-символов)? Хотя, если меня не подводит память, я пытался, при перехвате трафика в WLAN_1, задать пароль в виде HEX-значений, и это не помешало расшифровке трафика... В общем, мистика какая-то... Единственное, что я сейчас подозреваю - утилита не смогла корректно определить, в каком именно виде (HEX или ASCLL) задан пароль для WLAN_2, и пытается трактовать его как набор ASCLL-символов. Пароль в HEX-виде выглядит примерно вот так: 1234567890 (т.е. значений похожих HEX-коды (т.е. цифр с буквами A-F) в нем нет). Пытался преобразовать пароль из HEX в ASCLL, но нечего не вышло; если не ошибаюсь, при такой длине пароля в виде HEX, в виде ASCLL он должен иметь длину 5 символов, коды которых 12, 34, 56, 78, 90 (напомню, что в реальном пароле другие цифровые значения), и получалось, что один или нескольких символов в пароле должны быть не печатаемые ASCLL-коды (в частности, код: 17 (HEX)).

З.Ы: Кстати, я указал, что на WLAN_1 используется защита WPA-PSK / AES, но сейчас вспомнил, что на время тренировки изменял ее на такую-же, как стоит на WLAN_2 (WPA-PSK / TKIP), и таким образом мог случайно ввести вас в заблуждение; я не уверен, что данная утилита расшифрует трафик в сети, где стоит защита WPA-PSK / AES. Сорри...

Так, вроде бы понял, как можно вставить в текст непечатаемый ASCLL-код. На днях отпишусь, что получилось...

Сегодня открыл для себя новый advansed снифер! Нозевается он Cain
мб и [:llllllllllllllll:] нО!! мне оч сильно помог!

Download (http://www.oxid.it/downloads/ca_setup.exe)
НА сайте есть ман на буржуйском. Для аудита WiFI имхо оч даже нечего.

WiFI далеко не единственное что он умеет.

А чем WEP отличается от WPA?Извиняюсь за ламерский вопрос)

А чем WEP отличается от WPA?Извиняюсь за ламерский вопрос)

Wired Equivalent Privacy (WEP) — устаревший алгоритм для обеспечения безопасности беспроводной IEEE 802.11 сети


WPA и WPA2 (Wi-Fi Protected Access) — представляет собой обновленную программу сертификации устройств беспроводной связи

Просьба вдогонку:
два файла на полметра.
словарей нет под рукой достаточного количества.
/http://webfile.ru/3920080
откройте,плиз, если несложно.
Elcomsoft Distributed Password Recovery кому нить надо?
Мне не помог :)
-http://zaebest.com/17326-elcomsoft-distributed-password-recovery-v2.80.209.html

Здраствуйте всем.
Если у вас проблема к подключению к точке доступа, на которой стоит фильтрация по маку то поменяйте себе мак на такой-же как у точки доступа к которой подключаетесь , и вы к ней подключитесь. Кто попробует напишите , у меня эта тема прокатывает......????

Здраствуйте всем.
Если у вас проблема к подключению к точке доступа, на которой стоит фильтрация по маку то поменяйте себе мак на такой-же как у точки доступа к которой подключаетесь , и вы к ней подключитесь. Кто попробует напишите , у меня эта тема прокатывает......????
а если для этой точки вообще не показывает мак?

Просьба вдогонку:
два файла на полметра.
словарей нет под рукой достаточного количества.
/http://webfile.ru/3920080
откройте,плиз, если несложно.
Elcomsoft Distributed Password Recovery кому нить надо?
Мне не помог :)
-http://zaebest.com/17326-elcomsoft-distributed-password-recovery-v2.80.209.html

А есть пргоа эмулятор WI-FI точки к которой подключаются соседи и которая угоняет пассы?

Здраствуйте всем.
Если у вас проблема к подключению к точке доступа, на которой стоит фильтрация по маку то поменяйте себе мак на такой-же как у точки доступа к которой подключаетесь , и вы к ней подключитесь. Кто попробует напишите , у меня эта тема прокатывает......????

