У меня аналогичная проблема. Практика показала, что для того, чтобы разговорить AP нужно перехватить хотя бы один data-пакет во взламываемой сети. В моем случае, для этого пришлось ~2'ое суток (круглосуточно) мониторить взламываемую WiFi-сеть (больно молчаливая попалась AP).

Мдя...Ты ловил его:
aireplay-ng -2 -a <bssid MAC address> -d FF:FF:FF:FF:FF:FF -m 68 -n 68 -t 1 -f 0 <interface>??
Я пол дня сидел...ничего нет...

To All:
Есть еще варианты разговорить точку? (Шифрование WEP с фильтрацией MAC)

Все.. получил 128-битный ключ сети.
Почеловечески поменял мак, как написано на madwifi.org, поймал один пакетик размером 86..и, посылая его, существенно ускорил получение ivs... на 105000 пакетах примерно получил ключ.
Всем спасибо

Elvis000
Попробовал, и увидел, что эта утилита еще менее удобна для вардрайвера, чем Boingo (рад буду, если меня переубедят в этом). Утилита WiFi Hopper 1.2 не только не имеет тех возможностей, которые мне хотелось бы видеть в менеджере WiFi-подключений, но она не имеет даже тех удобств для вардрайвера, которые присутствуют в Boingo (например: настройка режима получения IP-адреса для каждого WiFi-подключения)... Во всяком случае, я этой функциональности не нашел... С другой стороны, в утилите WiFi Hopper 1.2 тоже нашлась пара фишек, которые я был бы рад видеть в искомом менеджере WiFi-подключений.

Похоже, мне удалось найти более-менее подходящий менеджер WiFi-соединений (судя по его описанию): Plug and Browse. Сайт разработчиков утилиты: http://www.interactive-studios.net . Сейчас скачаю ее и буду тестировать, а потом отпишусь о результатах. Кстати, я не видел этой утилиты в соответствующем топике по программам для WiFi-сетей, так что можно ее туда добавить.

Пришел к выводу, что с ноутбуком особо не побегаешь по городу в поиске WiFi-сетей, т.к. это не удобно. Стал задумываться о покупке более миниатюрного устройства. Подскажите, плиз, какую сотку/смартфон/коммуникатор/PDA лучше взять для вардрайвинга. Основные требования:
1) Наличие встроенных модулей WiFi и GPS;
2) Наличие хорошего софта для вардрайвинга;
3) Удобство в работе;
4) Желательно как можно более продолжительная работа от батарей.
5) Как можно более дешевый (но хороший). Имеющуюся сумму денег не указываю, т.к. хочу просто посмотреть: в какую сумму может обойтись данное устройство.

Oleg_SK, Смотря, чем конкретно заниматься...
Из своего опыта могу сказать о таких устройствах, как:
PSP(игровая присатвка) для вардрайвинга я ее использовать не собирался, но в итоге, нашел видео по припаиванию пигтейла, подключил внешнюю антенну и иногда пользуюсь в машине как сканером wi-fi сетей из софта только сканеры...(
Кпк на базе линукса(типа старого доброго Sharp Zaurus), возможность установки некоторых прог под linux, таких как кисмет, нмап итд...
Nokia(Интернет таблетки, типа 880 или 770 точно не помню модель) они тоже на базе линукса, и также есть возможность установки кисмета и др. программ, стоят не очень дорого.
С кпк и коммуникаторами под WM, могут возникнуть некоторые проблемы со стамблерами, не навсех адаптерах они работают, сниферов же под WM есть довольно таки много, кучу пакетов конечно не насобираешь, но можно поперехватывать cookies файлы...
Сам сейчас пользуюсь Asus p535, софта довольно таки много, стоит несколько сканеров, пару сниферов, стамблеры к сожалению не работают с адаптером marvell(
вообщем полноценных развернутых атак с него провести не удасться.
Если же собираешься смотреть что то из коммуникаторов, то примерно нужно расчитывать на 15-16к минимум, интернет таблетки от Nokia стоят гдето в районе 8-10к, также можно посмотреть субноут от Asus eeepc(так помойму) стоит 9-10к, вообщем смотри и решай сам...

Мдя, пользоваться этой глючной тулзой не буду. Кстати, нормального кряка к ней не нашел, а тот что скачал через осла на проверку оказался заразой (причем пытавшейся поставить свой драйвер...).

m0le[x]
Предпологается использовать его для обнаружения WiFi-сетей, и сбора необходимого для взлома кол-ва пакетов данных. Хотя, если с его помощью можно будет взломать WEP-ключ, то это будет просто здорово. А если еще можно будет залезть в эту сеть, с целью разведки ее рессурсов, то это будет вообще супер!

Oleg_SK eee pc покупай

Ну тогда действительно, твой выбор eee pc, помоему это самое оптимальное решение...

m0le[x]
Karantin
Благодарю за инфу! Кстати: какой WiFi-адаптер стоит в eee pc? Смогут ли с ним работать утилиты типа: airmon-ng, airodump-ng, aireplay-ng и т.п.?

На форуме eeeuser.com, видел пост, пишут что бт отлично на нем работает для вардрайвинга, но всеравно лучше проверить...

