Tim308 писал(а): Waiting for beacon frame (BSSID: 18:20:32:76:2A:13) on channel 6
Еще раз, у вас пишет on channel 6 т.е. вы указываете что нужно именно на 6-м канале искать данную точку доступа ключом -c 6 или это не так?
Уберите указание канала.
Распишу все по порядку.
Я пишу:
1.airodump-ng wlan1 Выбираю точку доступа которая находится на 6-ом канале
2.airodump-ng -с 6 --bssid(указываю bssid) -w(указываю место сохранения данных) wlan1
Разве я буду получать данные с выбранной точки доступа, не указав -c?
3.aireplay-ng -0 1 -a bssid клиента -c bssid точки доступа -e essid точки доступа wlan1
Tim308 писал(а): Разве я буду получать данные с выбранной точки доступа, не указав -c?
На сколько я помню он пройдет по всем каналам в поиске нужного MAC-а. Это ведь не сложно проверить.
Я располагаю одним компьютером, и чтобы что-то протестировать, мне сперва приходится прочитать об этом под виндой, а потом загрузить лайвсиди с кали.А так да, не сложно)Виртуалбокс постоянно глючит.
В общем сделал я так как вы писали, не указывал канал.Все тоже самое.Только теперь при повторном вводе aireplay-ng ругается на разные каналы
Tim308, уже не помню может вы и писали, но у вас случайно адаптер не BroadCom? Народ пишет что с некоторыми из моделей возникают проблемы подобно вашей.
DesignerMix писал(а):Tim308, уже не помню может вы и писали, но у вас случайно адаптер не BroadCom? Народ пишет что с некоторыми из моделей возникают проблемы подобно вашей.
TL-WN722N на чипсете Atheros AR9271.Вот тут говорится о полной совместимости моего адаптера с кали http://webware.biz/?p=4296.
Я читал что для aireplay-ng нужен пропатченный драйвер.По всей видимости в этом проблема.Хотя у вас на виде, как я понял, получилось все без танцев с бубном
Tim308, раз проблема не в адаптере то даже не знаю что подсказать, раз совместимость полная то подозреваю что драйвера патчить и обновлять необходимости нет... А сеть которую вы тестируете на безопасность случайно не имеет скрытое имя? Я просто не знаю что думать... может атакуемая точка доступа как-то защищена от подобных атак.
Кстати что касается того что "в видео все без танцев с бубном" - это не совсем так, в процессе записи ролика у меня возникали проблемы уже правда не помню какие и как я их конкретно решал, но все проходило не гладко. Я 100 раз пожалел что не показал эти проблемы и то, как я их решал, возможно в этом случае вопросов было-бы меньше... Но на момент записи ролика я был на столько вымотан его созданием что мне уже ничего не хотелось.
DesignerMix писал(а):Tim308, раз проблема не в адаптере то даже не знаю что подсказать, раз совместимость полная то подозреваю что драйвера патчить и обновлять необходимости нет... А сеть которую вы тестируете на безопасность случайно не имеет скрытое имя? Я просто не знаю что думать... может атакуемая точка доступа как-то защищена от подобных атак.
Кстати что касается того что "в видео все без танцев с бубном" - это не совсем так, в процессе записи ролика у меня возникали проблемы уже правда не помню какие и как я их конкретно решал, но все проходило не гладко. Я 100 раз пожалел что не показал эти проблемы и то, как я их решал, возможно в этом случае вопросов было-бы меньше... Но на момент записи ролика я был на столько вымотан его созданием что мне уже ничего не хотелось.
Дело в том, что я не знаю точно, проблема в адаптере или нет.Я тут перекопал уже прилично всего и во всех статьях есть неточности из-за которых что-то идет не так.По поводу тестируемой точки, это моя точка,роутер dir-320 зашита wpa2-psk, скрытого имени нет.Защищена ли она от подобных атак, не знаю. Буду пробовать, о результатах отпишусь сюда.
Tim308, Ваша проблема точно не в адаптере .
У вас просто очень слабый сигнал точки доступа. Либо отключено вещание ESSID
Когда вы запускаете команду airodump-ng wlan0mon вы запускаете не монитор, а сбор данных из всего диапозона поддержеваемого вашей вайфай картой.
