Взлом и защита от взлома Wi-Fi сетей.

Ряд вопросов по вардрайвингу - Форум

Меню сайта


Форма входа


Поиск



Приветствую Вас, Гость · RSS 21.11.2017, 09:13
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Форум » WiFi » Взлом WIFi » Ряд вопросов по вардрайвингу
Ряд вопросов по вардрайвингу
alexjohnson252Дата: Воскресенье, 05.07.2015, 13:20 | Сообщение # 1
Рядовой
Группа: Пользователи
Сообщений: 2
Статус: Offline
1. Какие данные точка доступа (любое другое устройство в сети) может получить о:
- поключающемся к точке доступа устройстве;
- об устройстве, которое мониторит сеть (например, с целью осуществить перехват рукопожатия);
- об устройстве, которое осуществляет подбор пин кода (WPS).

Например, MAС адрес, производителя сетевой карты, операционную систему и т.п.
Сюда же: можно ли как то определить точное местоположение устройства?
Сюда же: храняться ли где то логи, в которых отображена данная информация?

2. Подскажите недорогую видеокарту (ATI) для использования с HashCat. Интересуют именно те карточки, которые сейчас еще выпускаются.

3. Хочу реализовать перебор WPA пароля под windows. Использую http://hashcat.net/hashcat/ и хендшейк, перехваченный в airslax и сохраненный соответственно на флешке в папке \dump\result. Запускаю следующим образом:

hashcat-cli64.exe -m 2500 -n 20 "TPLINK-XXXXXXXX.cap" hashkiller.txt
pause

получаю ошибку "Skipping file: (null) (invalid eapol size)" http://prntscr.com/7opkqd

Собственно как ее побороть? Мне требуется распознавать пароль именно под управлением Windows.

4. Проблемы возникает при переборе пин кодов на airslax. Сталкиваюсь с различными проблемами:
а. http://prntscr.com/7oph7w - можно ли как то автоматически настроить Reaver, чтобы он сохранял сессию и останавливался в таких случаях? Либо настроить в нем порции/интервалы работы (возможно, где-то здесь http://prntscr.com/7opigu ), чтобы избегать данной блокировки?
б. на точках, где вышеупомянутой блокировки нет, после около получаса работы сталкиваюсь со следующей проблемой: http://prntscr.com/7opg1v (я так понял, проблема с моей стороны). Как ее избежать?

5. Актуальна ли схема перехвата пароля с помощью fake-точки доступа? Далее поясню, что имею в виду. Допустим, мы делаем в сети точку доступа с тем же именем, которое имеет уже существующая. Пользователь может по ошибке попытаться подключиться к нашей (fake точке). Наша точка ему не даст подключиться (поскольку пароль на ней другой), однако сохранит информацию о том пароле, с помощью которого пользователь пытался подключиться. Если описанная схема актуальна, подскажите какой роутер стоит использовать и как можно контролировать точку доступа, чтобы получить пароль, с которым пользователь пытался подключиться? В инете нарыл, что стоит копать в сторону OpenWRT. Прав ли я?
а. Кстати, как вариант, реализация подобной точки с помощью Virtual Router (то есть точкой является сам ноут) + Wireshark. Правда, в этом случае, у меня почему-то не получается перехватить пакеты с паролем (хотя, по логике вещей, они в любом случае должны идти через точку). Подскажите, куда копать. Находил информацию здесь http://www.telerik.com/blogs/capturing-traffic-via-virtual-router , но она слишком общая.

6. Может ли владелец роутера (точки доступа) прослушивать наш траффик (естественно кроме https)? Если да, то что для этого нужно (какой роутер, какое ПО)?
 
wpa2Дата: Понедельник, 06.07.2015, 22:44 | Сообщение # 2
Генералиссимус
Группа: Администраторы
Сообщений: 1152
Статус: Offline
Многа букафф... wink поэтому буду отвечать частыми, возможно в разброс, возможно не на все...
1.
- зависит от точки, какие данные она сохраняет. Обычно МАС и имя компьютера.
- при перехвате ничего не передается, поэтому даже если 100 человек вас мониторят вы об этом не узнаете.
- по WPS по моему только МАС светится.
2. AMD. Смотрите на количество ядер и их частоту, чем они больше, тем лучше (прямопропорционально). Объем и частота видеопамяти ни как не влияют на скорость подбора.
3. Hascat'у нужен .hccap файл. В AirSlax они сохраняются в папку /dump/hccap/
 
wpa2Дата: Вторник, 07.07.2015, 19:20 | Сообщение # 3
Генералиссимус
Группа: Администраторы
Сообщений: 1152
Статус: Offline
5. Пароль в открытом виде не передается, поэтому получить его таким образом не получится.
Это актуально только для перехвата трафика, если известен пароль точки и клиент сможет подключиться.
Но для этого еще нужно "перекричать" реальную точку, а это более менее реально, если вы находитесь ближе к точке чем клиент (или хотя бы не сильно дальше).
 
alexjohnson252Дата: Пятница, 10.07.2015, 16:54 | Сообщение # 4
Рядовой
Группа: Пользователи
Сообщений: 2
Статус: Offline
Спасибо за ответы! Помогли! По поводу данного вопроса:

Цитата
б. на точках, где вышеупомянутой блокировки нет, после около получаса работы сталкиваюсь со следующей проблемой: http://prntscr.com/7opg1v (я так понял, проблема с моей стороны). Как ее избежать?

Failed to re-initialize interface 'mon0'

Такая проблемка с reaver наблюдается (по отзывам) только в airslax. Есть какое либо решение?
 
Форум » WiFi » Взлом WIFi » Ряд вопросов по вардрайвингу
Страница 1 из 11
Поиск: