Кто-нибудь знает какую-нибудь программу сканер Wi-Fi точек доступа для PC??????

Например, что-то типа WiFiFoFum (для PocketPC)...

Зы... Kismet

Для Виндовс - NetStumbler
www.netstumbler.com
Для Линукса - kismet
www.kismetwireless.net

Для Виндовс - CommView
http://rapidshare.com/files/28500520/TamoSoft_CommView_for_WiFi_v5.3.518.rar

Network Stumbler -среди преимуществ то ,что показывает удобным графиком силу приёма

А нет ли аналогичной проги под Симбиан ОС?

Ребята когда будете ломать вай фай, прежде смените свой мас и ломайте не из дома и лучше с какого нибудь live cd, сейчас море прог для админов таких сетей как только вы запустите снифер и еще ни чего не надыбаете а у админа покажет что его снифают, все эти проги используют активные запросы и имеют идентификаторы. Что и как точно не скажу просто совсем недавно читал на эту тему на какомто сайте.

Кстати вышел BT3beta!!!
www.remote-exploit.org

Качайте господа!!!

Привет всем!
У меня ноут с Вистой видит Wi-Fi точку Web Plus(тип безопасности WEP), и при подключении запрашивает пароль. Есть ли прога, которая подберёт этот пароль? как мне остаться незамеченным для админа?

Привет всем!
У меня ноут с Вистой видит Wi-Fi точку Web Plus(тип безопасности WEP), и при подключении запрашивает пароль. Есть ли прога, которая подберёт этот пароль? как мне остаться незамеченным для админа?

если это настоящий вебплас - то найти откуда оно вещает, и узнать на каких условиях оно предоставляет доступ.

дальнейшие советы зависят от вариантов.

если это настоящий вебплас - то найти откуда оно вещает, и узнать на каких условиях оно предоставляет доступ.

дальнейшие советы зависят от вариантов.

Вероятней всего это частник поставил Wi-Fi точку подсоединив к локалке, но это предположение. Предположительно в радиусе 80 метров от меня т.к. сигнал слабый.
Может я не совсем твой ответ понял? Тогда какой прогой можно найти откуда вещает

Network Stumbler на ноут и ходи - мерь уровень сигнала :) охота на лис :)

Для вышеназванных программ нужно устанавливать спец.драйвер (в основном с сайта http://www.wildpackets.com/)

А есть программы-сканеры WIFI (под Windows), которые работают без установки спец. драйвера (а то для моей Intel 1390 не найти).

Без "спецдрайвера" ничего не получится, нужен monitor mode. Проще всего -- скачай (или найди) упоминавшийся BackTrack Linux -- он LiveCD, так что, даже если не очень хорошо владеть линухом, проблем не будет.

Кто нибудь использовал DWL-G510 c aircrack под windows или backtrack?
Будет интересно узнать про успешное использование других адаптеров

Взято отсюда: http://wiki.remote-exploit.org/index.php/HCL:Wireless#Dlink_DWL-G510:
Зависит от конкретной версии, в версии C чипсет ralink, он вряд ли чем-нибудь поддерживается, в других версиях могут быть другие чипсеты --надо в интернете поискать.
Под винду тоже есть вроде дрова только для atheros и intel...

кто-нибудь находил драйвера под интел 3945abg.... aircrack пишет что фатальная ошибка и не хочет дружить с ноутом..... нужен совет??

кто-нибудь знает как можно усилить сигнал, а то прям карту желание выбросить скоро будет((

Антенна многое решает
Направленные антенны (Directional antenna)

Пожалуй, это самый распространённый тип Wi-Fi антенн. Такие антенны, как мы уже сказали, отлично подходят для организации сети по типу точка-точка. Если ваш компьютер должен соединяться только с точкой доступа или с другим компьютером, используйте направленную антенну. В офисе или дома вы можете такой антенной "пробить" непробиваемые стены, направить сигнал от принтера на компьютер или расширить Wi-Fi на сад вашего дачного участка.

Для внешней установки компания Level One предлагает антенну WAN-2118 типа Yagi. Эта антенна цилиндрической формы диаметром 89 мм и длинной 1000 мм направляется своей продольной осью подобно указующему персту. Коэффициент усиления Level One WAN-2118 составляет 18 дБ.

Wi-Fi антенна типа Yagi: Level One WAN-2118

Производитель обещает уверенный приём на скорости 1 Мбит/с на расстоянии до 5 Км, а на скорости 54 Мбит/с - до 1.5 Км. Конечно же, в офисе такие расстояние не нужны, да и о такую метровую антенну высокие сотрудники будут постоянно биться головой. Антенны типа Yagi обычно очень направлены и подходят только для соединения двух станций или для увеличения радиуса действия двух соединённых между собой станций. И не надейтесь, что с помощью этой антенны вам удастся подключить весь соседний дом.

Для использования в помещении более практичным будет использование антенны панельного типа. Проще говоря, это плоский излучающий в одном направлении радиоволны прямоугольник. Направленная антенна Level One WAN-1060 имеет коэффициент усиления 6 дБ и размеры 115x76x76 мм.

Wi-Fi антенна типа Panel: Level One WAN-1060

Такой коэффициент усиления позволит работать с сетью на скорости 1 Мбит/с на расстоянии до 60 метров, а на максимальной скорости 54 Мбит/с - на расстоянии 25 метров.

Если вы не можете определиться, где же установить антенну, снаружи здания или внутри, то смело покупайте антенну Level One WAN-2085. Это универсальная направленная антенна, предназначенная как для внутренней, так и для внешней установки. Её размеры, 120x120x43 мм, позволяют устанавливать её как в небольшой переговорной, так и на балконе дома. А коэффициент усиления у неё весьма неплохой - 8.5 дБ.

Wi-Fi антенна типа Panel: Level One WAN-2085

С ним вы можете рассчитывать на уверенные 1 Мбит/с на расстоянии 1200 м, и на 54 Мбит/с, если не будете удаляться дальше 350 метров.

Направленные антенны - идеальный вариант для связи двух точек по беспроводной сети Wi-Fi. Например, вы и ваш друг живёте в соседних домах, окна которых смотрят друг на друга. Чтобы соединиться по беспроводной сети, вам потребуется две направленных антенны, "смотрящих" строго друг на друга.

Связь двух удалённых точек по Wi-Fi

Расстояние, на которое может передаваться сигнал, зависит лишь от коэффициента усиления вашей антенны. Некоторые энтузиасты могли передать сигнал на несколько десятков километров, так что для двух домов, находящихся в пределах видимости, соединиться по Wi-Fi будет намного проще.

Всенаправленные антенны (Omni-directional)

Всенаправленные антенны - это основной тип антенн, используемый в оборудовании для беспроводных сетей. Всенаправленные антенны равномерно покрывают территорию во всём радиусе действия. Если в вашем офисе установлен Wi-Fi принтер, к которому вы собираетесь дать доступ всем гостям с ноутбуками, которые могут находиться в переговорной, в приёмной, в столовой или где-нибудь ещё, на принтере должна быть установлена всенаправленная антенна. В то же время, если вы хотите установить на крыше дома Wi-Fi передатчик, чтобы дать доступ к сети соседним домам, гаражам и летним беседкам, вам нужна именно такая антенна.

Как правило, всенаправленные антенны представляют собой штырь, устанавливаемый вертикально. Этот штырь распространяет сигнал в плоскости, перпендикулярной своей оси. Так называемые, вертикальные всенаправленные антенны. По сравнению с направленными, они имеют значительно меньший коэффициент усиления. Живой пример тому - Level One OAN-2080.

Всенаправленная штыревая Wi-Fi антенна: Level One OAN-2080

Коэффициент усиления этой антенны - 8 дБ, диаметр - 19 мм, длина - 520 мм. Такую антенну удобно располагать на мачте на крыше дома или автомобиля. С её помощью вы сможете работать с беспроводной сетью на скорости 1 Мбит или 54 Мбит на расстоянии до 1800 метров или до 600 метров соответственно. Для внутреннего же применения Level One предлагает более компактную антенну такого же типа.

Настольная антенна OAN-1040 выполнена в виде эдакого обелиска с прозрачной подставкой. Эта антенна имеет коэффициент усиления 4 дБ и практически идеальную горизонтальную поляризацию.

Всенаправленная штыревая Wi-Fi антенна: Level One OAN-1040

Как видите на диаграмме, сигнал равномерно распределяется вокруг антенны в горизонтальной плоскости. Относительно большие размеры антенны (145x22x12 мм) обещают работу с сетью на скорости 1 Мбит/с на расстоянии до 170 метров, а на скорости 54 Мбит/с - до 55 метров.

Ещё один тип всенаправленных антенн - потолочные. Это внутренние антенны, подвешивающиеся под потолок для лучшего охвата всего помещения. Их удобно размещать в больших залах в центре помещения. Такие антенны должны распространять сигнал в двух плоскостях - в горизонтальной и вертикальной. С горизонтальной всё понятно - спектр здесь представляет собой практически идеальную окружность. А вот с вертикальной ситуация немного другая. Антенна рассчитана на то, чтобы вещать сверху вниз, поэтому наиболее высокий уровень сигнала будет достигаться в направлении 45 градусов от горизонтальной плоскости антенны. Следовательно, коэффициент усиления у такой антенны указывается не одним числом, а минимальным и максимальным значениями.

Антенна Level One OAN-1030 имеет коэффициент усиления от 2.5 до 3.7 дБ. Ниже приведена довольно скучная фотография этой антенны, похожей на светильник и интересная диаграмма вертикальной поляризации.

Всенаправленная подвесная Wi-Fi антенна: Level One OAN-1030

Как видите, вертикально, строго под этой антенной лучше не становиться, мёртвая зона прямо под ней может быть большой. Ну а если вы сможете расположиться под углом 45 градусов к этой антенне на расстоянии 120 метров, то сможете работать на скорости до 1 Мбит/с. А на расстоянии 40 метров - до 54 Мбит/с. Учтите, что это расстояние прямой видимости, не забудьте посчитать высоту подвеса и расстояние, на которое вы удалитесь от антенны по земле. Диаметр этой антенны - 132 мм, высота - 42 мм.

У нас пока не появились хотспоты (Могилев-Беларусь) был один в тестовом режиме говорили что юзали через сканеры, и так были открыты

А нет ли аналогичной проги под Симбиан ОС?
или не появилось уже????

теперь можно ломать сеть в Backtrack3 с помощю spoonwep2 , spoonwpa

http://neovortex.kodings.googlepages.com/spoonwep2.lzm
http://shamanvirtuel.googlepages.com/SWPA.lzm

У кого есть словарь для взлома WPA (или ссылка на него?)

Deementor, а откуда эта статья? Познавательная! ) Но не хватает картинок... Кстати, можно как-нибудь ("любительски") усилисть поступающий сигнал?

Всем привет!У меня такая проблемка.При загрузки BT3 з бутабл диска......выскакивает такая (http://fileshare.in.ua/963501) фигня....и он дальше не грузится.Чесно я только недавно начал изучать линух так что я в етом ище нуб.Помогите, в чом может быть проблема?
ТИп загрузки - KDE,гружусь с ноута Dell inspiron 1521

А есть сканер для VISTA

Нужны Спец драйвера для Intel(R) WiFi Link 5100 AGN, а еще вопрос, можно-ли произвести Хакинг с помощью Nano Station2?

кто-нибудь находил драйвера под интел 3945abg.... aircrack пишет что фатальная ошибка и не хочет дружить с ноутом..... нужен совет??

такая же intel pro/wireless 3945ABG стоит на ноуте и CommView for WiFi не работает с этой карточкой. где взять дрова?
у кого похожая проблема и как решили?
помогите люди добрыя :cry:

такой сканер

http://rapidshare.com/files/204827315/WeFi_3.5.1.1.rar

а просто для уселеняя сигнала что установить?

а просто для уселеняя сигнала что установить?
Две банки из под чипсов, которые брюки не пачкают.

noBaP, для общего ознакомления (http://www.google.ru/search?hl=ru&client=firefox-a&rls=org.mozilla:ru:official&hs=qYR&newwindow=1&ei=fe72SfDBAcvOjAfemam8DA&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=%D0%BA%D0%B0%D0%BA+%D1%81%D0%B4%D0%B5%D0%BB%D0%B 0%D1%82%D1%8C+wi-fi+%D0%B0%D0%BD%D1%82%D0%B5%D0%BD%D0%BD%D1%83&spell=1)

Подскажите кто знает есть ли прогграмы под виндоус что поддерживают USB модемы типа D-Link DWL-g122?

такая же intel pro/wireless 3945ABG стоит на ноуте и CommView for WiFi не работает с этой карточкой. где взять дрова?

вопрос до сих пор актуален. есть у кого дрова? поделитесь плиз

Кто нибудь использовал DWL-G510 c aircrack под windows или backtrack?
backtrack 4 роботает у меня 4/5 раз (ето live cd)

кто подскажет одной проги хватит взломать WiFi зашта Wep CommView for WiFi 6.3 сборка 675 просто у меня семерка стоит х64 кроме нее другое немогу запустить или aircrack-2.4 полюбоиу нужен?????

Привет всем я новенький, а по сетям вай фай вообще ещё чайник, вот купил ноутбук ASUSK50AF в нём карта вайфай адаптер(Atheros AR9285 Wireless Network adapter):
Помогите пожалуйста найти подходящий снифер(взломщик поисковик) для моей модели с подробным описанием по установке пожалуйста, заранее благодарю :sos:

intel pro/wireless 3945ABG стоит на ноуте помогите с дровами. А еще лучше способ взлома WPA

адаптер conceptronic c54ru usb
подскажите его можна использовать для сканирования ?

А каким сканером лучше пользоваться для подбора ключика wpa-psk? И из под какой ОС лучше это делать, просто слышал мнение что под Linux лучше?

