Подскажите реально ли завести в BT3 карточку Dell Wireless 1395 WLAN Mini-Card на Broadcom 4315 chipset BCM4310. Знаю что Broadcom BCM4306, Broadcom BCM4318, Broadcom BCM4311 официально поддероживаются, а как быть с этой!

Реально! broadcom очень хорошие карты!
и все они идут

при расшифровке wep ключа могу я сначала насобирать пакетов, т.е. ввиде отдельных файликов, а потом объединённое расшифровать ? пример с аиро...вроде отоброжает общее количество при указании всех насобранных

А можно ли через wi fi взломать мобилу и отправлять месаги с ней?

в CommView есть возможность объединять собраные пакеты.

Если это IPhone то и ломать то ничего не прийдётся) на всех разлоченных айфонах в России стоит SSH со стандартным паролём) так что заходишь на него по SSH и делаешь всё что угодно))

А можно попотдробнее? Где может есть почитать?
Есть допустим у меня ноут с WinXPSP2 и BT3, есть адаптер с атхеровским чипсетом.

Если владелец Iphone компитентен, то он просто отключил ssh на своем телефоне, предположим той же bossprefs, хотябы если не ради защиты, то ради экономии батареи, и еще, установка ssh не обязательный пункт при установки кастомной прошивки на iphone, другими словами - как повезет, а так если что:
login - root
password - alpine

Господа здравствуйте,
не так давно заинтересовался взломом беспроводных сетей, перечитал массу материала. решил попробовать. Естественно не получилось и фозникли вопросы. Система - Кубунту 8,04 с КДЕ4. Использую кисмет и aircrack-ng. Карточку в режим мониторинга при помощи утилиты airmon-ng перевести не получается, но при этом она чудесно переводится в режим монитинга кисметом( То есть после загрузки системы нужно загрузить кисмет и только после этого начнет запускаться airodump-ng). При запуске aireplay-ng машина просто зависает... соответственно вопрос - почему ??? возможно кто - то сталкивался...
Еще немного информации - ядро 2,6,24-16. Карточка - Intel Wireless 4569, дрова под нее стали при установке системы. Команда ifconfig показывает 4 интерфейса - lo, eth0, wmaster0, wlan0. После установки compat-wireless интерфейсы wlan0 и wmaster0 из этого ряда исчезают... Их видно лишь при вводе команды iwconfig... И соотвветственно в этом случае ни кисмет ни airodump-ng не работают...
Если нужны какие - то логи скажите...
Прошу прощения, если немного путано...

Добрый вечер всем.
Есть пару вопрос по данной теме.
Сразу предупреждаю что в плане знаний по wi-fi я нуб, поэтому бедьте милосердны не пинайте ногами и не посылайте к поиску.

В общем что есть. Ноут есть и wi-fi интернет в моем родном универе.
Что интересует:
1. Какую инфу об этом инете\точке доступа мне нужно собрать
2. Желательно название софта\метода для сбора инфы
3. Есть что-нить незаконнное в выполнении пункта 1, если да, то как мне не спалиться.

Всем заранее спасибо.
Еще раз прошу сильно не бить я только учюсь

на начальных страничках почитал? что vetelax и еще кто-то разобрались с ВТ3 просмотрев видео от -exploit-wephack... (вы уж извините если что-то не так написано, точно не помню), так вот где вы взяли это видео??? перелапатил почти все(через пару минут закончу), если не сложно, то ткните носом в это...

http://forums.remote-exploit.org/forumdisplay.php?f=19 - вот тут смотрел?

здрасте, есть ноутбук со встроенной картой Intel /Pro Wireless 2200BG. Я знаю что под linux к ней есть дрова ipw2200 ,а вот под виндовс ничего не нашол. Пытался ставить дрова "Commview" и с официального сайта wildpackets.com и те что поставляются с утилитой AiroWizard но комп просто виснул при установке дров и приходилось перезагружатся. Что мне сделать чтобы можно было работать под виндовс и пользоватся и aircrack и kismet и ....т.д (хоть чем небудь :) )

Stalingrad, вот ты странный какой-то... а гугль тебе на что дан? первая же сцылка ведет на оф. сайт интела с дровами под твою картонку - http://www.intel.com/support/wireless/wlan/pro2200bg/ - это рас.
два - http://backtrack.offensive-security.com/index.php?title=HCL:Wireless#IPW2200 - вот тут написаны варианты атак с этой картой. хотя хз, под виндой мож и все прокатят, а вот под никсами работать будет не всё. и не стесняйся пользоваццо поиском - помогает...

