Допустим, у меня в радиусе видимости 4 беспроводных сети. В одной сети я насобирал 300 тыс слабых пакетов и получил WEP ключ.
Что с этим ключом я могу делать?
Что дальше 
?
Могу ли я тот траффик, который был сохранён, получить в виде файлов, вэб страничек?
как получить доступ в инет через ту сеть, WEP ключ которой я знаю?
Алгоритм действий
Страница: 1
Сообщений 1 страница 8 из 8
Поделиться12006-02-14 12:01:18
Поделиться22006-02-14 19:51:30
- root
- Зарегистрирован: 2006-01-29
- Приглашений: 0
- Сообщений: 145
- Уважение: +1
- Позитив: 0
- Пол: Мужской
- Провел на форуме:
5 часов 46 минут - Последний визит:
2009-02-26 11:23:12
Зная WEP ты уже можешь подключится к сети. Доступ в инет получаешь также, как если бы работал в своей собственной локалке =) Наснифанный траффик можешь расшифровать при помощи найденного WEP ключа, для этого есть спец-софтины типа Link-Ferret, также есть утилитка, идет вместе с Aircrack, тока не помню название =)
Поделиться32006-02-22 11:01:53
Кстати, когда узнаете ключ и попытаетесь подключиться, то перед этим вырубите всякие мессенджеры, аськи, проверялки почты. А то учуют они соединение с инетом и ломанутся авторизироваться. А этим они выдадут Вас с потрохами
Поделиться42006-02-23 13:09:19
- root
- Зарегистрирован: 2006-01-29
- Приглашений: 0
- Сообщений: 145
- Уважение: +1
- Позитив: 0
- Пол: Мужской
- Провел на форуме:
5 часов 46 минут - Последний визит:
2009-02-26 11:23:12
Есть такая фишка - если ты ставишь левые драйвера для своей wi-fi карты, и при этом у тебя стоит ХРень, то из-за несовместимости железа и софта может неправильно работать режим monitor. Т.е. прога тебе сообщает "девайс преведен в monitor-mode, слушаю эфир", а на самом деле девайс тоннами рассылает бекон-фреймы в попытке коннекта к первой попавшейся сети. Это может привести к тому, что незадачливого вардрайвера очень быстро обнаружат и перекроют кислород (если конечно админы не лохи) =) Так что эфир нужно проверять не только на наличие чужих сеток, но и ловить предательские фреймы своего девайса...
Поделиться52006-02-23 18:43:57
Кстати, столкнулся с интересным явлением: есть куча компов, которые посылают зашифрованые пакеты на один мак адрес. А в ответ им ничего не приходит... Что бы это могло быть? что за явление? Может AP находится далеко и я не могу "расслышать" что она им отвечает, или тут что-то более хитрое?
Поделиться62006-02-23 19:19:45
- root
- Зарегистрирован: 2006-01-29
- Приглашений: 0
- Сообщений: 145
- Уважение: +1
- Позитив: 0
- Пол: Мужской
- Провел на форуме:
5 часов 46 минут - Последний визит:
2009-02-26 11:23:12
Не знаю...скорее всего все проще - компы просто шлют запрос на аутенфикацию, и им нифига не приходит в ответ =)
Поделиться72006-02-24 11:30:36
a6ad0nna написал(а):
Не знаю...скорее всего все проще - компы просто шлют запрос на аутенфикацию, и им нифига не приходит в ответ =)
эх, сомневаюсь, что за час десять компов шлют 10000 запросов на один и тот же мак адрес . Будем искать
Поделиться82006-02-24 15:57:51
- root
- Зарегистрирован: 2006-01-29
- Приглашений: 0
- Сообщений: 145
- Уважение: +1
- Позитив: 0
- Пол: Мужской
- Провел на форуме:
5 часов 46 минут - Последний визит:
2009-02-26 11:23:12
Не сомневайся =) Бекон-фреймы передаются даже после того, как клиент подключился к сети. Через них он сообщает, что у него "все в порядке". Ну а если там была сеть из 10 компов и одной точки, и точка ушла в даун, то компы при включении будут пытатся подключится к сети, постоянно рассылая широковещательные запросы в эфир. Про это подробнее можешь почитать в одной из выложенных здесь статей.
Страница: 1