Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

У меня тоже иногда кисмет глючит! не показывает сети! а иногда работает!

 

День добрый, нарыл точку без шифрования, по базе oui пробил mac, оказалась "циска", исходя из отчета airodump - скорость 11mb, что свидетельствует скорее всего о 802.11b. Требуется узнать essid (может скинет кто или даст ссыль на базу OUI-ESSID по умолчанию производителей сетевого оборудования ?) и IP точки. К "циске" постоянно подключен какой то клиент с уровнем сигнала -1, скорее всего он не активен, т.к. посылка деуатентификационных пакетов не принесла результат ( aireplay-ng -0 10 -a MAC_AP -c MAC_CLIENT rausb0 ) и в поле essid по прежнему lenght 6 (кстати, что это, длина ssid ?)

Вобщем буду примного благодарен, если кто поможет с разрешением ситуации или с подсказкой в какую сторону копать.
1. Нужно определить ESSID AP
2. IP AP

 

Купил карту Linksys WUSB54GC, которая, к сожалению работает только под линухом. На сайте aircrack нашёл её чипсет: Ralink RT73. Там же есть и обновление драйвера, но оно с расширением .tar!! Как его правильно поставить?

 

Или, наверное, куда его надо скопировать?

 

tar, это расширение обычного архива в nix системах...
Ты дрова под винду собираешься ставить или под линукс? Кстати, совет, используй BT3... с экономишь кучу времени и сил...

 

Вот я и собирюсь под линух его ставить. Но сам линукс не стоит, хочу через Live CD... Вот и хотелось бы узнать как это можно осуществить через виртуалку, или всё же надо устанавливать Linux?

 

Michael1985, нет устанавливать необязательно, даже виртуалку тоже можно не юзать.
Постом выше я посоветовал тебе попробовать BackTrack 3, это LiveCD дистрибутив линукса на ядре слаки.. Тебе достаточно вставить диск/флэшку, и у тебя загрузиться полноценный линукс, с кедами, со всем нужным софтом и дровами...

 

Сорри, если было где... Как и какой файл надо менять в настройках кисмета, чтоб он заработал с edimax ew-7318USg??

 

Я и имел ввиду BT3 Live CD... При загрузке BT3 мне выдаётся меню загрузок: KDE, FLUX, VESA modes. Какой лучше режим использовать? И пароли при входе root и toor?

 

Всё запустилось, всё работает! Нашёл две AP, но обе имеют шифрование WPA2 CCMP. С раздела видео скачал ролик, где рассматривается аналогичный случай. У меня вопрос к знатокам: после того, как я ввёл команду aireplay-ng -0 1 -a "AP MAC" -c "Client MAC" "Device" , я понимаю, что начался захват пакетов... Я так понимаю, что ждать надо до тех пор, пока не появится надпись в правом верхнем углу окна WPA Handshake c mac-адресом? Человеку в ролике на это понадобилось 3 минуты с PWR 54 (PWR - это ведь сила приёма?), а уменя PWR 100 и я уже сижу полтора часа в ожидании этой надписи!!! Поправьте меня, может, я что-то не так делаю? Или может не надо ничего ждать и тупо сидеть с пивом и сухарями до тех пор, пока не захватится определённое кол-во пакетов?

 

Кстати, заметил, что чем меньше RXQ (не знаю, что это), тем медленее происходит захват пакетов. Может, в этом дело? И что такое Beacons?

 

Rxq стал 0 и захват пакетов остановился...

 

Проблемы с airdump & kismet

Народ, скорее всего вопрос из разряда лягушатницких, но все-таки:
Есть ноутбук ASUS eee PC 701 4G, на нем WiFi карточка Atheros. OC - Xubuntu linux. Дрова madwifi-ng. airmon start wifi0 в 60% случаев выдает ошибку:

madwifi-ngError for wireless request "Set Frequency" 8B04

SET failed on devicee ath1 ; No such device.
однако создает интерфейс athX (где Х на 1 больше чем был в прошлый раз) (уже дошло до 15-го) но не в режиме монитора.
В оставшихся 40% все срабатывает как надо. однако и тут все не слава богу. iwlist на этом интерфейсе выдает все правильно, но ни airdump ни Kismet не видят вообще ничего.
Пробовал убирать стандартный ath0 интерфейс - не помогает.

 

Поставь ВТ3,

читай http://forums.remote-exploit.org/showthread.php?t=10225

 

Ну так никто не скажет, что такое Rxq? Я нашёл следующее: Качество Приема измеренное в процентах от пакетов (управляющие пакеты и пакеты данных) успешно полученных в течении последних 10 секунд. Чем это отличается от Pwr?

 

Michael1985, хотел написать своими словами, но всетаки выложу цитату из мануала, думаю более понятнее будет:

 

То есть, как я понимаю, больше внимания надо обращать на Rxq? Если Rxq маленький, то соответственно я нахожусь далеко от Ap?

 

Посоветуйте пожалуйста стоит ли купить???
D-link DSL-G604T
И адаптер
D-link DWL-G520+
400 метров растояние.

 

Ты хочешь сетку создать? Дома, на работе?

 

DSL-G604T
# Радиус действия *
# Открытое пространство: до 300 м
# В помещении: до 100 м
* Факторы внешней среды могут влиять на радиус действия