Zkousel uz se nekdo podivat do wep siti ktere maji ESSID SITXX?
co tam lita za informace ..
preci jenom je jich vsude dost a jsou o tom zatim jen dohady jestli policie,sazka,nebo dopravaci atd atd
Ohledně louskání WEP je hlavní problém ten, že karta musí být v monitor modu, což je mod ve kterém lze odchytávat packety bez nutnosti asociace,bez znalosti SSID. Stačí zadat kanál na kterém běží WEP šifrovaná komunikace. Je jen málo karet, které jsou do monitor modu přepnout (pzn. monitor mod a promiskuitní mod jsou dvě odlišné věci...). Jsou to třeba karty orinoco(atheos chipset), prism 2/2.5/3 to umí taky, jenže je to složitější...
V Linuxu stačí použít patchnuté hostap drivery resp. patchnutý libpcap pro monitor mod. Ve Windows je nutné kartu přepnout do monitor modu pomocí PrismTest util.
Airopeek nefunguje prozatím s Prism 2/2.5/3 drivery, takže je nutné použít třeba packetyzer + karta v monitor modu nebo lépe použít Sniffer Pro 4.7 a novější registrovanou versi s podporou 802.11b
Odchycené packety jdou pak analyzovat buď windows airsnort nebo wepcrack (stačí si nainstalovat active perl a ty pl soubory zkompilovat pomocí perl2exe).
Ale nevidím důvod proč nepoužít třeba Knopix(Danix), spouští se z CD, nemusí se instalovat na HDD a lámání WEP je mnohem snazší.
Jinak ten Sniffer Pro 4.7 umí najít i AP s hidden SSID ( no broadcast), což Netstumbler neumí. Ale Kismet rulezz...
Dá se nějak poznat, že klient používá 256bit WEP? Mám tady jednu sí?, a u té jsem zatím nechytil jediný interesting packet. Někde jsem četl, že se to dá na AP opravit tak, aby ani 56 a 128 bit nepouštěl int. packety.
A jak je to s šifrováním u 5GHz?
Vybiram prvni format, co se tyce poctu pajetu tak jsem si vyrobil filtr kdyz jsem se koukal do zdrojaku tak jsem zjistil ze to chce datovy paket, kde sedi CRC, a IVV cast je nasledujici prostredni bit 255 a prvni nebo osledni v rozsahu 3-13 ale na airsnort jsem se vykaslal strasne pada, takze pouzivam WEP crack kterej jsem upravil aby zral pcap soubory, ale chtelo by to zkompilovat pod windows weptools.
PS zatim jsem crackoval WEP pouze na svem AP a tak jsem si vygeneroval dostatecny traffic v realu to muze trvat hode dlouho nez nasnifujete dost paketu
Ahoj!
Mohl by mi nekdo poradit s koupí PCMCIA karty, se kterou by se dalo podivat na cizí WEP. Vím že je k tomu potřeba aby karta uměla mód monitor. To by měli umožňovat chipsety Atheros, nebo Prism.
Potřeboval bych od Vás poradit konkrétní typ karty, která je v současnosti na trhu.
AIRCRACK je jedine, co me pod windows fungovalo. A funguje to zatracene dobre >:->.
Zachytavani sifrovanych siti jsem pod Windows neresil. Do pole chodim s Linuxem a doma na silnem stroji dekoduji.
__________________
Be smart, use TROSCs!
T.R.O.S.C. ... The Really Old yet Sufficient Computer
25.06.2004 v 19:54
v realu to muze trvat hode dlouho nez nasnifujete dost paketu
prvni prispevek do fora a hned by lamal wep...