Похоже когда собираешься поэкспериментировать со взломом вайфая, то первым делом надо подыскать нормальный адаптер, а потом уж думать о прогах

Вот, может кому-то поможет.
Список необходимых для взлома Wi-Fi программ

На Windows

1) NetStumbler - http://www.netstumbler.com/downloads/netstumblerinstaller_0_4_0.exe
Необходим для поиска сетей и получения информации
2) Airdump
Необходимый для сбора IV (векторов инициализации) сниффер
3) Aircrack
Необходим для анализа собранных пакетов и взлома wep ключа
Скачать AirCrack и Airdump в одном архиве - http://rpgcity.net/files/wifi/Aircrack.rar
В архиве я поместил 2 Air'а и необходимые для их работы файлы.

На Linux
Идеальным вариантом я бы назвал Auditior Security LIVE CD - это однодисковый дистрибутив линукса (то есть загружается прямо с диска), скачать можно тут - http://remote-exploit.org/index.php/Auditor_mirrors
В нем есть все.
Но тем, кто не может себе позволить скачать его, даю ссылки на программы под Linux. И так:

Kismet - http://www.kismetwireless.net/
Сканер беспроводных сетей. В принципе, тоже выполняет фнукции сниффера, но нам больше подойдет AirDump.

Те же AicrCrack и AirDump, только Linux-версии, скачать там же - http://rpgcity.net/files/wifi/Aircrack.rar

Ну и не стоит забывать, что все это работает с Wi-Fi карта на чипсетах PRISM.
hackzona
Перед любыми системными администраторами часто встаёт вопрос об организации Wi-Fi сети в офисе или даже у себя дома. Но не все знают, насколько легко проникнуть в их сеть и пользоваться её ресурсами. Какими методами пользуются хакеры и как защитить себя от взлома - вот вопросы, на которые мы отвечаем в сегодняшнем материале.

Взлом беспроводной сети с протоколом WEP

Собственно, утилит, специально разработанных для взлома таких сетей и доступных в Интернете, предостаточно. Правда, есть одно ‘но’. Почти все они ‘заточены’ под Linux-системы. Собственно, с точки зрения продвинутого пользователя - это не только не помеха, но и наоборот. А вот обычными пользователями операционная система Linux используется редко, поэтому мы решили ограничиться рассмотрением утилит, поддерживаемых системой Windows XP. Итак, для взлома сети нам, кроме ноутбука с беспроводным адаптером, потребуется утилита aircrack 2.4, которую можно найти в свободном доступе в Интернете.

Она содержит три небольших утилиты: airodump.exe, aircrack.exe и airdecap.exe. Первая утилита предназначена для перехвата сетевых пакетов, вторая - для их анализа и получения пароля доступа и третья - для расшифровки перехваченных сетевых файлов.

Сама процедура взлома Wi-Fi сети достаточно проста. Начинаем с запуска утилиты airodump.exe, которая представляет собой сетевой сниффер для перехвата пакетов. При запуске программы (рис. 1) откроется диалоговое окно, в котором потребуется указать беспроводной сетевой адаптер (Network interface index number), тип чипа сетевого адаптера (Network interface type (o/a)), номер канала беспроводной связи (Channel (s): 1 to 14, 0= all) (если номер канал неизвестен, то можно сканировать все каналы). Также задаётся имя выходного файла, в котором хранятся перехваченные пакеты (Output filename prefix) и указывается, требуется ли захватывать все пакеты целиком (cap-файлы) или же только часть пактов с векторами инициализации (ivs-файлы) (Only write WEP IVs (y/n)). При использовании WEP-шифрования для подбора секретного ключа вполне достаточно сформировать только ivs-файл. По умолчанию ivs-или с ap-файлы создаются в той же директории, что и сама программа airodump.

После настройки всех опций утилиты airodump откроется информационное окно, в котором отображается информация об обнаруженных точках беспроводного доступа, информация о клиентах сети и статистика перехваченных пакетов (рис. 2).

Если точек доступа несколько, статистика будет выдаваться по каждой из них.
Первым делом, запишите MAC-адрес точки доступа, SSID Wi-Fi сети и MAC-адрес одного из подключённых к ней клиентов (если их несколько). Ну а дальше нужно подождать, пока не будет перехвачено достаточное количество пакетов.

Количество пакетов, которые нужно перехватить для успешного взлома сети, зависит от длины WEP-ключа (64 или 128 бит) ну и, конечно же, от удачи. Если в сети используется 64-битный WEP-ключ, то для успешного взлома вполне достаточно захватить пол миллиона пакетов, а во многих случаях - даже меньше. Время, которое для этого потребуется, зависит от интенсивности трафика между клиентом и точкой доступа, но, как правило, составляет не более нескольких минут. В случае же использования 128-битного WEP-ключа для гарантированного взлома потребуется перехватить порядка двух миллионов пакетов. Для остановки процесса захвата пакетов (работы утилиты) используется комбинация клавиш Ctrl+C.

