Czytałem ten http://www.speedy...40821.html artykuł odnośnie łamania zabezpieczeń wifi.Bardzo ciekawy chodziasz poczatkującemu nasuwają sie pytania
Fragment
Kod źródłowy
BSSID (adres MAC Acess Point'a) - 00:0F:D8:98:CF:0A
adres MAC naszej karty - 00:11:22:33:44:55
adres MAC komputera podłaczonego do zabezpieczonej sieci - 00:1A:2B:3C:4D:5E
z tego umiem odczytać tylko własnego MAC'a i wiem co to jest BSSID tylko skad wziąśc MAC'a Acess Pointa i PC podłonczonego do zabezpieczonej sieci ??
pytanie nr 2
tam jest mowa że że określamy kanał 2.Ale czy to zawsze jest kanał 2 Czy może ja mam na podstawie czegoś to wywnioskować
Ludzie myslący inaczej
Rysio to tylko nick proszę nie piszcie do mnie per Ryszardzie. Jestem Konrad jak coś
1. BSSID to adres sprzetowy urzadzenia rozglaszany w zapytaniach SSID
2. ESSID to nazwa sieci jaka tworzy accespoint/klient jest rowniez rozglaszany w zapytaniach SSID
3. SSID to pakiety rozglaszane na konkretnej czestotliwosci kanalu.
4. Kanaly wlan 801.11b/g to kolejno 1-14 startujace od czestotliwosci 2.4GHz
5. Aby zaczac pobierac pakiety z sieci ktore przechowuja unikalnie zakodowane dane przez klucz musisz wlaczyc sniffer.
6. Aby dowiedziec sie jakie sieci sa aktywne i rozglaszaja pakiety SSID musisz ustawic modul aircracka tj:
aircrack-mon start [interfejs]
gdzie interfejs to np eth0 , wlan0 , ath0 a mozna go pobrac z polecenia:
ifconfig -a
jesli oczywiscie karta wlan obsluguje tryb monitorowania jesli nie to masz nienadajaca sie karte do wardrivingu. Ndiswrapper nie obsluguje metody monitorowania , musza to byc unikalne sterowniki dla twojego urzadzenia.
jak uda ci sie wlaczyc karte w tryb monitorowania mozesz ustawic konkretny kanal nasluchu wtedy karta nie bedzie sie ciagle przelaczac miedzy roznymi kanalami , w ten sposob wysnifujesz jak nwiecej danych czy to pakietow SSID czy ramek z zakodowanymi danymi.
aby ustawic karte na nasluch konkretnego kanalu mozna zrobic tak:
iwconfig [interfejs] channel [numer_kanalu]
aby dowiedziec sie jakie sieci wysylaja konkretne pakiety SSID mozesz uzyc narzedzia aircracka lub zwyklego sniffera.
airodump [interfejs] -c [numer_kanalu]
jesli jakies sieci rozglaszaja swoje pakiety SSID oraz twoja karta jest w zasiegu aby zebrac je airodump powinien zanalizowac wszystkie sieci i klientow korzystajacych z konkretnego kanalu.
no a dalej mozolne zbieranie duzej ilosci pakietow lub przyspieszenie ich zbierania wstrzykujac wlasne pakiety konkretna metoda np rozlaczania prawidlowego klienta , injekcja zapytan arp lub asocjacja nowego urzadzenia do sieci.
aha to opis dla systemu linux , dla windowsa aircrack potrzebuje peek driverow itd.
Portal
