Pokaż wyniki 1 do 5 z 5

Temat: BT 4 - Airodump WPA2 problem z Handshake

  1. #1
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie BT 4 - Airodump WPA2 problem z Handshake

    Witam,

    mam problem z przechwyceniem handshake'a. Szyfrowanie WPA 2 PSK.
    Podejrzewam, że jest to problem żałosnego zasięgu...
    Tak w ogóle proszę o wytłumaczenie co to jest PWR - pewnie power, ale jak to ma się do zasięgu i czy wartość -85 to normalne?

    Airodump był włączony prawie 3 godz. na nasłuchu, w między czasie próbowałem deautentyfikacji, ale nic nie wskórałem...

    Ma ktoś może jakiś pomysł

    Klucz znam, ale chodzi o cele edukacyjne :-)

    Z góry dziękuję i pozdrawiam.

    Czy może mi ktoś powiedzieć, czy może to być spowodowane słabym zasięgiem i czy wartość PWR w airodump'ie -85 jest wystarczająca do komunikacji?

    Z góry dziękuje za odzew...
    Ostatnio edytowane przez lojciecdyrektor : 10-02-2009 - 07:02 Powód: Brak odpowiedzi ;-)...może źle zadałem pytanie, kto to może wiedzieć....

  2. #2
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    Nikt nie ma pomysłu, czy źle zadałem pytanie?

    Cholera, to naprawdę do celów edukacyjnych

    Tylko i wyłącznie...

    pozdrawiam

  3. #3
    Zarejestrowany
    Oct 2009
    Postów
    13

    Domyślnie

    Elo.
    Jakich parametrów używasz w aireplay?
    Ja początkowo wg instruktarzu używałem:
    aireplay-ng -0 1 -a [bssid] -c [client mac] interface
    jednak metoda:
    aireplay-ng -0 5 -a [bssid] -c [client mac] interface
    zabiera mi mniej czasu do znalezienia handshake.
    PWR jak sie domysliles oznacza PoWeR.
    Co do wskaznika sygnału duzo zalezy od samej karty...
    Mianowicie na ZyDasie pokazuje mi wszystko ok np. PWR 30, a na intelu z "-" np PWR -30. Nie przejmuj sie tym, bo na zydasie minimalny zasieg pokazuje mi jako -1 wiec niemozliwe ze wyklyloby w ogole siec o tak niskim poziomie sygnalu jak -85. Przypatrz sie wskazaniom mocy innych sieci. Jezeli wiesz, ze jakas siec jest na pewno w pobilizu i ma moc np -40 a siec ktora sniffujesz jest bardziej oddalaona i ma sygnal -85 to byc moze sygnal jest liczony wg wzoru: 100-x gdzie x to wskaznik mocy sygnalu. Z tego wynikaloby, ze moc twojej sieci wynosi PWR=15 a sieci ktora podalem w przykladzie (-30) rownalby sie PWR=70. Kiedys mi tak liczylo moc w pierwszym aireplay'u.
    Dodam jeszcze, żebys najlepiej ustawil antene tak, aby skupila sie bardziej na mocy sieciowki clienta niz na AP. Sila sygnalu AP moze byc mniejsza. Wazne zeby skupic sie na pakietach plynacych od clienta.
    Mam nadzieje, ze w jakis sposob Ci pomoglem..
    Pzdr.
    P.S.: zapraszam do wątku

  4. #4
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    Jakich parametrów używasz w aireplay?
    Ja początkowo wg instruktarzu używałem:
    aireplay-ng -0 1 -a [bssid] -c [client mac] interface
    jednak metoda:
    aireplay-ng -0 5 -a [bssid] -c [client mac] interface
    Parametr przy -0 [ ] określa ilość prób deautentyfikacji przynajmniej tak wyczytałem z manuala ;-) więc z tym parametrem kombinowałem, dziwne jest to, że przy deautentyfikacji widać było w airodump'ie generowany przeze mnie ruch...

    Jestem już prawie pewien, że to problem zasięgu, a konkretnie mojej karty - WUSB54GC ver.1 Linksysa... Na szczęście to jedyny większy minus tej karty

    Potrafi wstrzykiwać pakiety(rt73), więc jestem na nią skazany , tym bardziej, że niestety mam inne wydatki i kupno nowej karty z konkretną anteną nie wchodzi w grę...

    Jeśli chodzi o PWR to trochę mi rozjaśniłeś, choć przydałoby się konkretniejsze informacje... A może masz jakiś program, który jest w miarę wiarygodny i pokazuje zasięg, moc itp.?

    Klient jest bardzo blisko AP więc skierowanie na klienta nie wiele da...

    Co do słabego zasięgu, to przemawia za tym jeszcze fakt, że zebrane pakiety po rozszyfrowaniu (jak już wspominałem znam klucz) nie pokazały żadnych zaszyfrowanych danych... Podobnych problemów nie miałem z AP przy którym byłem bliżej...

    Dzięki wielkie za odzew

    Jak będziesz miał jeszcze jakieś pomysły lub sugestie wal śmiało

    pozdrawiam

  5. #5
    Zarejestrowany
    Oct 2009
    Postów
    13

    Domyślnie

    Co do programu pokazujacego moc sygnalu to korzystam tylko z airodump-ng
    Programy graficzne w ogole nie pokazuja mi mocy :/ (uzywam BT3)
    Dzieki airodump i mojej antenie jestem w stanie precyzyjnie namierzyc polozenie urzadzen wi-fi. Antena jest panelowa i ma wbudowana k. sieciowa na chipset'cie ZyDas (dziala wstrzykiwanie) wiec polecam.

    co do opcji aireplay to chyba jednak lecialo tak....
    aireplay-ng -1 5 ..........
    Dam znac na 100% jak bede tylko mial okazje.
    Pzdr.

Podobne wątki

  1. wpa2 deauth
    By rax666 in forum Wardriving
    Odpowiedzi: 9
    Autor: 08-16-2009, 13:31
  2. Edimax 7318usg a airodump-airplay
    By plastus1983 in forum Wardriving
    Odpowiedzi: 2
    Autor: 02-08-2009, 21:38
  3. nvidia vs wpa2
    By bemyself in forum Wardriving
    Odpowiedzi: 7
    Autor: 10-15-2008, 21:58
  4. Problem z Airodump+Aircrak
    By transhornet in forum Wardriving
    Odpowiedzi: 1
    Autor: 09-15-2008, 08:42
  5. Hacking WPA2
    By diabolopk in forum Hacking
    Odpowiedzi: 3
    Autor: 05-03-2008, 13:39

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj