так я не пойму в чем загвоздка??? ты говоришь что у тебя клипы(примеры) по использования ВТ есть, вот и делай по аналогии... у меня тоже 7318, но он полусгоревший, не знаю почему, но эти карты недолговечны... первая накрылась через месяц(полностью), а у второй теперь уж не могу использовать инжекшн...
Не знаю что ты за клипы смотрел, но на форуме есть довольно хорошие, поковыряйся по видео, оно поможет... ВТ не флешку и вперед, так удобнее...

Загвоздка как раз в незнании что зачем делается в тех видео ... вобщем сделал по видео только менял значение wlan0 на rausb0 , еще сомневался по поводу драйверов , но похоже они там уже имеюстя ... вобщем действовал примерно так :

затем из появившегося списка сетей выбрал "жертву"...

после запуска airodump-ng с указаними канала -с и названия файла для сохранения "улова" -w запуск аireplay-ng -1 0 -a c указанием bssid атакуемой точки указанием bssid атакуемой точки доступа и -h подставной мак моей карты затем аireplay-ng -3 -b (также c указанием bssid атакуемой точки указанием bssid атакуемой точки доступа и -h подставной мак моей карты ) , потом запуск aircrack-ng указав количечство бит ключа -n ( по началу запутил 64 , а ключь оказался 128 ) и названия файла "улова" ***.cap . Вот вобщемто и все , хотя все это далал просто по примеру просмотренных клипов , если что делал не првельно - поправте пожалуйста , но в любом случае ключик я выловил . Хотя и не со все точки дают Data# .

Для взлома сетей инфы на данном форму предостаточно!!! Было бы желание. И карты Edimax EW-7318USG ДОЛГОВЕЧНЫ. Их использование зависит от радиуса кривизны рук. Использую его до сих пор...с дополнительным охлаждением и последними драйверами.

по поводу ДОЛГОВЕЧНОСТИ edimax я бы поспорил...
две штуки ушло в ОПУ....

Ну так зачем ты их покупаешь? Бери гарантию у продавцов... Покупай у оригинальных диллеров..

уже не покупаю... гарантийный срок они как вырабатывают, а потом ложатся... Сейчас работаю с ALFA

2 socrates
Задача номер раз - определиться с типом взламываемых сетей. По большому счету их два... WEP и WPA/2. Для первого способа все просто. Грузишься в back-track-е и там в кнопе типа пуска ищешь раздел беспроводных сетей и в нем SpoonWep. Там будет тебе окошко которое излечит все осложения которые вызывает консоль у юных пользователей. Если же сеть которую надо всрыть шифруется не через WEP то тебе понадобится программа SpoonWPA. Качаешь файлик (SWPA.lzm. гугль тебе в помощь) и кидаешь на флешку с BackTrack в папку modules. Это как мне кажется наиболее простой метод.

Затем включаешь её и там пошагово, поэтапно все делаешь.

Эти две программы по сути являют собой графические интерфейсы к aicrack и airodump. Также есть смысл поискать видео по ним. Я встречал пару видиороликов на этом форуме. Со временем ты поймешь неудобство их использования и воспользуешься airodump-ом через консоль.

Да в основном все сети с WEP шифрованием , и с консолью , ну не то что бы совсем разобрался , но штук шесть семь сетей получилось "уговорить" . Гружусь с диска , с флехи не получается загрузится , кажись у меня биос не поддерживает , или просто не смог разобраться , пытался с виртуальной машины BT запускать , система грузится и карту вроде разпознавала , но нифига не довел я до ума на виртуалке .... так вот , сталкиваюсь со следующими проблемами , первое это , когда меняю мак следующим образом , macchanger --mac 00:11:22:33:44:55 rausb0 , и потом запускаю
airodump-ng rausb0 , аиродамп не обнаруживает никаких сетей , после того как выдергиваю карту из USB и запускаю аиродам снова видит кучу сетей , снова смена мак и история повторяется , тоесть нифига не видит ... это первая сложность .
Еще проблемы с аутентификацией , при запуске аирплей aireplay-ng -1 0 -a .... -h 00:11:22:33:44:55 -e ... rausb0 , атака неудается , иногда бывает раза с пятого удается .
А еще при отсутствии станций точка доступа не дает "ивсы" ... какую атаку нужно проводить если нет станций ? видел как то в видео , два разных варианта , но по причине неудачи с атакой -1 не удалось испытать ниодин из вариатов .
И вот что хотел спросить , как сделать так что бы файл *.cap сохранялся так что бы можно было в следующий раз наловить "добавки" и продолжить собирать в это же файлик , так как не всегда удется с одного раза наловить достаточно пакетов чтобы вычислить ключик , или что бы можно было указать несколько файлов аиркраку ?
И можно ли просто имея ключ проверить "открывает" ли он "замок" или его уже сменили ?
Все атаки провожу не понимая по большому счету что делаю , как увидел на видео , тупо повторяю , блуждаю как слепой в потомках , вы уж простите , что задаю такую кучу вопросов , и скорей всего для тех кто разбирается , они покажутся смехотворными , вы уж сильно меня не ругайте , и если не затруднит проясните чем сочтете возможным мою серость ...

Мак менять не обязательно. Ты вынимаешь адаптер - мак сбивается, вот и решение. Не любит твой адаптер смену мака.
Проверь сигнал к точке - в 90% сигнала не хватает.
Дальше - все есть в мануале, который переводил jawbreaker. Читай, и пользуйся почаще поиском.
http://forum.antichat.ru/thread107039-wep.html
Даже не знаю, какие могут быть вопросы после видео...