ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Беспроводные технологии/Wi-Fi/Wardriving (https://forum.antichat.io/forumdisplay.php?f=113)
-   -   [Wi-Fi, BT] Задай вопрос - получи ответ! (https://forum.antichat.io/showthread.php?t=48818)

Michael1985 05.07.2008 21:07

Мне больше вариант с флэшкой нравится, т.к. не надо будет всё по новой начинать... уж очень много пакетов отловлено было, пока ждал, когда кто-нибудь отзовётся на мой призыв о помощи! Если я словарь на флэху закину, то как будет путь выглядеть?

4ikotillo 05.07.2008 21:39

адаптер
 
Подскажите usb wi-fi адаптер с внешним выходом для антены, желательно на чипсете Atheros или Prism, у меня EEE PC 701, в нем нет PCI разьема, так что я не могу вставить карту, а wi-fi встроенный. Заранее спасибо.

Michael1985 05.07.2008 21:47

Цитата:

Сообщение от 4ikotillo
Подскажите usb wi-fi адаптер с внешним выходом для антены, желательно на чипсете Atheros или Prism, у меня EEE PC 701, в нем нет PCI разьема, так что я не могу вставить карту, а wi-fi встроенный. Заранее спасибо.

Тебе для каких целей? Вардрайвинг или просто для подключения к беспроводной сети?

Michael1985 05.07.2008 22:49

Со словарём вроде бы разобрался... Но теперь, после того, как ввожу эту же команду, вылезает строка: opening psk-01.cap, no WPA handshakes found. Прочитал, что надо ещё раз деаунтификацию делать, либо ждать... Так ли это?

m0le[x] 06.07.2008 07:39

Michael1985, ты не собрал минимальное кол-во хэндшэйк пакетов. В WPA выполняется четырехстороннее рукопожатие при аутентификации клиента с точкой доступа. В этом случае, ты должен отключить клиента атакой из aireplay, и в момент его повторной аутентификации с ТД, перехватить пакеты 4-х стороннего рукопожатия. В airodump будет написано Wpa handshake:... Потом уже можешь брутить полученный cap файл.

Michael1985 06.07.2008 19:12

Цитата:

Сообщение от m0le[x]
Michael1985, ты не собрал минимальное кол-во хэндшэйк пакетов. В WPA выполняется четырехстороннее рукопожатие при аутентификации клиента с точкой доступа. В этом случае, ты должен отключить клиента атакой из aireplay, и в момент его повторной аутентификации с ТД, перехватить пакеты 4-х стороннего рукопожатия. В airodump будет написано Wpa handshake:... Потом уже можешь брутить полученный cap файл.

Делал я так много раз за вечер, но так ничего и не добился. Изучил много маны, действительно, должна появиться строка "WPA handshake", так же было и в видео файле... Так же видел советы др. людей, что скорости у адаптеров при атаке должны быть одинаковы, иначе может не получиться, но и здесь всё пучком! Что ещё может быть причиной? :confused:

m0le[x] 06.07.2008 21:01

Michael1985, к каналу привязывал в airodump'е? И как насчет мощности сигнала? И не возникало ли проблем с атакой деаутентификации клиентов?

Michael1985 06.07.2008 22:37

Цитата:

Сообщение от m0le[x]
Michael1985, к каналу привязывал в airodump'е? И как насчет мощности сигнала? И не возникало ли проблем с атакой деаутентификации клиентов?

Мощность в норме PWR100, RXQ99, проблем с атакой на аутентификацию не возникало, т.к. после команды aireplay-ng кол-во собираемых пакетов резко возрастало из чего я делал вывод, что всё правильно, канал выбирал нужный... Где-то читал, что для взлома WPA2 CCMP нужно два адаптера... Может в этом дело? Или это просто упрощает задачу?
И как на одном канале могут работать сразу несколько AP? Скорее всего, я ещё чего-то не доганяю...

m0le[x] 07.07.2008 00:09

Michael1985, очень похвально что у тебя такой интерес к данной теме, но не сочти за оскорбление или еще что, но я бы тебе посоветовал сейчас начать с теории, очень много простых вопросов сразу отпадет, и следовательно с софтом станет работать гораздо проще...
Например твой же вопрос, могут ли несколько точек работать на одном канале. Представь такую ситуацию, деловой центр крупного города, разгар рабочего дня, сколько там работает точек доступа? Явно не 14 штук (всего 14 каналов). Их гораздо больше, при этом несколько точек могут спокойно висеть на одном канале...

