Задачка по вардрайвингу

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Dr_Wile, 26 Feb 2017.

  1. Dr_Wile

    Dr_Wile Member

    Joined:
    19 Oct 2016
    Messages:
    121
    Likes Received:
    53
    Reputations:
    2
    Имеется точка доступа соответсвующая стандартам IEEE 802.11 a/b/g защита беспроводной сети которой реализована следующим образом:
    • 64 битная защита информации WEP
    • скрытый SSID
    • IEEE 802.11 b/g протокол RADIUS
    • контроль доступа и фильтрация пакетов
    Вопрос, как получить ключ доступа к этой сети и подключиться к ней если все адреса в локальной сети статические.
     
  2. WELK

    WELK Member

    Joined:
    14 Jan 2017
    Messages:
    96
    Likes Received:
    8
    Reputations:
    0
    садо мазо прям
     
  3. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,448
    Likes Received:
    16,640
    Reputations:
    373
    1. Узнаем скрытый ssid
    2. проводим атаку на wep. узнаем ключ.
    3. aircrack-ng расшифровываем перехваченный трафик, не подключаясь к сети, при помощи ключа wep.
    4. анализируем трафик на предмет статических ip адресов сети и паролей контроля доступа (EAP /PEAP).
    5. Подключаемся к сети с настройкой под статику и полученными паролями.
    6.???
    7. Profit
     
    _________________________
  4. Dr_Wile

    Dr_Wile Member

    Joined:
    19 Oct 2016
    Messages:
    121
    Likes Received:
    53
    Reputations:
    2
    На втором пункте засада. Программы besside-ng, wesside-ng, fern не могут взять ключ точки доступа. В программе fern процесс взлома ТД останавливается на пункте packet injection status: 0 ivs. Кстати программой aireplay-ng
    тоже не возможно снести ни одного клиента.
     
  5. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,448
    Likes Received:
    16,640
    Reputations:
    373
    Собирайте IVS пакеты без инжекта.
     
    _________________________
    khamyk likes this.
  6. Dr_Wile

    Dr_Wile Member

    Joined:
    19 Oct 2016
    Messages:
    121
    Likes Received:
    53
    Reputations:
    2
    Ок, понял. Спасибо за ответ
     
  7. Dr_Wile

    Dr_Wile Member

    Joined:
    19 Oct 2016
    Messages:
    121
    Likes Received:
    53
    Reputations:
    2
    Собрал пакеты airodump`ом, в процессе этого действия поличил вместо длинны ssid, её символьное значение. Затем с помощью aircrack получил ключ. Сейчас буду гуглить как расшифровать наловленные пакеты.
     
  8. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,448
    Likes Received:
    16,640
    Reputations:
    373
    Смотрите тут:
    https://forum.antichat.ru/threads/376474/#post-3539600
     
    _________________________
  9. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    Это вы имели ввиду без атак на точку, то есть пассивно слушать ? Просто бывают точки, которые очень мало пакетов дают и в пассиве можно долго собирать, нужно в этих случаях на нее aireplay-ng нагонять, чтобы число пакетов ускорить от нее.
     
  10. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,448
    Likes Received:
    16,640
    Reputations:
    373
    Как вы это сделаете, когда инъекция на ТД не работает?
     
    _________________________
  11. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    Вот тогда фигово, только приблизиться к ней, чтобы сигнал был лучше и пакетов больше.
     
Loading...