После того, как выходной ivs-файл сформирован, можно приступать к его анализу. В принципе, это можно делать и параллельно вместе с перехватами пакетов, но для простоты мы рассмотрим последовательное выполнение процедур перехвата и анализа. Для анализа сформированного ivs-файла потребуется утилита aircrack.exe, которая запускается из командной строки. В нашем случае (рис. 3) мы использовали следующие параметры запуска: aircrack.exe -b 00:13:46:1C:A4:5F -n 64 -i 1 out.ivs.

В данном случае ‘-b 00:13:46:1C:A4:5F’ - это указание MAC-адреса точки доступа, ‘-n 64′ - указание длины используемого ключа шифрования, ‘-i 1′ - индекс ключа, а ‘out.ivs’ - это файл, который подвергается анализу.

Результат анализа ivs-файла показан на рис. 4. Вряд ли строка KEY FOUND! Нуждается в комментариях. И обратите внимание, что секретный ключ был вычислен всего за 3 секунды.

Вот так просто и быстро проводится вскрытие Wi-Fi сетей с WEP-шифрованием, и говорить о ‘безопасности’ сетей в данной случае вообще неуместно.

Во всех точках доступа имеются ещё такие возможности, как использование режима скрытого идентификатора сети и фильтрации по MAC-адресам, которые призваны повысить безопасность беспроводной сети. Но не будьте оптимистами - это не спасает. На самом деле, не таким уж и невидимым является идентификатор сети даже при активации этого режима на точке доступа. К примеру, уже упомянутая нами утилита airodump всё равно покажет вам SSID сети, которые впоследствии можно использовать для создания профиля подключения к сети (причём несанкционированного подключения). Ну а если говорить о такой наивной мере безопасности, как фильтрация по MAC-адресам, то здесь вообще всё очень просто. Существует достаточно много разнообразных утилит и под Linux, и под Windows, которые позволяют подменять MAC-адрес сетевого интерфейса. К примеру, для несанкционированного доступа в сеть мы подменяли MAC-адрес беспроводного адаптера с помощью утилиты SMAC 1.2 (рис. 5). Естественно, что в качестве нового MAC-адреса используется MAC-адрес авторизованного в сети клиента, который определяется всё той же утилитой airodump.

Взлом беспроводной сети с протоколом WPA

Собственно, сама процедура взлома Wi-Fi сетей с протоколом WPA мало чем отличается от уже рассмотренной процедуры взлома Wi-Fi сетей с WEP-протоколом. На первом этапе используется всё тот же сниффер airodump. Однако есть два важных аспекта, которые необходимо учитывать. Во-первых, в качестве выходного файла необходимо использовать именно cap-файл, а не ivs-файл. Для этого в настройке утилиты airodump на последней вопрос ‘Only write WEP IVs (y/n)’ отвечаем ‘нет’.

Во-вторых, в cap-файл необходимо захватить саму процедуру инициализации клиента в сети, то есть придётся посидеть в ‘засаде’ с запущенной программой airodump. Если используется Linux-система, то можно провести атаку, которая заставит произвести процедуру переинициализации клиентов сети, а вот под Windows такая программка не предусмотрена. После того, как в cap-файл захвачена процедура инициализации клиента сети, можно остановить программу airodump и приступить к процессу расшифровки. Накапливать перехваченные пакеты в данном случае нет необходимости, поскольку для вычисления секретного ключа используется только пакеты, передаваемые между точкой доступа и клиентом в ходе инициализации.

Для анализа полученной информации используется все та же утилита aircrack, но с несколько иными параметрами запуска. Кроме того, в директорию с программой aircrack придётся установить ещё один важный элемент - словарь. Такие специализированные словари можно найти в Интернете, например, по ссылке _http://ftp.se.kde.org/pub/security/tools/net/Openwall/wordlists/. После этого запускаем из командной строки программу aircrack (рис 6), указывая в качестве выходного файла cap-файл (например, out. cap) и название словаря (параметр - w all, где all - название словаря).

Программа перебора ключей из словаря даёт очень интенсивную нагрузку на процессор, так что если для этого используется маломощный ПК, то на эту процедуру потребуется много времени. Если же для этого используется мощный многопроцессорный сервер или ПК на базе двухъядерного процессора, то в качестве опции можно указать количество используемых процессоров. В результате после нескольких часов работы программы секретный ключ был найден! (рис. 7.)

Это, конечно, не несколько секунд, как в случае с WEP-шифрованием, но тоже неплохой результат, который прекрасно демонстрирует, что и WPA-PSK защита не является абсолютно надёжной. Причём результат взлома секретного ключа никак не связан с тем, какой алгоритм шифрования (TKIP или AES) используется в сети.

