18.04.2012, 21:50
|
|
Постоянный
Регистрация: 22.09.2011
Сообщений: 471
С нами:
7705046
Репутация:
97
|
|
Сообщение от xitrec
я кажись понял в чем проблема) так понимаю BSSID чуствителен к регистру. я писал имя точки доступа с маленькой буквы))))
ESSID чувствителен к регистру. Мало того, бывают элементарные подлянки - например юзер мог добавить в конце ESSID пробел. Выяснить правильный ESSID можно открыв файл в Wireshark и пристально изучив beacon frame. Если beacon frame нет - беда, нужно достоверно знать ESSID с учетом регистра, иначе пароль не будет найден даже если он есть в словаре.
Сообщение от xitrec
есть еще вопрос: хочу я узнать пароль точки на 5 канале но на 5 канале еще 4 точки помимо моей цели. выбираю 5 канал жду клиента который подключиться. появляется клиент, как мне узнать что он подключился именно к той точки которую я ломаю а не к любой другой из четырех??
А в чем проблема, тот же aircrack-ng показывает хендшейки каких сетей есть в файле. Если у точек одинаковые ESSID - не беда, смотрим на BSSID (MAC-адрес точки) и вычисляем по нему.
Сообщение от xitrec
и вот еще-вайфай роутер раздает связь на пиличное растояние а от клиента информацию можно перехватить ток на растоянии на которое может передать инфу его вайай модуль или радиус такой же как и у роутера???
Как правило клиента "услышать" сложнее чем точку из-за малой мощности его вай-фай и фиговенькой антенны (особенно если это смартфон). Здесь надо или подбираться ближе к клиенту или использовать хорошую направленную антенну.
|
|
|