The BackTrack development crew added eeepc drivers to the latest BackTrack 3 beta.
Wifi injection works, and most amazingly....Compiz works out of the box with the USB version of bt3 beta..

Лично у меня с bt live usb которая не было проблем. Вот ман по установке:
http://techdu.de/2008/04/12/how-to-install-backtrack-30-on-the-eee-pc/

m0le[x]
Karantin
Благодарю за инфу!

У меня возникли проблемы с использованием утилит-анализаторов WiFi-сетей. Нужно сказать, что у меня сложилось впечатление, что эти утилиты (во всяком случае те, которыми я пытался воспользоваться) еще толком не отлажены. Причем это относится как к утилитам работающим под Win32, так и работающим под Linux. Итак, у меня возникли следующие проблемы:
1) Утилита Network Stubmler 0.4.0 может не корректно определять тип шифрования трафика в WiFi-сети. Например: в моей WiFi-сети используется метод шифрования WPA-PSK, а эта утилита ошибочно определила его как WEP…
2) Не запускается утилита Kismet, входящая в состав CD-диска BackTrack 3 Beta. Во всяком случае, окно сканера показывающее найденные WiFi-сети не появляется...
3) Также проблемы возникли и c WiCrawl. Началось все с того, что эта утилита на отрез отказывается видеть какие-либо сетевые интерфейсы на моем ноутбуке, если перед ее запуском не попытаться запустить утилиту Kismet. Далее, после того как ее удалось запустить, с ней возникли проблемы аналогичные тем, которые были с утилитой Network Stubmler.
IMHO, было бы понятно (и простительно) если бы проблемы возникали в тех местах программ, которые мало кто использует, и по этому эти багги до сих пор небыли выявлены. Однако когда багги с ходу начинают лезть в основных режимах работы программ, то как спрашивается это называется? IMHO, программистам-разработчикам этих программ не стоило позориться, выкладывая свою стряпню для всеобщего доступа не проведя нормальной отладки своих продуктов! Итак в связи с вышеизложенным у меня возник вопрос: существует ли вообще более-менее нормально работающий сканер WiFi-сетей?

Вот с этим я готов очень серьезно поспорить!!( Не стоит оскорблять программистов, и их продукты только из-за того, что не получилось запустить программу, во первых если программа существует и ей пользуются люди, значит она работает, и прежде чем делать такие громкие высказывания, следует разобраться в проблеме. Кисмет это один из лучших инструментов вардрайвера во всем мире, к тому же он абсолютно бесплатен!!! Разработчики не имеют с этого ни цента, так что, повторяю, не стоит про них такое говорить!
В данном случае могу посоветовать, сначала перевести адапетр в режим мониторинга, программой airmon-ng, а потом еще раз попробовать запустить Кисмет.
Насщет НетСтамблера, это не баг!!! нетстамблер не определяет шифрование, он просто показывает его присутсвие! и всернавно это отличный сканер беспроводных сетей.
Писать софт для вардрайвинга, очень сложно, так как идет привязка к дровам железа итд... В первую очередь, нужно очень тонко настраивать как и оборудование, так и софт, для правильной работы, это то же не очень простое дело, в котором нужно долго и упорно разбираться...

m0le[x]
Хоршо, возможно я погорячился.

Что касается определения типа шифрования утилитой Network Stubmler 0.4.0: в ее окне есть колонка Encryption. Если как следует из ваших слов эта утилита не определяет тип используемого шифрования, а лишь определяет его наличие, то зачем же она выводит в этой калонке название метода шифрования? По идее в этом столбце должен быть отображен статус шифрования (например галачкой, при наличии шифрования). В общем, это обсолютно не интуитивно понятный подход...

Что касается утилиты Kismet, то ее так и не удалось запустить. Режим мониторинга включал следующими командами:
airmon-ng stop ath0
ifconfig wifi0 down
airmon-ng start wifi0
Кстати, похоже что при запуске эта утилита самостоятельно включает режим мониторинга. Опишу мои действия при запуске этой утилиты, т.к. возможно сам что-то неправильно делаю:
После запуска утилиты появляется окно, в котором предлагается выбрать нужный сетевой интерфейс. Для выбора даются два пункта:
1) wifi0
2) ath0
Пробывал выбирать оба варианта, но безрезультатно. Заметил, что если выбрать сетевой интерфейс wifi0, то появляется еще один сетевой интерфейс ath1, и для него включается режим мониторинга. На этом работа утилиты заканчивается. Если снова запустить ее, то в окне, в котором предлагается выбрать нужный сетевой интерфейс, присутствуют уже три пункта:
1) wifi0
2) ath0
3) ath1

Oleg_SK напомни какая у тебя карта. Ты пробовал airowizard под Виндоусом?

В моем ноутбуке стоит WiFi-сетевуха: Atheros AR5007EG. Что касается утилиты airowizard, то я сейчас использую в качестве сканера именно ее (сборка 250). Меня не устраивает в ней то, что в ней время от времени глючит итоговый список найденых AP: выводится пустой BSSID для AP.

У меня тоже иногда кисмет глючит! не показывает сети! а иногда работает!