Выводы и рекомендации

Рассмотренные нами примеры взлома Wi-Fi сетей довольно наглядно демонстрируют их уязвимость. Если говорить о WEP-протоколе, то его можно сравнить с защитой ‘от дурака’. Поэтому по возможности лучше не использовать этот протокол вообще. Если говорить о таких мерах предосторожности, как фильтрация по MAC-адресам и режим скрытого идентификатора сети, то это вообще ‘детский лепет’, и рассматривать их как защиту нельзя. Однако даже такими средствами не стоит пренебрегать, но только в комплексе с другими мерами.

Протокол WPA хотя и куда более сложен для взлома, но также уязвим. Впрочем, не стоит падать духом - не всё так безнадёжно. Дело в том, что успех взлома секретного WPA-ключа зависит от того, имеется он в словаре или нет. Стандартный словарь, который мы использовали, имеет размер чуть более 40 Мбайт, что, в общем-то, не так уж и много. В результате после трёх попыток, мы сумели подобрать ключ, которого не оказалось в словаре, и взлом ключа оказался невозможным.

Так что не стоит отчаиваться. Шансов, что используемый вами пароль не содержится в словаре, великое множество. Просто при выборе пароля не стоит использовать слова, имеющие смысл. Лучше всего, чтобы это был абсолютно беспорядочный набор символов (что-то типа ‘FGqweRT4j563rvio’).
Источник: Василий Леонов | ferra.ru

Добавлено через 23 минуты
Вот ещё нашёл.
Как взломать WPA/WPA2
ведение

Это руководство объясняет, как взламывать сети, защищенные WPA/WPA2 с использованием Pre-Shared Key (PSK). WPA/WPA2 поддерживает много других способов аутентификации, но aircrack-ng взламывает только PSK, так что убедитесь, что airodump-ng показывает сеть с типом аутентификации PSK. В противном случае даже не пытайтесь в нее проникнуть.

Существует важное различие между взломом WPA/WPA2 и WEP. Если в WEP для ускорения процесса взлома используются статистические методы, WPA можно взломать только методом прямого перебора. Это происходит из-за отсутствия постоянного ключа, поэтому сбор начальных векторов (IV) отнюдь не ускорит процесс взлома, как это было бы при атаке на WEP. Единственный способ получить нужную информацию – начать перехват пакетов в момент установки соединения между клиентом и AP. Установка соединения происходит в тот момент, когда клиент входит в сеть (это не совсем верно, но в контексте данного документа, будем руководствоваться этим). Длина PSK может составлять от 8 до 63 символов, и чем она больше, тем меньше вероятность успешного взлома.

Но не все так безнадежно. В случае, если ключ является словарным словом или же менее 8 символов, взлом возможен. Отсюда, кстати, понятно, как создать неломаемую сеть – достаточно использовать WPA/WPA2 и ключ длиной 63 байта, состоящий из случайного набора букв, цифр и псевдосимволов.

Полный перебор – занятие не из легких. Поскольку требуются серьезные вычисления, компьютер может проверять от 50 до 300 ключей в секунду, в зависимости от мощности процессора. Перебор достаточно большого словаря может занять часы, если не дни, а если вы хотите сгенерировать свой собственный файл словаря, который включает в себя все комбинации букв, цифр и псевдосимволов, воспользуйтесь калькулятором времени перебора (http://lastbit.com/pswcalc.asp). Например, перебор пароля длиной 6 символов, состоящего из букв верхнего, нижнего регистров и цифр, займет 64 часа, а полный перебор уже 7-и символьного пароля – шесть месяцев. Думаю, не стоит говорить про 29 лет на перебор 8 символов.

Различий между взломом WPA и WPA2 нет, там используется одинаковая аутентификация, поэтому технология та же.

Условия работы

• вы используете пропатченные драйвера, умеющие делать инжекцию (http://www.aircrack-ng.org/doku.php?id=injection_test – здесь рассказано, как это проверить);
• вы достаточно близки к клиенту, чтобы отправлять и получать от него данные. Запомните, то, что вы можете получать пакеты от AP, еще не значит, что у вас есть возможность отправлять на нее данные. Мощность точки выше мощности вашей карты. Проверить возможность отправки пакетов можно по линку, указанному в пункте выше;
• вы используете aircrack-ng 0.9 stable (иначе некоторые параметры могут быть другими).



Проверьте, что все условия соблюдены, иначе нижеприведенные советы вряд ли вам помогут. Также, не забудьте заменить ath0 на имя интерфейса вашей беспроводной карточки.

