лапоть с картой intel2200 bg, пробовал airodump но идет слишком маленький траффик, aireplay глючит. может кто посоветует чтонить более продвинутое ? пробовал подбирать wep ключ к дампу kismet софтиной wepattack и словари паролей результата не дали.. функции брутфорса в софте нет.. чем можно создать файл со всеми вариантами паролей ?
а обыкновенный снифер не покатит что ли? не помню ссылку на статью - но смысл в том что ключ присутствует в пакете и его можно отследить... через обыкновенный снифер...
Александр пишет: смысл в том что ключ присутствует в пакете и его можно отследить... через обыкновенный снифер...
для взлома ключа 40бит надо 250 тыс пакетов с уникальным IV. для 104 битного - 800 тыс. при наличии 1-2 клиентов в сетке, вяло обменивающихся трафиком с AP/между собой немного утомит ждать
FATA Jack - посылка кучи фреймов деаутентификации, деассоциации или некорректных фреймов аутентификации на хотспот реально затормаживает его корректную работу http://www.wi-foo.com/soft/attack/fata_jack.c
Void11 - имеет GUI интерфейс, незаменимая тулза в руках вардрайвера-атакера.
LORCON - новая утилита, которая помогает искать ошибки в драйверах для беспроводных технологий и самом стандарте 802.11б. Будет представлена на конференции BlackHat USA 2006(У меня она есть . можно приложить). Тулза вызывает переполнение карт беспроводной ЛС специальными фреймами - fuzzing, при этом хакер получает возможность выполнить неавторизированный код.