У вас должна появится таблица из двух частей , на анализе которой и будет строится атака. В ней есть несколько полей. BSSID- mac точки доступа PWR - Уровень сигнала ( тут все наоборот значение отрицательное число, чем число ближе к 0 тем лутьше сигнал ) Beacons - эти самые Маяки, вещание имени сети (это пакеты с их именем их малое количество свидетельство того, что точка скрыта ) Data - число пойманых пакетов /s - скорость в относительных радио значениях CH - номер канала MB - скорость сети ENC - тип сети Ciper - шифрование Auth - аунтефикация ESSID - Имя сети ( скрытая сеть обозначается как {length:0} )
На основание этих данных и надо строить атаку, при том знание принципов радиопелингации и свойств волны сильно упрощает задачу. Сигнал может быть сильным ,но отражается и его прием череват ошибками пакетов .
Значение PWR более -75 свидетельствует о необходимости увеличение мощности приемника ,либо об использование направленной антены . В купе с значением Beacons можно сделать вывод о ошибочных пакетах ( их малое значение ) . Про essid и так все понятно.Далее сильно в дебри лесть не буду и так количество информации очень большое.
Далее про ESSID если значение {length:0} или -1 , то точка скрыта . Не беда, во второй части таблицы смотрим подключены ли какие клиент к этой точке .
Запускаем сканер только этой сети и смотрим клиентов подключенных к этой скрытой сети . Отключаем клиента ( канал указывать надо, так как команда идет клиенту) при этом должно появится имя этой сети . этого мы и добиваемся . Далее все как в видео только с указанием имени сети (запись с указанием имени , опять отключаем клиента для перехвата хендшейка . при атаки на wps скрытых сетей в reaver также указываем имя сети .) Хендшейк стоит проверить на целосность и обрезать файл .
Используйте ключи --verbose для детального анализа , -e --essid для указания имени сети
Cabir, по поводу мощности - да, возможно дело в этом, но мне кажется что нет т.к. Tim308 производит атаку на свой-же роутер т.е. он вероятно находится рядом.
Да собственно я начал писать ответ ,а потом мне пришлось отойти. Вот пришол и ответил (за очень неудобное форма ответов если на долго оставить поле ответа , то потом ответ не получается возможно баг форума ) .
Тем не мение в ответе есть принцип построения атаки на скрытые сети, я не понимаю так сложно дописать аргумент -e ? Делайте выводы. Все возможные варианты я тоже озвучил.
А строить предположение на основе вывода ошибок без анализа вводных данных та еще морока. Сколько писал про ключи которые решают эти проблемы некто не отписался об их использование. Вывод таблиц тоже не кто не озвучивает, как бы тоже на размышление наталкивает.
Вообщем очень много появилось всяких хакеров с Kali, "Нехотят думать- пусть копают".
Отправлено спустя 5 минут 10 секунд:
Дело в то что нужно указывать имя сети , команда на переподключение посылается от имени точки доступа (не совсем так , но не суть).
Проблема может быть еще в том что он посылает команду на переподключение андройд устройству. так как он говорил что у него только один компьютер .Они тупо не переподключаются - я не знаю почему (есть подозрения почему это происходит ,но знаний не хватает подтвердить)
Можно попробовать команды
aireplay-ng wlan0 --deauth 5 -a AP_BSSID -c CLIENT_BSSID
aireplay-ng wlan0 -1 0 -a AP_BSSID
aireplay-ng wlan0 -3 -b AP_BSSID
DesignerMix, 1:30 ночи, я разобрался))Как все было банально и просто...А сколько всего я перепробовал..и разные дистрибутивы, перелопатил кучу англоязычных сайтов и уже раздобыл нетбук и поставил рядом с виндой на него кали, пропатчил драйвера адаптера...
В общем в параметре -a я писал bssid клиента, а в -с bssid точки доступа, вот и вся проблема
И насколько я понял, судя по англоязычным форумам, не один я так писал
DesignerMix писал(а): Но ведь в первом посте этой темы было написано как надо...
Ну вот такой затуп вышел
Зато пока искал решение этой псевдопроблемы, нашел очень много хороших ресурсов с информацией и более детально разобрался в процессе взлома
Пару слов о tp-link tl-wn722n.Пустая трата денег.Купился на наличие внешней съемной антенны.Видит он конечно больше чем встроенный адаптер, только толку с этого никакого.Есть сеть, показывает два деления, встроенный адаптер нетбука подключается без проблем и грузит сайты, tp-link с трудом подключается и сайты не грузит.Вообще не понимаю зачем ему эта внешняя антенна, если она нихера не ловит.
Tim308, вы ведь понимаете что у встроенного в нетбук адаптера также есть антенна?
Что касается плохого приема - попробуйте изменить наклон антенны, а если не поможет то выберете место с наилучшим приемом, в случае если это далеко от компьютера/ноутбука к которому вы подключаете внешний адаптер то используйте USB-удлинитель.
