Кто нибудь с такой маркой пробовал настраивать
http://www.tp-link.net/products/des/37
он дешевле чем длинк.Пров будет у меня домолинк http://www.domolink.ru и скорость фиксированая 128 Кбит/сек.Вот если сигнал будет несильным скорость упадет???

Возник такой вопрос: если стоит фильтрация по мак-адрессу и я знаю мак клиента, то могу ли параллельно с этим клиентом и с его маком подсоединиться с Ap?

слышал что если производитель клиента и АР разный то ухудщается качество приема. так ли это?

зы. Michael1985 +1. давно мучает такой вопрос))

Можешь, если у тебя сигнал лучше чем у клиента.

Michael1985, так же можно провести атаку с помощью aireplay и отключить клиента, можно создать фейковую ТД, и перенаправить клиента туда, можно его просто выбить дос-атакой...

Блин, я только-только вникаю в суть BT3, поэтому с терминами ещё туговато... Если что, не обессудьте над нелепостью вопросов :D
С помощью aireplay клиент отключается, но тут же посылает новые запросы на подключение, т.е. мне надо успеть в этом промежутке времени подключиться? А вот насчёт ложной AP и дос-атак я пока нуль... Пошёл читать учебники :cool:

Да и ещё... Вижу мак клиента, а bssid AP пишет not associated. Как мне увидеть к какому bssid он ассоциирован? И можно ли это?

Как сделать скриншот в BT3 live CD? Куда он запишется?

Помогите, плз! У меня eee-pc, тему эту я прочитал - увидел что некоторые на нем уже ездили, но у меня не работает виндовый AirWizard (и голый aircrack-ng тоже)! нетстамблер показывает очень красивые точки и много даже без шифрования, так я даже к ним но могу подключиться, а закрытые парелем не могу заюзать указанным эйрвизардом. Он на вкладке сканирования при включении оного чего-то помаргает пару раз цифрами в некоторых полях и потом опять делает их серыми и пустыми. Дольше ессессна не идет. Я думал это драйвера, т.к. у меня те, что с сайта асуса - они, вроде, не дают крякалкам делать свое чОрное дело. Ну так у меня ни одна не подошли - брал wildpakets и еще какие-то похожие - после установки и перезагрузки - "устройство отключено" Странно почему, ведь дикие пакеты пишут что драйвер 4,2,2,9 подходит для плат AR5006X, в аферосе справлялся - там чипсет AR2424, а в моем AR5007EG чипсет AR2425 - я так понял это модификация.. Может неправильно понял, но не работает. Кто-нибудь может мне сказать какие дрова использовал тот человек, у которого вышло? Или у него линукс был? Я с никсами не дружу. Совсем. Мой еее был с ксандрасом внутрях - я неделю поигрался чтобы хоть ознакомиться - долго плевался и убил нафиг - хр мне роднее...

Раз пишет, что not associated, то это означает, что данный клиент в данный момент не связан ни с какой WiFi-сетью. Если данный клиент сможет законектиться к какой-либо AP, то в поле bssid AP будет указанно bssid данной WiFi-сети.

К WiFi-сетям не использующим шифрование вы не можете подключиться возможно по причине черезмерной удаленности от них. Кстати, в моем лаптопе тоже стоит WiFi-сетевуха AR5007EG, и это не мешает мне баловаться вардрайвингом. Драйвера для нее я взял из свежей версии утилиты CommView for WiFi, и они вроде бы прекрасно работают. Нужно добавить, что вардрайвингом лучше заниматься из под Linux, т.к. утилиты работающие под Windows слишком глючные (во всяком случае, у меня с ними возникла масса проблем), за исключением пожалуй сканеров. Рекомендую вам скачать себе BT3, и научиться им пользоваться. До того как скачать эту тулзу, я тоже не мог работать в Linux, но посмотрев несколько видеороликов демонстрирующих процесс взлома (взятых на этом форуме), и потратив несколько часов, я смог разобраться с работой в BT3 на минимально необходимом уровне.

Удаленность? Я стоял радом с домом где стоит эта точка, и сигнал был максимальным по монитору афероса... Картинку здесь можно вставить, я даже скриншот сделал?
Спасибо за совет, но с линуксом не дружу совсем - все остальное что мне нужно работает в виндах и в линуксе этого нет, кроме того на моем интернете 700 метров скачать абсолютно нереально.. и прочие моменты.

Скачал себе BT3 Final в виде ISO-образа для создания загрузочного USB флэш-диска. Подскажите, плиз: как теперь его правильно записать на флэшку? Какой программой для этого нужно воспользоваться?

P.S: Если можно, объясните по подробней...

В разделе видео есть небольшой ролик по срзданию загрузочной флэхи с BT3.

Копируешь содержимое исошника на флешку, далее запускаешь файл bootinst.bat если ты под виндой или bootinst.sh если под никсами, тем самым записав загрузчик на флешку и сделав ее загрузочной. Потом соответственно выбираешь в биосе или меню загрузки грузиться с флешь и юзаешь бт.

Фигасе небольшой (110 метров весит)... :D Нет уж увольте, переводить свой трафик на это я не буду. Кстати, проблема уже решена.

Да, я уже тоже нашел это решение. Правда с запуском bootinst.bat вышла трабла: ругался он на то (если меня мой склероз не подводит), что диск не загрузочный, кивая при этом кажись на виртуальный DVD-ROM созданный с помощью Alcohol 120%. Проблему решил тем, что расковыряв этот батник, нашел нужную команду и напрямую ввел ее указав нужные параметры. Проблема решена :)

Подскажите прогу для cмартфона nokia n82 которая сканит сети и отмечает при помощи GPS их на карты.

(SYMBIAN OS) не на винду!

_serega_, я на вм то не нашел даже чтото близкое к этому, а на симбиан сомневаюсь что есть...
Я решил свою проблему подключением комуникатора к ноуту через гейт и виртуальные порты, и уже на ноуте запускал прогу работающую с гпс и вайфай.
Очень сомневаюсь что есть самостоятельная прога под симбиан...

Molex, а что такое гейт и виртуальные порты? поподробней?
а кокой прогой на компе сканишь? и скакой точностью определяет?
а клиентов можно вычислить на карту???


и ещё
посоветуйте wifi карту pcimcia которя на prisme или atherose имеющая встроеную антену и выход на внешнию. и цена не дароже 1000руб.

Тебе под BT?

_serega_, Ну приблизительно, это так: Ты подключаешь телефон к ноуту по усб, а на телефоне через прогу гпсгейта идет эмуляция ком портов гпс, обычно их 2, аппаратный и программный, более подробной работы я не знаю, поэтому не могу сказать, но в конечном результате у меня ноут видит телефон, как самостоятельный гпс приемник.
У меня к сожалению до практики так и не дошло, ввиду отсутсвия карты города в котором я сейчас живу. А вообще, нетстамблер, кисмет, игл вигл, все они работают с гпс.
з.ы. Использовал вот эту прогу:
http://www.hpc.ru/soft/software.phtml?id=8862
Franson GPSGate
Она позволяет разделять гпс сигнал на несколько потоков и направлять их куда угодно, например на активцинк...

да!

Проблема такая, скачал BT, проверил контрольную сумму, все ок, залил на флешку, врубаю ноут, выскакивает экран с выбором запуска и все. Черный экран и по нулям. Тоже самое и с CD версией. Ноут Asus X50N

Ситуация:
Расшифровал WEP ключ для одной из wifi сетей (с целью выхода через нее в инет), расположенной в соседнем доме от меня. Подключение к ней успешно установил (уверенное соединение на 36-54mbit в winXP и ubuntu), однако dhcp сервера в сети не оказалось. Узнал используемый диапазон ip и прописал себе статический адрес из него + пару внешних dns - доступа в инет не появилось, icmp не ходит (в том числе на конкретные ip). Просмотрел порядка 1000 уже расшифрованных data пакетов от клиентов и точки доступа через tcpdump - в нем видны многочисленных запросы от клиентов на 80 порты различных веб-серверов (внешних) + активный p2p трафик, соответственно выход в инет у клиентов все-таки есть

Вопросы:
- возможен ли вариант, что имеется фильтрации по mac/ip на точке доступа, при условии что подключение к ней установить удалось без подмены mac и с левым статическим ip (из того же диапазона, что у других клиентов) и что будет, если я возьму mac + ip существующего клиента сети (не будет ли конфликта ip адресов)?
- как можно определить шлюз в данной сети (например по дампу трафика), если он имеется, кроме полного перебора 255 вариантов вида 192.168.1.*?

При фильтрации по мас устновить подключение к точке не удалось-бы. Мас и ip можно взять и попробывать например когда клиента не будет в сети, либо выбить его из сети и занять его место, продолжая его досить.
Шлюз врятли будет отличным от типа 192.168.1.1

зы Вообще как вариант, можно разузнать, что за провайдеры обслуживают тот дом, посетить их домашние страницы и подробнее разузнать о структуре сети.