День добрый, нарыл точку без шифрования, по базе oui пробил mac, оказалась "циска", исходя из отчета airodump - скорость 11mb, что свидетельствует скорее всего о 802.11b. Требуется узнать essid (может скинет кто или даст ссыль на базу OUI-ESSID по умолчанию производителей сетевого оборудования ?) и IP точки. К "циске" постоянно подключен какой то клиент с уровнем сигнала -1, скорее всего он не активен, т.к. посылка деуатентификационных пакетов не принесла результат ( aireplay-ng -0 10 -a MAC_AP -c MAC_CLIENT rausb0 ) и в поле essid по прежнему lenght 6 (кстати, что это, длина ssid ?)

Вобщем буду примного благодарен, если кто поможет с разрешением ситуации или с подсказкой в какую сторону копать.
1. Нужно определить ESSID AP
2. IP AP

Купил карту Linksys WUSB54GC, которая, к сожалению работает только под линухом. На сайте aircrack нашёл её чипсет: Ralink RT73. Там же есть и обновление драйвера, но оно с расширением .tar!! Как его правильно поставить?

Или, наверное, куда его надо скопировать?

tar, это расширение обычного архива в nix системах...
Ты дрова под винду собираешься ставить или под линукс? Кстати, совет, используй BT3... с экономишь кучу времени и сил...

Вот я и собирюсь под линух его ставить. Но сам линукс не стоит, хочу через Live CD... Вот и хотелось бы узнать как это можно осуществить через виртуалку, или всё же надо устанавливать Linux?

Michael1985, нет устанавливать необязательно, даже виртуалку тоже можно не юзать.
Постом выше я посоветовал тебе попробовать BackTrack 3, это LiveCD дистрибутив линукса на ядре слаки.. Тебе достаточно вставить диск/флэшку, и у тебя загрузиться полноценный линукс, с кедами, со всем нужным софтом и дровами...

Сорри, если было где... Как и какой файл надо менять в настройках кисмета, чтоб он заработал с edimax ew-7318USg??

Я и имел ввиду BT3 Live CD... При загрузке BT3 мне выдаётся меню загрузок: KDE, FLUX, VESA modes. Какой лучше режим использовать? И пароли при входе root и toor?

Всё запустилось, всё работает! Нашёл две AP, но обе имеют шифрование WPA2 CCMP. С раздела видео скачал ролик, где рассматривается аналогичный случай. У меня вопрос к знатокам: после того, как я ввёл команду aireplay-ng -0 1 -a "AP MAC" -c "Client MAC" "Device" , я понимаю, что начался захват пакетов... Я так понимаю, что ждать надо до тех пор, пока не появится надпись в правом верхнем углу окна WPA Handshake c mac-адресом? Человеку в ролике на это понадобилось 3 минуты с PWR 54 (PWR - это ведь сила приёма?), а уменя PWR 100 и я уже сижу полтора часа в ожидании этой надписи!!! Поправьте меня, может, я что-то не так делаю? Или может не надо ничего ждать и тупо сидеть с пивом и сухарями до тех пор, пока не захватится определённое кол-во пакетов?

Кстати, заметил, что чем меньше RXQ (не знаю, что это), тем медленее происходит захват пакетов. Может, в этом дело? И что такое Beacons?

Rxq стал 0 и захват пакетов остановился...

Проблемы с airdump & kismet
 

Народ, скорее всего вопрос из разряда лягушатницких, но все-таки:
Есть ноутбук ASUS eee PC 701 4G, на нем WiFi карточка Atheros. OC - Xubuntu linux. Дрова madwifi-ng. airmon start wifi0 в 60% случаев выдает ошибку:

madwifi-ngError for wireless request "Set Frequency" 8B04

SET failed on devicee ath1 ; No such device.
однако создает интерфейс athX (где Х на 1 больше чем был в прошлый раз) (уже дошло до 15-го) но не в режиме монитора.
В оставшихся 40% все срабатывает как надо. однако и тут все не слава богу. iwlist на этом интерфейсе выдает все правильно, но ни airdump ни Kismet не видят вообще ничего.
Пробовал убирать стандартный ath0 интерфейс - не помогает.

Поставь ВТ3,

читай http://forums.remote-exploit.org/showthread.php?t=10225

Ну так никто не скажет, что такое Rxq? Я нашёл следующее: Качество Приема измеренное в процентах от пакетов (управляющие пакеты и пакеты данных) успешно полученных в течении последних 10 секунд. Чем это отличается от Pwr?

Michael1985, хотел написать своими словами, но всетаки выложу цитату из мануала, думаю более понятнее будет:

То есть, как я понимаю, больше внимания надо обращать на Rxq? Если Rxq маленький, то соответственно я нахожусь далеко от Ap?

Посоветуйте пожалуйста стоит ли купить???
D-link DSL-G604T
И адаптер
D-link DWL-G520+
400 метров растояние.

Ты хочешь сетку создать? Дома, на работе?

DSL-G604T
# Радиус действия *
# Открытое пространство: до 300 м
# В помещении: до 100 м
* Факторы внешней среды могут влиять на радиус действия