Michael1985 07.07.2008 00:27

Цитата:

Сообщение от m0le[x]
Michael1985, очень похвально что у тебя такой интерес к данной теме, но не сочти за оскорбление или еще что, но я бы тебе посоветовал сейчас начать с теории, очень много простых вопросов сразу отпадет, и следовательно с софтом станет работать гораздо проще...
Например твой же вопрос, могут ли несколько точек работать на одном канале. Представь такую ситуацию, деловой центр крупного города, разгар рабочего дня, сколько там работает точек доступа? Явно не 14 штук (всего 14 каналов). Их гораздо больше, при этом несколько точек могут спокойно висеть на одном канале...

Я с тобой согласен насчёт теории. С какой лучше начать? Я начинал читать WiFoo, но там в основном описыавеися метод взлома WEP, но это шифрование уже устаревает, сейчас почти все используют WPA\WPA2. Или всё же стоит дочитать? :cool:

m0le[x] 07.07.2008 00:47

Wi-Foo хорошая книжка... там описан не только метод взлома wep, так же очень много полезных вещей как по физике, криптографии и механизмах аутентификации, советую дочитать... затем перейдешь уже конкретно на спецификации и протоколы... можешь почитать мой курсовик(он в этой же ветке), там я постарался максимально сконцентрировать информацию из интернета, конкретно по каждому пункту. Желательно еще хорошее знание английского, я очень много получил и до сих пор получаю полезной информации с зарубежных форумов...

Michael1985 07.07.2008 07:33

Спасибо за советы, буду изучать!

4ikotillo 07.07.2008 20:32

Цитата:

Сообщение от Michael1985
Тебе для каких целей? Вардрайвинг или просто для подключения к беспроводной сети?

Мне для вардравинга.

Michael1985 07.07.2008 21:04

Цитата:

Сообщение от 4ikotillo
Мне для вардравинга.


Пускай поправят меня специалисты, но мне кажется, что достойных вариантов USB адаптеров с выходом для антенны очень мало, а если и есть какие, то не факт, что они будут работать под BackTrack. Я сначала тоже искал, но потом плюнул на это, зашёл в раздел http://forum.antichat.ru/thread57249.html и выбрал там
адаптер Wi-Fi Linksys WUSB54GC, который легко модифицируется под внешнюю антенну и С BT3 работает на ура. Купил его в KEY, перепаял , как написано здесь http://forum.antichat.ru/thread59035.html Они только снаружи разные, а внутри всё одно...
ИМХО в этом и есть весь смысл вардрайвинга, дабы не искать лёгких путей! :D

makar976 08.07.2008 21:39

Подскажите пожалуйста где я туплю. Подобрал ключи к двум сетям с помощью ВТ3. У одной сети wep 64 у другой wep 128, но подключиться к ним не могу. Думал может не правильно подобрал. Проверил на AiroWizard. Результат тот же.

m0le[x] 08.07.2008 21:45

makar976, а ты как ключ вводишь, нужно убрать : из подобранного ключа, и вводить без двоеточия

makar976 08.07.2008 21:53

именно так и вводил без двоеточия

Michael1985 08.07.2008 23:18

Цитата:

Сообщение от makar976
именно так и вводил без двоеточия

А ты уверен, что там нет фильтрации по мак-адресу?
И вообще, что тебе пишут при попытке подключения?

Dlee 09.07.2008 00:40

возник вопрос. как можно шифровать трафик свой. если сидишь через АР без шифрования?
знаю прогу iPig. создает VPN. но в ней дают только 10 метров бесплатно.
есть еще какие то решения?

bilan 09.07.2008 16:45

Подскажите если я имею доступ к web интерфейсу точки, могу ли я както выдергнуть оттуда пароль, вообжем как я могу подключиться?

Точка
OfficeConnect Wireless SuperG Cable/DSL Router

Зайдя в web интерфейс в поле WEP Key 1: стоят звездочки, но если взглянуть внутрь html то там есть f.wl0_key1.value='526A636E7A20596A6462726A64' ;

makar976 09.07.2008 20:47

Цитата:

Сообщение от Michael1985
А ты уверен, что там нет фильтрации по мак-адресу?
И вообще, что тебе пишут при попытке подключения?