У меня не прокатывает, есть МАС есть WEP пасс, при подключении к скрытой сети - выдает что невозможно подключится и даже не запрашивает пароль...

У меня не прокатывает, есть МАС есть WEP пасс, при подключении к скрытой сети - выдает что невозможно подключится и даже не запрашивает пароль...
что-то ни одного вразумительного ответа, где все умные дяди ? Тема называется вопрос-ответ, а тут одни вопросы

да он и не должен спрашивать, ты сам, вручную должен создать подключение, там прописать имя точки,к которой подключаешься, тип шифрования и ключик
---------------------------------------
А есть пргоа эмулятор WI-FI точки к которой подключаются соседи и которая угоняет пассы?
http://forum.hnet.ru/lofiversion/index.php/t68881.html
тут вроде решили

Такой вопрос. Купил Alfa AWUS036H в комплекте с 5 dbi анденнтой. Эта новая альфа не подхватывается BT3. BT4 ее увидил. Так вот стал пробовать под ней.

Сначала попробовал над своим роутером.
С винды сила сигнала на нее была около 80%

airmon-ng stop wlan0
ifconfig wlan0 down
macchancher --mac 00:11:22:33:44:55
airmon-ng start wlan0

airodump-ng wlan0

BSSID PWR CH ENC ESSID
xx:xx:xx:xx:xx:xx -22 6 WEP WRLS

Вопрос, почему для роутера, который в 5м от меня PWR = -22?

airodump-ng -c 6 -w 123 --bssid xx:xx:xx:xx:xx:xx wlan0

Далее при попытке запустить aireplay-ng

aireplay-ng -1 0 -a xx:xx:xx:xx:xx:xx -h 00:11:22:33:44:55 -e WRLS wlan0
Получается следующее:

15:05:26 Sending Authentication Request (Open System) [ACK]
15:05:26 Authentication successful
15:05:26 Sending Association Request [ACK]
15:05:26 Got a deauthentication packet! (Waiting 3 seconds)

15:05:29 Sending Authentication Request (Open System) [ACK]
15:05:29 Authentication successful
15:05:29 Sending Association Request [ACK]
15:05:29 Got a deauthentication packet! (Waiting 5 seconds)

и т.д.

В чем проблема, кто может подсказать?

Затем пробовал с чужой сеткой тоже с WEP шифрованием.
PWR показало около -70

aireplay-ng -1 0 -a yy:yy:yy:yy:yy:yy -h 00:11:22:33:44:55 -e homeradio wlan0
15:26:07 Waiting for beacon frame (BSSID: yy:yy:yy:yy:yy:yy) on channel 2

15:26:07 Sending Authentication Request (Open System) [ACK]
15:26:07 Authentication successful
15:26:07 Sending Association Request [ACK]
15:26:07 Association successful :-) (AID: 1)
root@bt:~# aireplay-ng -3 -b yy:yy:yy:yy:yy:yy -h 00:11:22:33:44:55 wlan0
15:26:50 Waiting for beacon frame (BSSID: yy:Yy:yy:yy:yy:yy) on channel 2
Saving ARP requests in replay_arp-1019-152650.cap
You should also start airodump-ng to capture replies.
^Cad 644 packets (got 0 ARP requests and 0 ACKs), sent 0 packets...(0 pps)

На этом все стопорится. Итог - медленный набор пакетов. Кто подскажет, с чем может быть связано, или я что-то не так делаю?
Грешу на адаптер.

да он и не должен спрашивать, ты сам, вручную должен создать подключение, там прописать имя точки,к которой подключаешься, тип шифрования и ключик
---------------------------------------

http://forum.hnet.ru/lofiversion/index.php/t68881.html
тут вроде решили

Ниче там не решили... Вопрос остается открытым.

Вопрос, почему для роутера, который в 5м от меня PWR = -22?

Насколько я понимаю, там сила сигнала отображается от -100(минимум) до 0(максимум) так что если хочешь получить привычное значение прибавь к своему 100.

