Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Elvis000, 10 Apr 2008.

  1. _SEREGA_

    _SEREGA_ Banned

    Joined:
    28 Mar 2008
    Messages:
    132
    Likes Received:
    44
    Reputations:
    7
    У меня тоже иногда кисмет глючит! не показывает сети! а иногда работает!
     
  2. ALAY

    ALAY Member

    Joined:
    16 May 2008
    Messages:
    20
    Likes Received:
    5
    Reputations:
    0
    День добрый, нарыл точку без шифрования, по базе oui пробил mac, оказалась "циска", исходя из отчета airodump - скорость 11mb, что свидетельствует скорее всего о 802.11b. Требуется узнать essid (может скинет кто или даст ссыль на базу OUI-ESSID по умолчанию производителей сетевого оборудования ?) и IP точки. К "циске" постоянно подключен какой то клиент с уровнем сигнала -1, скорее всего он не активен, т.к. посылка деуатентификационных пакетов не принесла результат ( aireplay-ng -0 10 -a MAC_AP -c MAC_CLIENT rausb0 ) и в поле essid по прежнему lenght 6 (кстати, что это, длина ssid ?)

    Вобщем буду примного благодарен, если кто поможет с разрешением ситуации или с подсказкой в какую сторону копать.
    1. Нужно определить ESSID AP
    2. IP AP
     
    #62 ALAY, 6 Jun 2008
    Last edited: 6 Jun 2008
  3. Michael1985

    Michael1985 Elder - Старейшина

    Joined:
    5 Mar 2008
    Messages:
    84
    Likes Received:
    8
    Reputations:
    0
    Купил карту Linksys WUSB54GC, которая, к сожалению работает только под линухом. На сайте aircrack нашёл её чипсет: Ralink RT73. Там же есть и обновление драйвера, но оно с расширением .tar!! Как его правильно поставить?
     
  4. Michael1985

    Michael1985 Elder - Старейшина

    Joined:
    5 Mar 2008
    Messages:
    84
    Likes Received:
    8
    Reputations:
    0
    Или, наверное, куда его надо скопировать?
     
  5. m0le[x]

    m0le[x] Wardriver

    Joined:
    25 Oct 2006
    Messages:
    801
    Likes Received:
    579
    Reputations:
    105
    tar, это расширение обычного архива в nix системах...
    Ты дрова под винду собираешься ставить или под линукс? Кстати, совет, используй BT3... с экономишь кучу времени и сил...
     
  6. Michael1985

    Michael1985 Elder - Старейшина

    Joined:
    5 Mar 2008
    Messages:
    84
    Likes Received:
    8
    Reputations:
    0
    Вот я и собирюсь под линух его ставить. Но сам линукс не стоит, хочу через Live CD... Вот и хотелось бы узнать как это можно осуществить через виртуалку, или всё же надо устанавливать Linux?
     
  7. m0le[x]

    m0le[x] Wardriver

    Joined:
    25 Oct 2006
    Messages:
    801
    Likes Received:
    579
    Reputations:
    105
    Michael1985, нет устанавливать необязательно, даже виртуалку тоже можно не юзать.
    Постом выше я посоветовал тебе попробовать BackTrack 3, это LiveCD дистрибутив линукса на ядре слаки.. Тебе достаточно вставить диск/флэшку, и у тебя загрузиться полноценный линукс, с кедами, со всем нужным софтом и дровами...
     
    1 person likes this.
  8. vetalxh

    vetalxh Elder - Старейшина

    Joined:
    23 Apr 2008
    Messages:
    43
    Likes Received:
    16
    Reputations:
    5
    Сорри, если было где... Как и какой файл надо менять в настройках кисмета, чтоб он заработал с edimax ew-7318USg??
     
  9. Michael1985

    Michael1985 Elder - Старейшина

    Joined:
    5 Mar 2008
    Messages:
    84
    Likes Received:
    8
    Reputations:
    0
    Я и имел ввиду BT3 Live CD... При загрузке BT3 мне выдаётся меню загрузок: KDE, FLUX, VESA modes. Какой лучше режим использовать? И пароли при входе root и toor?
     
