лапоть с картой intel2200 bg, пробовал airodump но идет слишком маленький траффик, aireplay глючит. может кто посоветует чтонить более продвинутое ? пробовал подбирать wep ключ к дампу kismet софтиной wepattack и словари паролей результата не дали.. функции брутфорса в софте нет.. чем можно создать файл со всеми вариантами паролей ?
а обыкновенный снифер не покатит что ли? не помню ссылку на статью - но смысл в том что ключ присутствует в пакете и его можно отследить... через обыкновенный снифер...
Александр пишет: смысл в том что ключ присутствует в пакете и его можно отследить... через обыкновенный снифер...
для взлома ключа 40бит надо 250 тыс пакетов с уникальным IV. для 104 битного - 800 тыс. при наличии 1-2 клиентов в сетке, вяло обменивающихся трафиком с AP/между собой немного утомит ждать
Использование: $perl macfld.pl –c 1000 –u 10000 (с - кол-во пакетов, u - таймаут)
FATA Jack - посылка кучи фреймов деаутентификации, деассоциации или некорректных фреймов аутентификации на хотспот реально затормаживает его корректную работу
Void11 - имеет GUI интерфейс, незаменимая тулза в руках вардрайвера-атакера.
LORCON - новая утилита, которая помогает искать ошибки в драйверах для беспроводных технологий и самом стандарте 802.11б. Будет представлена на конференции BlackHat USA 2006(У меня она есть . можно приложить). Тулза вызывает переполнение карт беспроводной ЛС специальными фреймами - fuzzing, при этом хакер получает возможность выполнить неавторизированный код.
Кроме этого здесь описано как ФБР может взломать ключ WEP - за 3 минуты стандартными средствами, используя в своём комплекте VOID11 для нагнетения трафика. Там же тематическая схема использования.
