Взлом и защита Wi-Fi. Описание технологии.

YouTube · Сообщение **DesignerMix** » 25 сен 2015, 08:25

Вадим Трегубов, в этой теме данный вопрос уже обсуждался (правда не для Kali Linux 2.0, но там суть не в версии ОС).

Вадим Трегубов

Probival ne pomogaet

Отправлено спустя 4 минуты 31 секунду:
root@kali:~# ifconfig wlan
wlan0 Link encap:Ethernet HWaddr 48:02:2a:d0:81:82
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

root@kali:~# iwconfig
wlan0 IEEE 802.11bg ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off

lo no wireless extensions.

eth0 no wireless extensions.

wlan1 IEEE 802.11bgn ESSID:"80211N-AP"
Mode:Managed Frequency:2.462 GHz Access Point: 00:E0:61:40:40:BD
Bit Rate=18 Mb/s Tx-Power=19 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=38/70 Signal level=-72 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:1435 Missed beacon:0

oot@kali:~# airmon-ng start wlan1
Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID Name
1180 NetworkManager
1343 wpa_supplicant
1589 avahi-daemon
1590 avahi-daemon
1828 dhclient

PHY Interface Driver Chipset

phy0 wlan0 rtl8187 Realtek Semiconductor Corp. RTL8187
phy1 wlan1 brcmsmac Broadcom on bcma bus, information limited
(mac80211 monitor mode vif enabled for [phy1]wlan1 on [phy1]wlan1mon)
(mac80211 station mode vif disabled for [phy1]wlan1)

root@kali:~# wash -i mon1

Wash v1.5.2 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
mod by t6_x <t6_x@hotmail.com> & DataHead & Soxrok2212

[X] ERROR: Failed to open 'mon1' for capturing

YouTube · Сообщение **DesignerMix** » 25 сен 2015, 10:19

Вадим Трегубов писал(а): oot@kali:~# airmon-ng start wlan1
Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID Name
1180 NetworkManager
1343 wpa_supplicant
1589 avahi-daemon
1590 avahi-daemon
1828 dhclient

И вы говорите что читали тему? Внимательно посмотрите.

Вадим Трегубов

я убил все процессы.вроде вошёл в мониторинг,а команду wash пишет нет устройства,сделал все команды что тут предлагали! эффект то же!

YouTube · Сообщение **DesignerMix** » 25 сен 2015, 11:25

Вадим Трегубов, приведите вывод команды airmon-ng –-verbose start wlan0

Вадим Трегубов

root@kali:~# airmon-ng --verbose start wlan0
No interfering processes found
No LSB modules are available.
Distributor ID: Kali
Description: Kali GNU/Linux 2.0
Release: 2.0
Codename: sana

Linux kali 4.0.0-kali1-686-pae #1 SMP Debian 4.0.4-1+kali2 (2015-06-03) i686 GNU/Linux

K indicates driver is from 4.0.0-kali1-686-pae
V indicates driver comes directly from the vendor, almost certainly a bad thing
S indicates driver comes from the staging tree, these drivers are meant for reference not actual use, BEWARE
? indicates we do not know where the driver comes from... report this

X[PHY]Interface Driver[Stack]-FirmwareRev Chipset Extended Info

K[phy0]wlan0 rtl8187[mac80211]-N/A Realtek Semiconductor Corp. RTL8187
(mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
(mac80211 station mode vif disabled for [phy0]wlan0)

K[phy1]wlan1 brcmsmac[mac80211]-610.812 Broadcom on bcma bus, information limited Driver commonly referred to as brcm80211 (no injection yet)

Сообщение **Cabir** » 26 сен 2015, 05:05

Вадим Трегубов,
У вас интерфес wlan0mon , а не mon0
Вы не правильно пишете :
Отправлено спустя 6 минут 1 секунду:

Вадим Трегубов писал(а): phy0 wlan0 rtl8187 Realtek Semiconductor Corp. RTL8187
phy1 wlan1 brcmsmac Broadcom on bcma bus, information limited
(mac80211 monitor mode vif enabled for [phy1]wlan1 on [phy1]wlan1mon)
(mac80211 station mode vif disabled for [phy1]wlan1)

root@kali:~# wash -i mon1

Wash v1.5.2 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
mod by t6_x <t6_x@hotmail.com> & DataHead & Soxrok2212