  10. Michael1985

    Michael1985 Elder - Старейшина

    Joined:
    5 Mar 2008
    Messages:
    84
    Likes Received:
    8
    Reputations:
    0
    Всё запустилось, всё работает! Нашёл две AP, но обе имеют шифрование WPA2 CCMP. С раздела видео скачал ролик, где рассматривается аналогичный случай. У меня вопрос к знатокам: после того, как я ввёл команду aireplay-ng -0 1 -a "AP MAC" -c "Client MAC" "Device" , я понимаю, что начался захват пакетов... Я так понимаю, что ждать надо до тех пор, пока не появится надпись в правом верхнем углу окна WPA Handshake c mac-адресом? Человеку в ролике на это понадобилось 3 минуты с PWR 54 (PWR - это ведь сила приёма?), а уменя PWR 100 и я уже сижу полтора часа в ожидании этой надписи!!! Поправьте меня, может, я что-то не так делаю? Или может не надо ничего ждать и тупо сидеть с пивом и сухарями до тех пор, пока не захватится определённое кол-во пакетов?
     
  11. Michael1985

    Michael1985 Elder - Старейшина

    Joined:
    5 Mar 2008
    Messages:
    84
    Likes Received:
    8
    Reputations:
    0
    Кстати, заметил, что чем меньше RXQ (не знаю, что это), тем медленее происходит захват пакетов. Может, в этом дело? И что такое Beacons?
     
  12. Michael1985

    Michael1985 Elder - Старейшина

    Joined:
    5 Mar 2008
    Messages:
    84
    Likes Received:
    8
    Reputations:
    0
    Rxq стал 0 и захват пакетов остановился...
     
  13. CMeP4

    CMeP4 New Member

    Joined:
    16 Jun 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Проблемы с airdump & kismet

    Народ, скорее всего вопрос из разряда лягушатницких, но все-таки:
    Есть ноутбук ASUS eee PC 701 4G, на нем WiFi карточка Atheros. OC - Xubuntu linux. Дрова madwifi-ng. airmon start wifi0 в 60% случаев выдает ошибку:

    madwifi-ngError for wireless request "Set Frequency" 8B04

    SET failed on devicee ath1 ; No such device.
    однако создает интерфейс athX (где Х на 1 больше чем был в прошлый раз) (уже дошло до 15-го) но не в режиме монитора.
    В оставшихся 40% все срабатывает как надо. однако и тут все не слава богу. iwlist на этом интерфейсе выдает все правильно, но ни airdump ни Kismet не видят вообще ничего.
    Пробовал убирать стандартный ath0 интерфейс - не помогает.
     
  14. Elvis000

    Elvis000 Патриот

    Joined:
    23 Apr 2007
    Messages:
    599
    Likes Received:
    333
    Reputations:
    148
    Поставь ВТ3,

    читай http://forums.remote-exploit.org/showthread.php?t=10225
     
  15. Michael1985

    Michael1985 Elder - Старейшина

    Joined:
    5 Mar 2008
    Messages:
    84
    Likes Received:
    8
    Reputations:
    0
    Ну так никто не скажет, что такое Rxq? Я нашёл следующее: Качество Приема измеренное в процентах от пакетов (управляющие пакеты и пакеты данных) успешно полученных в течении последних 10 секунд. Чем это отличается от Pwr?
     
  16. m0le[x]

    m0le[x] Wardriver

    Joined:
    25 Oct 2006
    Messages:
    801
    Likes Received:
    579
    Reputations:
    105
    Michael1985, хотел написать своими словами, но всетаки выложу цитату из мануала, думаю более понятнее будет:
     
  17. Michael1985

    Michael1985 Elder - Старейшина

    Joined:
    5 Mar 2008
    Messages:
    84
    Likes Received:
    8
    Reputations:
    0
    То есть, как я понимаю, больше внимания надо обращать на Rxq? Если Rxq маленький, то соответственно я нахожусь далеко от Ap?
     
  18. werty666

    werty666 Banned

    Joined:
    19 May 2008
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Посоветуйте пожалуйста стоит ли купить???
    D-link DSL-G604T
    И адаптер
    D-link DWL-G520+
    400 метров растояние.
     
  19. Michael1985

    Michael1985 Elder - Старейшина

    Joined:
    5 Mar 2008
    Messages:
    84
    Likes Received:
    8
    Reputations:
    0
    Ты хочешь сетку создать? Дома, на работе?
     
  20. Michael1985

    Michael1985 Elder - Старейшина

    Joined:
    5 Mar 2008
    Messages:
    84
    Likes Received:
    8
    Reputations:
    0
    DSL-G604T
    # Радиус действия *
    # Открытое пространство: до 300 м
    # В помещении: до 100 м
    * Факторы внешней среды могут влиять на радиус действия
     
Loading...