Окружение

Чтобы проверить данное руководство в домашних условиях, вам необходимо иметь две беспроводные карточки. Мы используем следующие устройства:

• Атакуемый клиент с WPA2:
- MAC: 00:0F:B5:FD:FB:C2
• AP:
- ESSID: teddy
- MAC: 00:14:6C:7E:40:80
- Channel: 9
• Система AirCrack-ng:
- MAC: 00:0F:B5:88:AC:82



Решение

Предисловие

Наша цель – захватить пакеты во время установления защищенного соединения и использовать aircrack-ng для взлома PSK. Это можно сделать активным и пассивным способом. Активный заключается в посылке деаутентификационного пакета клиенту, пассивный — в ожидании, пока клиент начнет устанавливать WPA/WPA2 соединение самостоятельно. Преимущество пассивного способа в том, что отсутствует необходимость в инжекции, поэтому реализация атаки возможна и под Windows.

Вот наши основные шаги:

– запустить беспроводной интерфейс в режиме мониторинга на AP канале;
– запустить на этом же канале airodump-ng с фильтром по bssid;
– использовать aireplay-ng, чтобы деаутентифицировать беспроводного клиента;
– использовать aircrack-ng для взлома PSK ключа.



Шаг 1: запуск беспроводного интерфейса в режиме мониторинга

Итак, нам необходимо включить режим мониторинга. В этом режиме беспроводная карта ловит все пакеты в эфире, вместо обычного режима, когда она «слышит» только то, что адресовано ей. Перехватывая каждый пакет, мы можем отловить момент 4-х этапной WPA/WPA2 аутентификации.

Для начала остановим ath0:

# airmon-ng stop ath0

Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)

Убедимся, что нет других athX интерфейсов:

# iwconfig

lo no wireless extensions.
eth0 no wireless extensions.
wifi0 no wireless extensions.

Если еще какие-то athX присутствуют, остановите их тоже. Теперь установим беспроводную карту на канал 9 в режиме мониторинга:

# airmon-ng start wifi0 9

В этой команде мы используем «wifi0» вместо привычного «ath0», поскольку используем драйвера madwifi-ng. Ответом будет что-то вроде:

Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)

Обратите внимание на строчку monitor mode enabled. Чтобы проверить, что интерфейс правильно сконфигурирован, запустите:

# iwconfig

lo no wireless extensions.
wifi0 no wireless extensions.
eth0 no wireless extensions.
ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

Вы видите, что ath0 работает в режиме мониторинга, на частоте 2.452, что соответствует 9 каналу, и что в AP стоит MAC-адрес вашей карты. В отличии от всех остальных, только драйвера madwifi-ng показывают ваш адрес в поле AP. Итак, все отлично. Очень важным моментом является проверка всех данных перед непосредственным процессом взлома. Если что-то не так, дальнейшие шаги могут оказаться бесполезными. Убедиться в соответствии частоты беспроводной карточки каналу можно по этому адресу: http://www.rflinx.com/help/calculations/#2.4ghz_wifi_channels.


Шаг 2: airodump-ng

Цель этого шага – отловить момент установки безопасного соединения с AP.

# airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w psk ath0

-9 – это канал, на котором работает беспроводная сеть
--bssid 00:14:6C:7E:40:80 – MAC адрес AP. Этот параметр отфильтрует "левый” трафик
-w psk – имя файла, в который мы будут записываться пойманные IV
ath0 – имя нашего беспроводного интерфейса

Важно: не используйте параметр --ivs. Вы должны захватывать пакеты целиком. Итак, в случае, если к точке присоединен клиент, на экране появится что-то вроде этого:

CH 9 ][ Elapsed: 4 s ][ 2007-03-24 16:58



BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID



00:14:6C:7E:40:80 39 100 51 116 14 9 54 WPA2 CCMP PSK teddy



BSSID STATION PWR Lost Packets Probes



00:14:6C:7E:40:80 00:0F:B5:FD:FB:C2 35 0 116



А если клиентов в данный момент нет, то это:

CH 9 ][ Elapsed: 4 s ][ 2007-03-24 16:58



BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID



00:14:6C:7E:40:80 39 100 51 0 0 9 54 WPA2 CCMP PSK teddy



Уточним, что иногда для перехвата момента установки соединения приходится совершать дополнительные телодвижения. Ваша карточка должна быть в том же режиме, что AP и клиентское устройство. Например, если ваша карточка в режиме B, а клиент – в режиме G, то отловить аутентификацию не получится. Также, иногда бывает нужно выставить ту же скорость, например 11 Мб или 54 Мб. В общем, если не удалось перехватить установку соединение сразу, следует поэкспериментировать.


Шаг 3: используем aireplay-ng, чтобы отсоединить клиента.

Этот шаг необязателен и выполняется лишь в том случае, когда вы хотите ускорить процесс взлома. Естественно, для выполнения нижеприведенных действий необходимо, чтобы к точке был присоединен хотя бы один клиент. Если в данный момент никаких беспроводных клиентов не наблюдается, расслабьтесь и переходите сразу к следующему шагу. Конечно, если в дальнейшем беспроводной клиент появится, никто не мешает вам вернуться и выполнить все описанные ниже команды.

Итак, на данном этапе мы посылаем беспроводному клиенту сообщение о том, что он больше не ассоциирован с AP. Клиент попытается установить соединение заново и пошлет именно те пакеты, которые нам нужны.

Основываясь на полученных данных из предыдущего шага, выполним на другой консоли следующую команду:

# aireplay-ng -0 1 -a 00:14:6C:7E:40:80 -c 00:0F:B5:FD:FB:C2 ath0

-0 означает деаутентификацию
1 – количество деаутентификационных пакетов (можно увеличить)
-a 00:14:6C:7E:40:80 – MAC-адрес AP
-c 00:0F:B5:FD:FB:C2 – MAC-адрес отсекаемого клиента
ath0 – имя нашей беспроводной карточки.

Ответ должен быть таким:

11:09:28 Sending DeAuth to station -- STMAC: [00:0F:B5:34:30:30]

Деаутентификационный пакет шлется напрямую с вашего компьютера на компьютер клиента, поэтому убедитесь, что вы находитесь достаточно близко к последнему.


Шаг 4: запускаем aircrack-ng и ломаем PSK ключ.

Цель данного шага – попытаться взломать PSK ключ путем подбора по словарю. Небольшой словарик идет в комплекте с aircrack-ng (password.lst), более объемные словари можно легко найти в сети или сгенерировать самостоятельно при помощи известной программы John the Ripper.

Открываем новую консоль и запускаем:

# aircrack-ng -w password.lst -b 00:14:6C:7E:40:80 psk*.cap

-w password.lst назначает имя файла со словарем
psk*.cap назначает имя файла с перехваченными пакетами. Маска "*” используется, поскольку файл может быть не один.

В случае, если аутентификационные пакеты не найдены, вывод будет примерно следующим:

Opening psk-01.cap
Opening psk-02.cap
Opening psk-03.cap
Read 1827 packets.
No valid WPA handshakes found.
Если это произошло, попробуйте повторить третий шаг и заново выбить беспроводного клиента из сети, чтобы он повторил процедуру установления соединения. Если вы использовали пассивный метод сбора пакетов, ждите дальше, пока не появится клиент, устанавливающий соединение. Вывод в случае нахождения подходящих пакетов будет таким:

Opening psk-01.cap
Opening psk-02.cap
Opening psk-03.cap
Opening psk-04.cap
Read 1827 packets.

# BSSID ESSID Encryption

1 00:14:6C:7E:40:80 teddy WPA (1 handshake)

Choosing first network as target.

С этого момента aircrack-ng может начать взлом PSK ключа. В зависимости от скорости вашего процессора и размера словаря, этот процесс может занять часы или дни. Успешный взлом ключа выглядит так:

Aircrack-ng 0.8


[00:00:00] 2 keys tested (37.20 k/s)


KEY FOUND! [ 12345678 ]

Master Key : CD 69 0D 11 8E AC AA C5 C5 EC BB 59 85 7D 49 3E

B8 A6 13 C5 4A 72 82 38 ED C3 7E 2C 59 5E AB FD


Transcient Key : 06 F8 BB F3 B1 55 AE EE 1F 66 AE 51 1F F8 12 98

CE 8A 9D A0 FC ED A6 DE 70 84 BA 90 83 7E CD 40

FF 1D 41 E1 65 17 93 0E 64 32 BF 25 50 D5 4A 5E

2B 20 90 8C EA 32 15 A6 26 62 93 27 66 66 E0 71


EAPOL HMAC : 4E 27 D9 5B 00 91 53 57 88 9C 66 C8 B1 29 D1 CB


Источник: http://www.lokk.ru/page.php?id=8

Вот, может кому-то поможет.
Список необходимых для взлома Wi-Fi программ

*** скрытый текст ***

Добавлено через 23 минуты
Вот ещё нашёл.
Как взломать WPA/WPA2
*** скрытый текст ***

А , нет какой нибудь программы в которой все собрано воедино

А , нет какой нибудь программы в которой все собрано воедино

На данный момент такой прогами нет :(:(:(

Подскажите прогу которая показывает расстояния до точки...

Подскажите прогу которая показывает расстояния до точки...
нет такой проги

Скачать AirCrack и Airdump в одном архиве
Ссылка битая подскажите где можно взять эти проги сейчас, а то на всех сайтах все используют именно её...

Ребята, если я подключен к интернету через роутер. Как я могу посмотреть пользователей, которые еще подключены и иметь возможность отключать их. Фильтр не интересен.

Подскажите прогу которая показывает расстояния до точки...
Выбирай
http://market.yandex.ru/search.xml?cvredirect=0&text=%D0%BB%D0%B0%D0%B7%D0%B5%D1%80%D0%BD%D1%8B%D0 %B5+%D0%B4%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%BC%D0% B5%D1%80%D1%8B