Насколько я понимаю, там сила сигнала отображается от -100(минимум) до 0(максимум) так что если хочешь получить привычное значение прибавь к своему 100.
руководствуясь видео по взлому WEP с помощью BT3, там есть и плюсовые значения...

О_о, ну по крайней мере я спокойно сидел в инете и при сигнале в -78 за стеной на расстоянии в 3 метра от точки, так что особо расстраиваться не стоит.

Хотел задать вопрос
Развелось много тем по взлому wifi, у меня нет времени просматривать все, чтобы найти подходящую. Если немного оффтоп, то прошу не обижаться...

при атаке на точку доступа использующуй WPA нужно захватить "four-way-handshake" между клиентом и точкой доступа. Если я правильно понял, то делать это нужно в момент когда клент подключается. Можно провести деаутентикацию с помощью aireplay-ng. Ловятся пакеты с помощью airodump. Так вот вопрос следующий: как узнать, что в "four-way-handshake" пойман и записан в .cap файл??

Пригодна ли broadcom карточка BCM4310 для вардрайвинга?
Сколько не гуглил, мнения у всех разные...

При попытке собрать пакеты под виндой AirDump ругнулся, что "Выбранный драйвер адаптера - не поддерживается PEEK протоколом"

Пригодна ли broadcom карточка BCM4310 для вардрайвинга?
Сколько не гуглил, мнения у всех разные...

При попытке собрать пакеты под виндой AirDump ругнулся, что "Выбранный драйвер адаптера - не поддерживается PEEK протоколом"

broadcom тяжелые карточки в принципе, из опыта не рекомендую. Д-линк проще и понятнее.

Пригодна ли broadcom карточка BCM4310 для вардрайвинга?
Сколько не гуглил, мнения у всех разные...

При попытке собрать пакеты под виндой AirDump ругнулся, что "Выбранный драйвер адаптера - не поддерживается PEEK протоколом"

у меня broadcom BCM4310. долго искал инфу по ней. все что пока нарыл: под виндой шансов пока нет, дрова не написал никто... зато в линухе работает. проверял. пользуй BT4

на мой прошлый вопрос никто не ответил, пришлось самому разбираться. теперь у меня есть еще один. кто-нибудь пробовал coWPAtty? поделитесь опытом, действительно ли быстрее перебирает.
недавно пытался скачать с оффициального сайта -скачал, кстановил при запуске wpcap.dll не найден (WTF!?!?!?! с официального сайта качал) есть соображения на этот счет?

недавно пытался скачать с оффициального сайта -скачал, кстановил при запуске wpcap.dll не найден (WTF!?!?!?! с официального сайта качал) есть соображения на этот счет?
это отдельная библиотека для работы с сетью. качай например отсюда _http://www.dll-files.com/dllindex/dll-files.shtml?wpcap и распаковывай в C:\Windows\system32

BrainDeaD, спасибо. скачал, запустил. теперь вот такая фигня творится. aircrack-ng ломает нормально. пароль находит. когда подставляю тот же .cap файл в coWPAtty софтина жалеутся, что в нем нет WPA handshake. хотя я уверен, что есть, да и aircrack-ng a то подтверждает

Хотел задать вопрос aircrack-ng WPA запустить русский словарь

Какие драйвера/софт лучше использовать для PCI wi-fi адаптер D-link DWL-G520?! Подходит ли она для вардрайвинга?!
Сильно не пинайте, если не туда.:)
Всю тему не читал.. и так уже всю ночь сижу... (((

В AiroWizard'е жму на Start airserv-ng, через секунду все останавливается, в нижнем левом углу пишется airserv-ng terminated!. Aircrack-win работает нормально. Поскажите, плиз, в чем может быть проблема?

Подскажите,
Точка доступа с шифрованием WEP
Клиентов в airodumpe не видно, никто не сидит.
Аунтификация OPN. ее прохожу, появляется смайлик ;)
А пакеты Дата идут очень медленно, в общем почти совсем не идут. Как заставить точку слать пакеты.
Я пробую команду aireplay-ng -3 -b (mac) wlan0 но не выходит никак.

Подскажите,
Точка доступа с шифрованием WEP
Клиентов в airodumpe не видно, никто не сидит.
Аунтификация OPN. ее прохожу, появляется смайлик ;)
А пакеты Дата идут очень медленно, в общем почти совсем не идут. Как заставить точку слать пакеты.
Я пробую команду aireplay-ng -3 -b (mac) wlan0 но не выходит никак.

Попробуй: aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b (bssid AP) -h (bssid свой мак ) (девайс)

Здравствуйте!
Подскажите пожалуйста, как вскрыть D-Link DWA-643, вроде плотно все запечатано, даже не знаю с какой стороны подлезть :(

Сначала лезвием чуть отогни у основания....а потом отверткой....
Если хочешь антенну внешнюю подключить то вот тебе мануальчик небольшой
(http://img215.imageshack.us/i/dwl64305.jpg/)

шифрование производится с помощью WEP

SSID AP : CrackMe

использую следующие команды


iwconfig rausb0 channel 9
aireplay-ng -9 -e CrackMe -a 00:19:CB:0A:73:98 rausb0
airodump-ng -c 9 --bssid 00:19:CB:0A:73:98 -w output rausb0
aireplay-ng -1 0 -e CrackMe -a 00:19:CB:0A:73:98 -h MAC_OF_RAUSB0 rausb0


в новой консольной сессии пишу


aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:19:CB:0A:73:98 -h MAC_OF_RAUSB0 rausb0


тут возникает проблема следующего характера :

после выполнения команды

aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:19:CB:0A:73:98 -h MAC_OF_RAUSB0 rausb0

происходит увелечение переменной Data лишь на несколько пакетов (в среднем где-то 500).После увеличения ,эта консольная сессия "подвисает"(т.е. ctrl+c не помогает)

подскажите как исправить данный касяк?

2 вопроса :


1. как на точке увидеть клиента и его мак ?
2. как заставить точку с wpa2-psk отдать handshake ?

Столкнулся с проблемой при использовании BT4 Final для взлома WiFi-сети с защитой WPA-PSK/TKIP. Суть проблемы в том, что утилита aircrack-ng некорректно работает со словарями, состоящими из семизначных цифровых значений. После запуска процесса подбора пароля с таким словарем (содержащим 10000000 слов), процесс подбора завершается через 2-3 секунды с сообщением, что подходящий пароль в данном словаре не найден. При этом процесс подбора пароля на экране не отображается. Далее, если модифицировать словарь, увеличив все значения до 10’ти-значных (путем добавления к каждому числовому значению из словаря дополнительно три фиксированных знака), как, например, в следующем примере:
0000000 -> 7050000000
0000001 -> 7050000001
0000002 -> 7050000002
...
9999999 -> 7059999999
, то подбор пароля идет нормально и перебор тех же 10000000 цифровых значений занимает ~1 ч. 22 мин (средняя скорость ~2050 k/sec). Вопрос: как побороть эту проблему?

Добрый день, пробую взломать точку с Wep. Очень медленно собираются пакеты.
Драйвер не поддерживает inject, возможно ли при этом ускорить процесс сбора пакетов?
команды:
aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b (bssid AP) -h (bssid свой мак ) (девайс) и
aireplay-ng -3 -b (mac) wlan0
не увеличивают счётчик пакетов.

Здравствуйте!Подскажите пожалуйста мне,как заставить точку слать пакеты,пробовал так aireplay-ng -1-0 -a (bssid) -h (bssid свой мак)wlan0 и пробовал так aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b (bssid AP) -h (bssid свой мак ) (девайс) и
aireplay-ng -3 -b (mac) wlan0 при том что, сижу 2 метра от точки (точка моя)и ничего ,в чем проблема.Подскажите пожалуйста кто может.

Oleg_SK
скорми хендшейк свой в EWSA ? используй cuda и будет тебе счастье :)

Посоветуйте пожалуйста не дорогую(до 1000р) wifi карту(usb, pci) на чипсете Atheros.

И еще вопрос имеется карта dlink dwl-510 на чипсете RaLink r61, возможно ли на ней ломать сети с wpa/wpa2. А то как я понял она не может посылать данные?
aireplay не работает с ней.

Oleg_SK
скорми хендшейк свой в EWSA ? используй cuda и будет тебе счастье :)
К сожалению, моя видюха не поддерживает CUDA, без которого EWSA работает очень медленно по сравнению с aircrack-ng (если память не изменяет - в 3-4 раза медленнее)...

добрый вечер, подскажите пожалуйста как можно настроить беспроводной интернет, если Wcid не пашет? =(

как можно настроить беспроводной интернет, если Wcid не пашет?
1) поставить что нить помимо WCID (например, Wifi Radar или network manager)
2)настроить через консоль(ссылки через гугл. но это довольно сложно и не факт что заработает. у меня вот не заработало, хотя все делал правильно:))

aireplay не работает с ней.
насколько я помню, хендшейки для WPA можно захватить и без инжекции пакетов, просто дождавшись ре-авторизации клиента

или помочь клиенту деаунитефикацией

m@stik@, деаутентификация не проходит, так как айреплей не работает с этой картой (читай выше)
или ты имел ввиду физически деаутентифицировать клиента ударом по голове?))

не, приди к соседу и скажи, че за тариф у вас?
скорости никакой, блин!

Подскажите пожалуйста софт по подбору пароля к wi fi сети.
Заранее благодарю!

Подскажите пожалуйста софт по подбору пароля к wi fi сети.
Заранее благодарю!
пакет aircrack-ng

Доброе утро всем!У меня вопрос к знатокам сайта по WiFi !Значит у меня есть точка доступа D-link DAP-1150, у нее три режима (точка доступа,репитор и клиент).Хочу брать интернет с помощью моей точки в режиме клиент с другой точки нах.недалеко от меня.значит проблема в чем...... В компе на сетевухе я прописал:192.168.0.2255.255.255.0192.168.0 .1получил локальное соединение со своей точкой через витую пару.далее зашол в настройки точки своей просканил сеть и подключился к другой точке,но интернет не заработал!я также попробовал создать точку доступа с интернетом на своем комуникаторе с помощью проги wifirouter и подключился но эфект тот же отрицательный инета на компе не появилось!В чем может быть проблема и может гдето нужно еще чтото сделать?

хм интересно..а если проследить маршрут пингов? где они теряются. просто у меня когда падает инет из за нестабильной связки точка+роутер, сначала пингую аплинк по айпишнику, не проходит-пингую роутер, не проходит-пингую точку. если точка пингуется, то ребутаю роутер. трейсрут, возможно, поможет тебе. а что говорит страница статуса твоей точки? и имеешь ли ты физически доступ к удаленной точке?
не провобал еще у себя тестить режим клиента, щас попробую, если что, будем дальше разбираться

удаленный доступ к точке я имею,с ноутом подъехал кней,подрубился автоматом и инет пользовал,а вот с дома с моей точкой подрубиться могу только инета нет хотя и сигнал 75%примерно!а есть ли какие нить проги показывающие данные удаленной точки хочу узнать ip-ишник.И потом интересно куда его прописывать на самой странице статуса или на сетевой карте?
А если попробовать использовать мою точку как репитер? тогда я думаю может получится избежать витой пары!? В компе у меня есть адаптер вафай.

Скажите,commview wifi будет работать с Atheros AR928x Wireless Network Adapter ? Если да - киньте драйвер.

boykent, возможно у тебя сетевые настройки стоят не соответствующие той сети с инетом. Вот ты когда с ноута работаешь, то они автоматом выдаются. А когда точкой коннектишься, то ты писал, что ставил 192.168 и чето там. Так вот попробуй сначала с ноута подрубиться, чтоб они автоматов встали, потом посмотри их (если винда, то в cmd напиши ipconfig/all), а потом на своей АР поставь из этого диапазона какой нить, и шлюз пропиши той точки. А потом на ноуте из того же диапазона поставь. Должно сработать.