менял мак. результат тот же.
при подключении к сети пишет что мол поключение ограничено или отсутствует, а к другой точке не подключается

m0le[x] 09.07.2008 21:32

Цитата:

менял мак. результат тот же.
при подключении к сети пишет что мол поключение ограничено или отсутствует, а к другой точке не подключается
Проверь сетевые настройки, возможно dhcp не присваивает тебе адрес, попробуй вручную ввести. Если стоит фильтрация по макам, не достаточно того, чтобы поменять свой на произвольный, нужен мак легального клиента этой сети.

makar976 09.07.2008 22:10

Цитата:

Сообщение от m0le[x]
Проверь сетевые настройки, возможно dhcp не присваивает тебе адрес, попробуй вручную ввести. Если стоит фильтрация по макам, не достаточно того, чтобы поменять свой на произвольный, нужен мак легального клиента этой сети.

менял мак на реальный. подскажите где взять маску подсети, dns и шлюз сети

Dlee 10.07.2008 00:47

Цитата:

Сообщение от makar976
менял мак на реальный. подскажите где взять маску подсети, dns и шлюз сети

маска в 99% случаев - 255.255.255.0
шлюз - айпи.айпи.айпи(или 0).1
днс нужно смотреть в настройках провайдера.

Dlee 10.07.2008 22:48

мужики, так никто не знает как шифровать свой траф через открытую точку??
я уже спрашивал, но сообщение далеко. может не увидели)
зы. благодарю за плюсы

XENON4IK 11.07.2008 04:10

Используй VPN подключение для шифрования своего трафика, вон внизу даже реклама висит качественного VPN сервиса))) Бесплатный ты навряд ли найдешь, я юзаю VPN сервер своего провайдера и могу к нему подрубиться откуда угодно.

XENON4IK 11.07.2008 04:23

Цитата:

Сообщение от Michael1985
Мощность в норме PWR100, RXQ99, проблем с атакой на аутентификацию не возникало, т.к. после команды aireplay-ng кол-во собираемых пакетов резко возрастало из чего я делал вывод, что всё правильно, канал выбирал нужный... Где-то читал, что для взлома WPA2 CCMP нужно два адаптера... Может в этом дело? Или это просто упрощает задачу?
И как на одном канале могут работать сразу несколько AP? Скорее всего, я ещё чего-то не доганяю...

Тебе нужно врубать атаку деаутентификации другого пользователся сети, и кол-во пакетов от этого не особо должно расти. есть 2 способа провести эту атаку, один из них задосить просто точку, тогда все клиенты отвалятся, либо досить определённого клиента. Его выкинет из сети и он будет пытаться снова подключиться к сети, соответственно ты сможешь перехватить этот handshake пакет.

Michael1985 11.07.2008 08:55

Цитата:

Сообщение от XENON4IK
Тебе нужно врубать атаку деаутентификации другого пользователся сети, и кол-во пакетов от этого не особо должно расти. есть 2 способа провести эту атаку, один из них задосить просто точку, тогда все клиенты отвалятся, либо досить определённого клиента. Его выкинет из сети и он будет пытаться снова подключиться к сети, соответственно ты сможешь перехватить этот handshake пакет.

А разве при команде aireplay-ng не просходит разъединение клиента с точкой?

XENON4IK 11.07.2008 20:22

aireplay-ng это не команда, это программа. aireplay-ng надо использывать с доп. параметрами такими как - мак точки, мак клиента, через какой адаптер работать, какой вид атаки использовать, а вообще RTFM))

Michael1985 11.07.2008 20:40

Цитата:

Сообщение от XENON4IK
aireplay-ng это не команда, это программа. aireplay-ng надо использывать с доп. параметрами такими как - мак точки, мак клиента, через какой адаптер работать, какой вид атаки использовать, а вообще RTFM))

Насчёт aireplay-ng я не правильно выразился... Да, это программа, но прописываешь её и получается, как команда... Делаю всё точно так же как показано в разделе видео, но не ловится этот handshake! Разве его захват не происходит после того, как я запустил aireplay? Т.е. деаутентифицирую клиента (как я понимаю, он отсоединяется, поправьте меня, если не прав), после этого он посылает запрос на аутентификацию на AP и в этот момент airodump отлавливает этот hadshake. Так ли я всё понимаю?
Если меня кто-нибудь научит делать скрины в BT3, то я смогу их выложить.

4ikotillo 11.07.2008 21:39

Спасибо за помощь с wi-fi адаптером)))
Вопрос таков - в BT3 разбераюсь уже 3 день, не могу найти нормального мануала, но это вобщем то не суть. С помощью airodump-ng удается расшевелить AP. Как ускорить получение пакетов? Насколько я понимаю это делается с помощью aireplay-ng, если да, то можно по подробнее.
Как в ВТ3 узнать свой MAC?
Имеется WEP AP, через airodump-ng ей расшевелить не удается, как это сделать?
Извините за нубские вопросы, раньше не работал с linux.

Michael1985 11.07.2008 23:43

Цитата:

Сообщение от 4ikotillo
Спасибо за помощь с wi-fi адаптером)))
Вопрос таков - в BT3 разбераюсь уже 3 день, не могу найти нормального мануала, но это вобщем то не суть. С помощью airodump-ng удается расшевелить AP. Как ускорить получение пакетов? Насколько я понимаю это делается с помощью aireplay-ng, если да, то можно по подробнее.
Как в ВТ3 узнать свой MAC?
Имеется WEP AP, через airodump-ng ей расшевелить не удается, как это сделать?
Извините за нубские вопросы, раньше не работал с linux.

Чтобы узнать свой мак, пропиши macchanger -s [device], где device это твой адаптер, например, ath0 или rausb0 и т.д.
Мануала, как такового, нет, как мне уже сообщил Mole[x], на русском тем более, есть просто видео файлы или описание взлома ключа в текстовом виде. Зайди в раздел видео http://forum.antichat.ru/thread59494.html там очень много интересного! Aireplay нужен для деаутентификации клинета

4ikotillo 11.07.2008 23:58

Спасибо! Значит все таки возможно ускорить получение пакетов?

4ikotillo 12.07.2008 00:03

И еще один нубский вопрос - когда работаю с wi-fi через консоль, то с помощью airmon-ng переключаю карту в режим мониторинга, после чего не могу обнаружить ни одной AP в программе Wireless Assistant, как перевести свою карту обратно в нормальный режим? Или это у меня такой глюк.

ALAY 12.07.2008 07:28

Цитата:

И еще один нубский вопрос - когда работаю с wi-fi через консоль, то с помощью airmon-ng переключаю карту в режим мониторинга, после чего не могу обнаружить ни одной AP в программе Wireless Assistant, как перевести свою карту обратно в нормальный режим? Или это у меня такой глюк.
airmon-ng stop [device]

SQLHACK 12.07.2008 13:28

Есть модуль WiFi-адаптер D-Link DWA-120 108G USB на компе, подрубаюсь к ноуту, подключение ad-hoc, почему то этот модуль подключеается и работает на 11мбит/сек, то есть на 802.1b а надо чтоб на 54мбит, то есть 802.1g или a.

Внимание вопрос, Как это дело поменять ?

.Begemot. 12.07.2008 13:48

Цитата:

Вы не точно указали, какие же именно сетевые карты имеете. У D-Link есть DWL-520 и DWL-520+, поддерживающие только протокол 802.11b (соединение на скоростях до 11 Мбит/с), а есть DWL-G520 и DWL-G520+ (до 54 Мбит/с). Но даже в картах серии G, хотя они и поддерживают стандарт 802.11g, в режиме Ad-Hoc, то есть при соединении двух клиентов по типу «точка-точка», доступен только стандарт 802.11b. Сергей Костенок
http://www.homepc.ru/offline/print/2005/108/186698/

m0le[x] 12.07.2008 14:12

SQLHACK, на очень многих девайсах, это проблема решается установкой последних или модифицированных версий драйверов, после этого в конфигураторе адаптера появиться возможность выбрать режим g.
А на ноуте какой адаптер стоит?

drive_pan 12.07.2008 15:52

SQLHACK посмотри на Wi-Fi адаптер на ноуте скорее всего в нём загвоздка, т.к. он скорее всего не поддерживает такую скорость. И на всякий случай, как сказал тебе m0le[x] обнови дрова для Wi-Fi адаптеров и на компе и на ноуте !!! Можеш написать какие именно адаптеры стоят у тебя, тогда посоветуем что то из дров.

Fi-Zort 13.07.2008 23:25

Использую CommView for WiFi для сбора пакетов. Можно ли как-нибудь ускорить сбор пакетов. И все-таки сколько пакетов нужна для нахождения WEP (длина 64,128)
Адаптер D-link G680, есть еще USB planet WL-U356A


Время: 18:52