[X] ERROR: Failed to open 'mon1' for capturing

В вашем случае должно быть так wash -i wlan1mon

PS убедитесь что исползуете именно карту с чипом реалтек , а не бордком ( тк он не подерживает монитормод iw phy0 info команда для просмотра режимов работы адептра )

YouTube · Сообщение **DesignerMix** » 26 сен 2015, 22:54

Вадим Трегубов писал(а): K[phy0]wlan0 rtl8187[mac80211]-N/A Realtek Semiconductor Corp. RTL8187
(mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)

Пользователь Cabir все верно написал. Как видите в выводе airmon-ng --verbose start wlan0 указано wlan0mon но число это может меняться, например может стать wlan1mon (зависит на сколько я понимаю от количества перезапусков).

Как я и говорил в теме это уже обсуждалось, даю ссылку (почитайте, думаю пригодится) - http://dmyt.ru/forum/viewtopic.php?p=8176#p8176

kostya2713 · Сообщение **kostya2713** » 24 окт 2015, 23:03

Привет ребята) такой вопрос) кто то может мне объяснить что у меня не так) не подходящий адаптер или нужно какие то дополнения

Отправлено спустя 16 минут 1 секунду:
все разобрался) мне нужно было прописать airodump-ng wlan0mon а не airodump-ng mon0

YouTube · Сообщение **DesignerMix** » 24 окт 2015, 23:03

kostya2713, ну блин... уже сто раз в теме об этом говорили. Нужно завершить все процессы которые мешают переводу адаптера в режим мониторинга. У вас пять таких процессов, это видно на скриншоте. Как завершить эти процессы? Смотрите это сообщение http://dmyt.ru/forum/viewtopic.php?p=6645#p6645

alex-cqham · Сообщение **alex-cqham** » 03 дек 2015, 18:27

Господа добрый вечер, я представлюсь, что бы было понятно в ИТ 12 лет админю, а вот дома я лох полный. Скажите у меня дома сервер 2008 (без лиц) на нем 6 nas по 2 Тб
wifi использую чисто что бы кабель не перешагивать. Скажите в Вашем понятии взлом wifi предполагает доступ к данным и их скажем уничтожение, иначе ко мне на сервер залезть могут или нет.
Пароли я ввожу с клавы, а с работы хожу на него по SSL туннелю vpn.
Заранее благодарен.
Роутер МГТС, я так понял там vlan.

В качестве гонорара оставляю NST
http://www.networksecuritytoolkit.org/nst/index.html
Старый стал на покой пора, юзайте на здоровье.

Сообщение **Cabir** » 04 дек 2015, 23:26

alex-cqham[/quote]
здавствуй

Господа добрый вечер, я представлюсь, что бы было понятно в ИТ 12 лет админю, а вот дома я лох полный. Скажите у меня дома сервер 2008 (без лиц) на нем 6 nas по 2 Тб
wifi использую чисто что бы кабель не перешагивать. Скажите в Вашем понятии взлом wifi предполагает доступ к данным и их скажем уничтожение, иначе ко мне на сервер залезть могут или нет.

ну и я представлюсь в IT ни дня , энтузиаст любитель 14 лет. Дома имею шкодливую собаку, маленького ребенка и соседей - 2 студентов будущих специалистов по IT безопасности ( надо сказать бездарных ).

Скажите в Вашем понятии взлом wifi предполагает доступ к данным и их скажем уничтожение, иначе ко мне на сервер залезть могут или нет.

МОГУТ , могут куда угодно и как угодно .
По поводу кто и как отдельный вопрос , твоя железка имеет и сама по себе достойное количество дыр как мне кажется.
А вот зачем лезут это отдельный вопрос , 99% это тупо хотят халявный интернет , далее не мозга ни упорства не хватает на тот же спуфинг . как ты понимаешь далее тоже происходит отсев еще и еще . Но могут и попортить чего просто из любви к пакостям и да ж украсть .
стопроцентной защит нет и некогда не будет, но вот снизить риск можно. ну про сервер 2008 тут вообще сомнений нет .
но про вафлю тут рекомендации одни меняем все мак адреса и бссид с дефолтных на случайные ,wpa2 ,отрубаем wps, qos и тд, ну и длинный длиный пароль . Плюс к этому канал менеджмент и ограничение мощность роутеров и карт . про фаирволы лутьше моего должен быть знать

В качестве гонорара оставляю NST
http://www.networksecuritytoolkit.org/nst/index.html
Старый стал на покой пора, юзайте на здоровье.