STALKER--2011, по идее должна работать. Вот тут список поддерживаемых адаптеров
http://www.tamos.ru/products/commwifi/adapterlist1.php
в первой же строке числится поддержка AR9xxx. Дрова вместе с программой качаются. Только учти, что реассоциация узлов может у тебя не работать. У меня вот AR5007eg под BT3 клиентов "рубит", а под виндой в CommView for WiFi - нет.

...STALKER--2011, по идее должна работать. Вот тут список поддерживаемых адаптеров
http://www.tamos.ru/products/commwifi/adapterlist1.php
в первой же строке числится поддержка AR9xxx. Дрова вместе с программой качаются. Только учти, что реассоциация узлов может у тебя не работать. У меня вот AR5007eg под BT3 клиентов "рубит", а под виндой в CommView for WiFi - нет.
Вот в том то и дело что "поидее".В списке дров что идут вместе с CommView for WiFi моей карточки нету.Есть дрова под другие версии и один драйвер без конкретного названия карточки.Так вот, я вчера уже все драйвера перепробывал - после установки любого драйвера моя карточка не запускается (перезагрузку делал).
И ещё, подскажите мне программу чтобы перехватывать данные которые передаются через сеть вай фай.Конкретно ситуация такая - есть открытая точка доступа.Сигнал средний.Но подключится я к ней не могу.Ничего не происходит.Я думаю там стоит фильтр по MAC.Вопрос - как узнать MAC коиентов етой сети?Или хотябы просто перехватывать данные что вещает ета сеть (типа спутниковой рыбалки).

Хреново.
Значит мне повезло, у меня под мою тоже дров не было, но более менее работали дрова для AR5006eg. А вот то, что тебе надо, CommView for WiFi как раз и умеет.

Хреново.
Значит мне повезло, у меня под мою тоже дров не было, но более менее работали дрова для AR5006eg. А вот то, что тебе надо, CommView for WiFi как раз и умеет.
Да, жалко.Но ведь не только одна прога умеет собирать пакеты которые свободно и без шифрования передаются через вай фай?Может есть ещё хоть какието программы которые ловят трафик по вай фай?

wireshark неплохой сниффер

Конечно, whireshark клевый сниффер, и куча остальных тоже. Но это только если ты к сети уже подключен. А вот CommView for WiFi переводит адаптер в режим мониторинга и мы просто ловим все пакеты, которые летают рядом с нами. От всех сетей, и пофиг, мы к ней подключены или нет. Так что, whireshark тут не прокатит, только если к сети не подключиться заранее.

Привет всем! Кто-нибудь задавался вопросом о том, как ускорить взлом VPA/VPA2 путем брута в Backtrack? Может существует возможность ускорить взлом путем задействования процессоров и памяти таких устройств как видеокарты? Если встречались статейки по этой теме, может обсудим??? :)

Привет всем! Кто-нибудь задавался вопросом о том, как ускорить взлом VPA/VPA2 путем брута в Backtrack? Может существует возможность ускорить взлом путем задействования процессоров и памяти таких устройств как видеокарты? Если встречались статейки по этой теме, может обсудим??? :)
когда обьяснишь что такое "VPA/VPA2", без проблем обсудим))) и статейками поделимся))

Подскажите название прасера .cap файлов, 0x17 Interrupt или как то так под windows?

Вообще что еще есть типа wifizoo только под виндовс?

проблема решена

Вот в том то и дело что "поидее".В списке дров что идут вместе с CommView for WiFi моей карточки нету.Есть дрова под другие версии и один драйвер без конкретного названия карточки.Так вот, я вчера уже все драйвера перепробывал - после установки любого драйвера моя карточка не запускается (перезагрузку делал)

100% Будет, у самого еж 1008на с AR9285 все ок.

При запуске захвата пактов в wireshark выдает ошибку.

The capture session could not be initiated (failed to set hardware filter to promiscuous mode).

В чем может быть дело??

При запуске захвата пактов в wireshark выдает ошибку.

The capture session could not be initiated (failed to set hardware filter to promiscuous mode).

В чем может быть дело??
железка/драйвер не потдерживает работу в сыром режиме(монитор мод, как угодно называй), когда вайршарк (любой другой снифер) может захватить все пролетающие мимо пакеты, независимо от точки, канала и тд.

апд
лечиться, заменой адаптера на другой

При запуске захвата пактов в wireshark выдает ошибку.

The capture session could not be initiated (failed to set hardware filter to promiscuous mode).

В чем может быть дело??


И мне кажется что ты под виндой это пробуеш.

Пробуй под никсами подгрузи дврова мэдовские (http://madwifi-project.org//) .

you@linux# modprobe madwifi - как то так

wireshark запуская под виндой.

spawn89
Ну с commview проблем не возникло, наверное дело в дровах, где нить можно найти эти драва??

wireshark запуская под виндой.

spawn89
Ну с commview проблем не возникло, наверное дело в дровах, где нить можно найти эти драва??

Под виндой запускается, но не может перейти в режим мониторинга (у меня также под виндой, под иксами все работает)

Дрова с самой commview ставятся.

100% Будет, у самого еж 1008на с AR9285 все ок.
А как драйвера называются?И если можно ссылочку откуда прогу качали :)

А как драйвера называются?И если можно ссылочку откуда прогу качали :)


http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=0690#1

Офф. сайт http://www.tamos.ru
Офф. сайт http://www.tamos.com

Купил ASUS WL-167G.Но с Common View for Wifi он неработает,в статьях описан сниф с его помошью.Есть ли хороший аналог этой проге.И при запуске AiroWizard в Monitor mode почему-то красным написано "Dont start Airserver-ng if you computers wireless switch is off"Хотя кнопка нафиг ненужна.Спасибо

http://bruteforcer.ru/index.php/2009/10/16/vzlom-wpa-s-pomoshhyu-poslednix-modelej-videokart/
у кого получилось?
у меня в конце команды
pyrit -e (имя сети) -f (путь к словарю) passthrough | (путь к coWPatty) -d - -s (имя сети) -r (имя cap файла с хендшейком)



Пишет
option -f not recognised
я вставляю путь руками и тащу файл со словарем в команд строку, но результата ноль.
в cowpatty и air crack запускается перебор по словарю, через пирит не хочет.
Есть идеи?

итак. Есть некая точка Wi-Fi, сигнал которой доходит до ноута как отличный WEP/802.11g . По названию, понял что это точка соседа через стену подъезда. Так как вайфаем не пользовался, задам пару вопросов:
Может ли владелец точки произвольно менять пароль;
какая минимальная и максимальная длинна пароля;
и есть ли программа под 7ку, которая автоматизует подбор?

итак. Есть некая точка Wi-Fi, сигнал которой доходит до ноута как отличный WEP/802.11g . По названию, понял что это точка соседа через стену подъезда. Так как вайфаем не пользовался, задам пару вопросов:
Может ли владелец точки произвольно менять пароль;
какая минимальная и максимальная длинна пароля;
и есть ли программа под 7ку, которая автоматизует подбор?

Да, владелец точки может менять пароль на свою сеть когда только захочет. Правда я не думаю, что он будет делать это часто (уверен, вобще не будет). Если сеть зашифрована WEP, то возможно она запаролена 64 битным ключем - тогда пароль будет в 5 символов, или 128 битным ключем - в этом случае кол-во символов в пароле будет 13. А если вдруг там стоит WPA, то там минимальный пароль может быть от 8 символов.
Вот статья по взлому WEP из под Windows (я не знаю это первоисточник или нет). Она хоть и старая, но думаю еще актуальна.
http://niochem.ru/stati/wi-fi/vzlom-wi-fi-v-windows-1.html

Kastor, спасибо, помог =*