ALAY
Удалось подключиться к сети с "правильными" mac и ip (специально подождал, пока клиент с такими же данными перестанет генерировать трафик), однако это все равно не дало нужного эффекта :)
При помощи wireshark смог определить, что выше я несколько ошибся:
я считал, что перехватил исходящие запросы на 80ку к внешним вебсерверам, однако оказалось, что это не так - перехвачены ТОЛЬКО ответы от веб-серверов с 80 порта, приходящие на клиентские машины сети
Кроме того удалось установить, что 192.168.1.1 является локальным dns сервером в данной сети и вероятно по совместительству и шлюзом...
Однако сейчас это уже не так важно, поскольку успешно получен доступ в еще одну wifi сетку, где таких проблем с выходом в инет не наблюдается, хотя и там пришлось прописывать статику + мак-адрес одного из существующих клиентов.
В любом случае спасибо за ответ (при возможности поставлю + в репутацию, ибо в данный момент имею возможность выставить лишь +0) :)

Посоветуйте wifi карту pcimcia которя на prisme или atherose имеющая встроеную антену и выход на внешнию. и цена не дароже 1000руб.

_SEREGA_,
PheeNet WL-0011M
Цена: 735 р.
Чипсет: Atheros
Разъем под внешнюю антенну: MMCX

здрасте
 

у меня есть прога, wireshark ил в прошлом этернал, кто подскажет как ее юзать, ниодого толкового мануала не нашел к сожалению. или есть более просты методы "подсмотра чужего трафика?"
да кстати есть бт3, правда на флешке, так что если есть какой линукс-вариант и при чем в портабл версии то буду благодарен.

1mm0rt3s, а в чем проблема то? Жмешь Capture > Interfaces > Выбираешь беспроводной интерфейс и жмешь Start.

Не где немогу найти N конектор! подскажите

_SEREGA_, в любом радиомагазине или на рынке можно найти, если уж с радиодеталями в твоем городе так туго, то заказывай в Чип и Дипе:
http://www.chip-dip.ru/catalog/show/1290.aspx

Народ подскажите как в Bt3 подключиться к ви фи сетке (ключи уже есть) что бы запустить снифер, если связку кисмет и вифизоо то трафик криптованый нет смысла а если через вланасистент то после кисмета или с ним он не работает а если сразу запускаю его просит ключ ввожу но нет конекта, но предположим конект будет вифизоо сниферит только если кто использует устройство он ничего не показывает без кисмета и замкнутый круг

user_bad, кроме вланасистент, там есть еще один менеджер подключения, попробуй через него(не помню точно как называется)
Покрайней мере у меня все отлично работало(http://forum.antichat.ru/thread63594.html), после подключения к сетке, запустил кисмет и вайфайзу.

У меня в backtracke тоже не получается подрубится
пишет влан асистант conection failed!
а менеджером непонятно пользоватся!

хочется поюзать wifizoo и metasploit!

да там есть кде влан подключатель но то же не получилось под виндой захожу и подключаюсь но никак не поймаю какие ип-шники там ходят, захожу под маком клиента

еще по ходу вопрос возник, беру капы аиродампом из под БТ3 там есть хандшейк этот кап хочу под виндой проанализировать на предмет поиска ключа пишет что нет хандшейка в этом пакете хотя имя сети т.е. ссид видит, еще вопрос нашел ключ в впа пакете далее от этой же АП беру новый кап с хандшейком а там этот ключ не подходит, может для разных маков разные ключи а???? это касаемо ВПА

user_bad,
А чем ты в винде анализировал, если Wireshark'om то там есть фильтр, и хэндшэйки можно отфильтровать, попробуй этот же cap в BT3 проверить?
WPA может использовать и режим 802.1x, когда у разных пользователей разные ключи, а в PSK один ключ на всех пользователей.

не в винде аиркраком хотел, а вирешайком не знаю как это сделать, а про разные ключи хорошо так как я пробовал тогда подключаться не правильно, а где посмотреть режим 802.1х, кисметом или чем

да в БТ3 эти пакеты виден хандшаке

может кому будет интересно! но попробовал на одном компе стоит аиродумп и захватывает трафик впа точки доступа а с другого я пытаюсь подключиться к этой точке не зная пароля (т.е. набираю цифры или буквы от фонаря) и получаю на первом т.е. аиродумпе хандшаке и свой левый ключ который никаким боком ни к чему не подключает вопрос ПОЧЕМУ!!!

потомочту ты этот левый ключ послал на точку по arp протоколу
а аирдамп ловит arp пакеты т.е аутентификацию и у тебя загорается wpa handshake!
airdump не знает правильный ключ или нет! он ловит аутиентификацию т.е arp пакеты в каторых закриптован ключ!