могу ответить тебе WAIDPS

zlyka · Сообщение **zlyka** » 13 дек 2015, 08:59

Доброго времени суток подскажите что то не могу понять как словари добавить и в каком они должны быть формате

Отправлено спустя 31 минуту 19 секунд:
И ещё такой вопрос телфон пишет что есть сети с доступным протоколом WPS а при попытке сканирования сетей с WPS вот такую вот фигнотень.

Found packet with bad FCS, skipping...

Yura · Сообщение **Yura** » 20 дек 2015, 18:56

shkryabla писал(а): А как же hashcat http://hashcat.net/hashcat-gui/
Брутит на gpu, словарь в 30 Mb проходит за три секунды...

подскажите пожалуйста как им пользоваться из под windows7. oclHashcat binaries for NVidia v2.01 есть это, потом кэп файл и словари всевозможные. помогите с командами в cmd

Mysh · Сообщение **Mysh** » 23 дек 2015, 12:08

Подскажите, пожалуйста, можно ли как-то определить
внешний IP стороннего роутера (ТД) по его MAC адресу и ESSID?. Точка со мной
не в сети. Я думаю, в Кали линукс должны быть инструменты для этого.

И еще вопрос. Можно ли как-то определить диапазон IP адресов
конкретного дома или района города?

YouTube · Сообщение **DesignerMix** » 23 дек 2015, 12:34

Mysh, IP роутера который с вами не в сети по его mac-адресу, на сколько я знаю, определить нельзя. А вот если-бы вы были в одно сети то определить IP по MAC-адресу можно и для этого есть много способов. Например команда arping или можно пропинговать все узлы сети сканером а потом просмотреть ARP-таблицу...

Mysh писал(а): И еще вопрос. Можно ли как-то определить диапазон IP адресов
конкретного дома или района города?

Имеется ввиду Geo-IP что-ли? В сети полно сервисов по определению расположения белых IP-адресов, например https://geoiptool.com/ или https://2ip.ru/. А если имеется ввиду локалка вроде 192.168.x.x или 10.x.x.x то скорее всего вы не определить кто где.

artisstm · Сообщение **artisstm** » 23 дек 2015, 21:44

Как быть, ни разу не удалось началь перебор по ВПС
Сначала постоянно был пин 12345670, добавил каких то ключей и стала просто надпись
Waiting for beacon from "mac address"

YouTube · Сообщение **DesignerMix** » 23 дек 2015, 21:54

artisstm писал(а): добавил каких то ключей и стала просто надпись
Waiting for beacon from "mac address"

Адаптер в режиме мониторинга? Сигнал от точки доступа уверенный?

PS: Современные роутеры имеют защиту от тупого перебора PIN-кодов от WPS, а также требуют физического нажатия кнопки чтобы произвести авторизацию.

Mysh · Сообщение **Mysh** » 24 дек 2015, 02:09

Спасибо за быстрый и информативный ответ!

artisstm · Сообщение **artisstm** » 24 дек 2015, 17:29

DesignerMix писал(а):
artisstm писал(а): добавил каких то ключей и стала просто надпись
Waiting for beacon from "mac address"
Адаптер в режиме мониторинга? Сигнал от точки доступа уверенный?

PS: Современные роутеры имеют защиту от тупого перебора PIN-кодов от WPS, а также требуют физического нажатия кнопки чтобы произвести авторизацию.

У меня по вашим командам не получалось сделать (вывести лист WPS), я нашел как делать
Использовал команды
airmon-ng check kill
airmon-ng start wlan0
airodump-ng wlan0mon
И что бы вывести писал wash -i wlan0mon

Сигнал увереный. На счет кнопки WPS только сейчас понял, что правда может быть такая проблема..
Получается в нынешних реалиях можно только расшифровывать хендшейки?