я искал дрова под винду а не linux.Под linux и сам нашел ipw2200

Stalingrad, еще раз - www.intel.com/support/wireless/wlan/pro2200bg/
ты по сцылке проходил? там что, под винду нету?!
и под ХР и под висту, и под никса... кстати в гугле по запросу Intel Pro Wireless 2200BG сцылка первая вываливается....

так мне не просто дрова нужны,а такие чтобы карту в monitoring mode поставить.ЧТоб юзать airdump и все семейство таких прог.

http://aircrack-ng.org/doku.php?id=compatibility_drivers - читай, ищи. только не нужнго говорить, что там нет ни про мониторинг мод, ни про винду....
там ВСЕ адаптеры, и их приминимость к пакету aircrack.... разжевано все до безобразия...

Есть ли софт для вардрайвинга на Symbian 9
У меня телефон Nokia E51 c Wi-Fi
Очень долго искал в интернете хоть чтото похожее но ненашел, может тут помогут.
Находил эмулятор Palm OS на Symbian 9 отсюда вопрос может есть софт на Palm ?
Думаю многим владельцем смартфонов с Wi - Fi будет интересен этот вопрос, темболее апарат не слабый не уступает многим кпк, 370 Мгц процессор и 100 мб оперативки.
ПС Заранее извеняюсь если это уже обсуждалось

Вопрос относительно Airowizarda:
почему не получается аутенификация к АП, хотя эта процедура раз или два проходила.
теперь неделю не получается- через 2 минуты визард прекращает попытки аутенификации.
Фрагментация, Чопчоп и апр запросы нормально работают.
обязательно ли(как в ролике) нужно аутенифицироватьсяЁдеауни фицироваться ?

Какой чипсет? Какие дрова?

Видел какой-то софт, но он только информацию от точке показывал. У меня самого N95, если бы был, то он уже стоял у меня, но я даже GPS с NetStumbler связать не смог(((
Спроси у Elvis'а

чипсет ахеровсовский, AR5007EG, все асусы новые на ем :)
на еее 900 пробовал, запускается номана BT 3 , все шаги проходят как надо-
айрмон, дампинг а вот аутенификация AP что под виндой ( Airowizard ), что под линухом не идет.
может, точки у меня такие партизанские?
Хотя аутенификация вываливается после сотни опросовс АП с сабжем
no such bssid avilable
примерно так.
не достает расстояния?
power вроде 20

У меня на ноутах всезде тачпады не пахали но уменя это не парило. На нынешнем Msi Wind U100 пашет в TXT Frame Bufer ну а дальше в настройках строк выбираю пункт 1 (не 0, а именно 1) и пашет.

Кстати... "power вроде 20" Как я понимаю, Это не качество связи, это скорее мощьность на которой вJOBбывает точка доступа. Потому, как гуляя с нетбуком по району, у меня ниже 90 PWR Никогда не опускалась ни в каких скан утилитах (чип Ralink- USB). Но при этом качество приема некоторых, оставляло желать лучшего. Просто часто (читай редко но должно быть часто) мощность ограничивают дабы злобные варвайдеры не ломали сеть. Один фиг не нужна мощность при работе сети в пределах комнаты. Смысл в том, что если удасться все вскрыть в т.ч. и пад админа на дступ к точке (если он не дефолтный) то тогда можно поднять сигнал...

прочитал все 140 страниц "фака" поумнел,но целый день сидел :)
ZENON а что, в настройках точки можно регулировать уровень\мощность сигнала?
это где такая строка,подскажи :)

подскажите плз начинающему вардрайверу))), где мона достать дрова с поддержкой monitor mode для atheros AR5007EG для linux mandriva???

такая опция есть далеко не во всех точках доступа, только в достаточнго дорогих

к сожалению пока нигде, только ndiswrapper, там соответственно без поддержки RFMON

Все вопросы по линукс системам тут: https://forum.antichat.ru/thread58182.html

[root@localhost ~]# airmon-ng


Interface Chipset Driver

wlan0 ath5k_pci - [phy0]

[root@localhost ~]# airmon-ng start wlan0


Interface Chipset Driver

wlan0 ath5k_pci - [phy0]/usr/sbin/airmon-ng: line 338: /sys/class/ieee80211/phy0/add_iface: Нет такого файла или каталога
mon0: unknown interface: Нет такого устройства

(monitor mode enabled on mon0)

[root@localhost ~]#

почему так??(почему mon0, ведь в интерфейсе он пишет wlan0)
и что нуна сделать?))

Packet injection with Intel PRO/Wireless 4965 AG or AGN.Intel PRO/Wireless 4965 AG or AGN работет инжект пакетов.
На написание данного небольшого мануальчика меня подвигло то,что в рунете нет ни одного мана по тюнингу Intel PRO/Wireless 4965 AG or AGN для нужд вардрайвера.Всё нижеописаное будет 100% верно для данной карты в ОС OpenSuSE 11.Ну начнём.......
Для начала у вас должны быть установлены исходники ядра. У меня ядро

simplehost:~ # uname -a
Linux simplehost 2.6.25.5-1.1-pae #1 SMP 2008-06-07 01:55:22 +0200 i686 i686 i386 GNU/Linux

Далее качаем фирмварь для нашей карты

wget http://www.intellinuxwireless.org/iwlwifi/downloads/iwlwifi-4965-ucode-228.57.2.21.tgz

Идём в /lib/firmware/ и удаляем прошивку которая стоит по-умолчанию.С ней ни airodump-ng ни aireplay-ng у меня не работали.
Распаковываем скачанную фирмварь в /lib/firmware/
Далее качаем

http://www.orbit-lab.org/kernel/compat-wireless-2.6/2008/08/compat-wireless-2008-08-06.tar.bz2

Распаковываем в свой каталог.В моём случае это /root/ (и ненадо мне говорить,что это признак дурного тона).

tar -jxf compat-wireless-2008-08-06.tar.bz2

Качаем патчи

wget http://pastebin.com/pastebin.php?dl=f315e382c -O iwl4965-led_fix.patch
wget http://pastebin.com/pastebin.php?dl=f7bc96631 -O iwl4965-injection.patch
wget http://patches.aircrack-ng.org/mac80211_2.6.26-wl_frag.patch

Копируем их в папку с compat-wireless-2008-08-06
И патчим

patch -p1 < iwl4965-led_fix.patch
patch -p1 < iwl4965-injection.patch
patch -p1 < mac80211_2.6.26-wl_frag.patch

Затем

make
make install
make unload
rmmod iwl4965 iwlcore mac80211 cfg80211
echo options iwl4965 swcrypto=1 disable_hw_scan=1 >> /etc/modprobe.d/options
modprobe iwl4965

Далее качаем и устанавливаем ИЗ ИСХОДНИКОВ!!!!!
Сначала libnl-1.1(ищем сами).
./configure
make
make install

Затем iw (ищем на www.aircrack-ng.org)
make
make install

Ну и aircrack-ng-1.0-rc1
make
make install

Всё.Теперь airodump-ng ловит data-пакеты,а aireplay-ng инжектит пакеты.
Проверяем

simplehost:~ # ifconfig wlan0 down
simplehost:~ # airmon-ng start wlan0


Interface Chipset Driver

wlan0 Intel 4965 a/b/g/n iwl4965 - [phy0]
(monitor mode enabled on mon0)

simplehost:~ #airodump-ng mon0

CH 2 ][ Elapsed: 2 mins ][ 2008-11-21 08:56

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:60:B3:47:73:7F 171 145 9 0 9 54 WEP WEP
00:19:5B:E1:E0:20 172 358 0 0 6 54. WPA TKIP PSK
00:1A:5A:00:30:82 171 168 207 1 1 54 WPA TKIP PSK
00:14:D1:49:A7:62 171 205 0 0 1 54. WPA2 CCMP PSK <length: 8>
00:1C:F0:9F:81:43 169 58 129 0 6 54. WPA CCMP PSK
00:02:CF:7C:55:4E 165 4 0 0 1 54 WPA TKIP PSK
02:19:5B:C1:BD:8E 165 54 0 0 11 54 WEP WEP <length: 6>
02:02:CE:A8:12:45 -1 62 220 0 6 11 WEP WEP
00:1A:50:00:2C:9A -1 0 120 0 1 -1 WPA <length: 0>
00:1A:50:00:2C:A6 -1 0 3 0 7 -1 WEP WEP <length: 0>

BSSID STATION PWR Rate Lost Packets Probes

00:1A:5A:00:30:83 00:30:4F:4F:8C:83 -1 6- 0 0 188
(not associated) 00:1A:73:1E:55:4C 165 0- 1 0 2
(not associated) 00:19:7D:6A:D6:74 169 0- 1 0 3
(not associated) 00:19:7D:8C:2F:80 170 0- 1 0 11
(not associated) 00:1E:4C:08:0A:46 166 0- 1 0 1

Имена точек доступа я убрал,по понятным причинам.
Теперь пробуем инжект

simplehost:~ # aireplay-ng -9 mon2
09:04:46 Trying broadcast probe requests...
09:04:48 Injection is working!
09:04:48 Found 1 AP

09:04:48 Trying directed probe requests...
09:04:48 00:1A:50:00:30:82 - channel: 1 - 'xxxxxx'
09:04:54 Ping (min/avg/max): 4.000ms/4.000ms/4.000ms Power: 177.00
09:04:54 10/30: 30%

09:04:54 Injection is working!


Работает!
Сегодня чего то слабовато.Обычно 3-4 точки инжектит.Обычно скорость 500pps.
P.S. В Network Manager уберите галочку с wireless enabled перед всеми манипуляциями.
Удачи.Надеюсь этот мануальчик будет полезен.

У тебя как я понял стоит Mandriva 2009,там родной драйвер от Atheros для линух ath5k,
для подержки monitor mode надо поставить драйвера от Madwifi,они же стоят и в BT3(madwifi-ng 0.9.3.).
И все будет работать,и RFMON и injection.

Elvis000, вопрос по поводу AiroWizard - есть встроенный ateros5007 и usb Alfa h-ка, так вот, для азарос перелапатил все дрова иннета, но прога так и не запускает aiserv-ng, вернее говоря только на секунду и выбивает, к тому же только в Viste, в ХР даже прога не запускается... Для Alf-ы еще не пробывал...
Можешь помочь решить эту заморочку(вроде где-то читал что дядя Nazir приветствует Atheros-кие вай-фай-ки)...

Античатовцы у меня вот такой вопрос:
Имеется ноут с Express Card разьемом. Какую карту посоветуете(USB или ExpressCard) которая имеет разьем для подключения антенны(ну и чтобы с софтом проблем не было)? Просто припаять антенну в свою DWA 643 я не смог))
Заранее благодарю!

Вот тебе лучшая карта на Express и USB:
Ubiquiti 300mW Express card G/B.
Alfa 500mW usb card.
Обе с конекторами для антенн.
С софтом в линухе проблемм не будет,в виндовс скорей всего будут проблеммы и немалые:-))).
Хотя просто сканить эфир пойдет:-))).
П.С.= а софт для чего???:-)))

Для вардрайва собственно, сниффер и расшифровщик пакетов) если под линукс софт и дрова для Alfa 500mW есть то тогда я ее покупаю)

В BT3 airodump-ng не ловит пакеты. Просто сохраняет шапку заголовка и всё. Kismet при этом пакеты хватает. Режим мониторинга включен. Пробовал и напрямую запускать и цеплять к airserv-ng - он коннектится, но результат тот же.
Что может быть не так?

PS
AR5007EG

dr.Faust
а значения PWR и RXQ нормальные? исли хотя бы 10- 10 тогда вперед а если 1-1 тогда три недели ловить векторы будешь

и еще, запусти просто из пакета spoon wep? посмотрев предварительно мак товарища кисметом.
и покури.
у меня тоже были опр. проблемы с дампом- а эта штука делает автоматом.
Чес слово- огромными красными буквами для новичков нада куда- нить пихнуть 6)

Отличные - сижу в одном метре от точки.

Видимо стоит - 26 шрифтом и ярко красные-мигающими, потому, что я и сейчас не понял, что надо запустить т из какого пакета.