kusayuzayushko
31.12.2011 10:31 mcabber
Вопрос линуксоидам: чем взламывать беспроводную точку доступа на WPA2 с методом аутентификации MGT? Напомню, что всем известная aircrack-ng взламывает только PSK. Пожалуйста, очень надо! (=
Recommended by:
@Elemir: Пора сваливать на WPA2 Enterprise?
and @eurekafag
32 comments
recommend
bookmark
subscribe
Ты хакер что ли? Не хакай только меня, плиз, мамка заругает
Уточню, что я не баловства ради, и даже не по причине тотального нищебродства. Дело в том, что я тут посреди тайги сижу на голом GPRS, скорость не поднимается выше 13 кб/с (да и то, это большая редкость), а неподалеку вещает файфай конкурирующей конторы, служебный
В Сибири штоле?
Тайга бывает не только в Сибири
Пивом владельцу.
Я на севере Сахалина сейчас, вахтовик
Владелец — один из субподрядчиков, коих тут миллион. Мы все из разных организаций
я понимаю, что метод соцальной инженерии — самый действенный, но такой возможности я лишен. Приходится как-то выкручиваться
Перебирай по словарю
ВОТКНИ В НЕЁ ЛОМ
В сибирской тайге был?
А если там больше 8-ми символов?
Ну попроси по нормальному, дадут доступ.
Ну если больше, то c'est la vie
да я даже не знаю, какой именно конторе она принадлежит.
Кто-то же им пользуется.
Открой для себя сканирование уровня сигнала. Ходи кругами и ищи где сигнал выше
Ну у вафли радиус действия не особо и большой. Брутфорсом можно вычислить.
Не забываем, что НГ таки. Доступ с вероятностью 99.99%, а то и все 146% дадут.
Мало того, что тут контор полтора десятка, они ещё и физически рассредоточены, то есть я не могу просто пойти в глагне офез и спросить — а где у вас тут вайфай?
бля, и вообще, я прекрасно понимаю, как было бы сделать Лучше. Но это невозможно к сожалению. Идеи по взлому есть? Может кто припомнит софт какой? Может попадались полезные мануалы?
Ты понимаешь, что будешь ломать до конца света?
да мне бы не на НГ, а на постоянку. Это первое. А второе: в каментах уже было про соцальную инженерию, но этот метод мне недоступен
aircrack-ng сейчас самая продвинутая тулза. В принципе она умеет немного обращаться с MGT, ничего другого нету.
немного — это перебор по словарям?
блин, боюсь, мой ноут даже сраные 7 символов будет перебирать полгода
http://www.tacnetsol.com/products/
Сасибо, это кажется очень интересным.
Так wpa только по словарю и ломается, не? Более того, надо поймать рукопожатие между девайсом и точкой доступа. Если к нему сейчас никто не подключен, или подключен но ты достаточно далеко чтобы посылать пакеты на реконект, то можешь уже начинать сосать. Более того, если ты этот handshake даже поймаешь, ты и до следующего можешь не взломать его.
опробуйте использовать Cain & Abel, Aorcraching-ng и AirPcapNx
ну ты как бы сам то понимаешь, что авторы WPA2 придумывали его как-раз для того, чтобы его было сложно взломать?
проще проникнуть в здание пока там никого нет и слегка поднастроить роутер