Asociace k Access Pointu po prolomeni hesla

Wi-Fi hacking, techniky a aplikace na prolomení zabezpečení bezdrátových sítí. Pentes, hacking Wi-Fi zranitelností, hack firmware, Hacking WLAN
Odpovědět
Uživatelský avatar
polo
Level 0
Příspěvky: 17
Registrován: 23 úno 2012, 16:21

26 úno 2012, 17:25

Ahoj,
OS: Debian Squeeze 32 bit, Kernel 3.2
NIC: Intel Corporation WiFi Link 5100 AGN
Driver: iwlwifi
SW: WiCD (v nouzi), iwconfig, iwlist


Prolomil jsem heslo do site (WPA2) pomoci deautentizace klienta dane site, ziskani hanshake a slovnikovym utokem (aircrack). Az sem vse jak po masle.

Kdyz vsak chci pouzit WiCD pro pripojeni do site tak mi napise ze se autentizace do dane site nepovedla - spatne heslo. Radeji to zkousim pomoci iwconfig - vystup je nasledujici:
sudo iwconfig wlan0 essid "jmeno_site" mode Managed key s:"heslo"
sudo iwconfig

wlan0 IEEE 802.11abgn ESSID:"jmeno_site"
Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:6578-2D6D-6564-6577-6572-6B65-72
Power Management:off
Podle me je vse spravne, ale neni mi jasne proc u polozky Access Point je uvedeno Not-Associated? Schvalne jsme si zkusil zadat spatne heslo a vystup iwconfig byl nasledujici:
Error for wireless request "Set Encode" (8B2A) :
SET failed on device wlan0 ; Invalid argument.
Podle toho usuzuji, ze puvodni heslo je OK.
sudo dhclient -v wlan0
- samozrejme zadnou adresu neprideli. Predem diky za trpelivost a pomoc pri reseni problemu.

Uživatelský avatar
android
Level 7
Příspěvky: 460
Registrován: 10 říj 2008, 22:48

27 úno 2012, 12:51

V síti nefunguje DHCP server, nebo funguje a je tam ACL, nebo nefunguje DHCP + používá se ACL :) Nebo nefunguje DHCP, je ACL + síť řídí Radius server nebo Firewall.. nebo vše dohromady.. Řešení není..

Uživatelský avatar
barevnej
Level 4
Příspěvky: 88
Registrován: 24 bře 2010, 19:00
Bydliště: Praha

27 úno 2012, 14:10

Zadat síť s heslem do wiresharku a podívat se jaké je na síti rozhraní. To by vyřešilo problém s DHCP.

Uživatelský avatar
Stealth
Level 5
Příspěvky: 127
Registrován: 18 bře 2009, 17:40

27 úno 2012, 16:07

Ak nastavuješ kartu pomocou iwconfig bude zrejme potrebné po nastavení všetkych potrebných parametrov dať ešte príkaz "ifconfig wlan0 up". Okrem toho asociácia sa nepodarí ak je chybné heslo. Ak ma pamäť neklame, tak iwconfig nepozná nastavenie PSK key. Prečítaj si doprovodnú dokumentáciu, ktorá je na začiatku skriptu "ifup-wireless", pretože táto informácia nieje v "man iwconfig" spomenutá.
Na mojom systéme (RedHat) je tento skript v ceste /etc/sysconfig/network-scripts/
Nie som si celkom istý výpisom iwconfig pre "Encryption key". Zvyknem tam vídavať 32 hexa znakov, čo môže byť ale len môj prípad. Ty ich tam máš 26.
Pravdepodobne by si mal použiť nový konfigurátor pre WLAN karty, ktorý je v Linuxe už od jadra 2.6.31. Má názov "iw" namiesto "iwconfig". Iwconfig bude z nových jadier za nejakú dobu odstránený.

Uživatelský avatar
polo
Level 0
Příspěvky: 17
Registrován: 23 úno 2012, 16:21

27 úno 2012, 18:45

Ahoj, diky za rady. Dneska jsme si zase neco nacetl o wifi hackingu a doslo mi, ze tam klidne muze byt jen MAC filtering na zaklade ktereho me to nepusti dal. Taky jsem se docetl, ze kdyz by mely dve karty stejnou MAC dojde ke kolizi pripadne k pripojeni te karty ktera ma silnejsi signal - coz ja samozrejme nejsem.

Radius tam podle me neni - je to klasicka domaci wifi sit.

Ohledne iw - cetl jsem o tom ze je teprve vyvijeny - to je duvod proc ho nepouzivam (ale mozna se pletu). Zdroj: http://linuxwireless.org/en/users/Documentation/iw#About_iw,
pise se tam "iw is still under development."

V kazdem pripade je zaklad nejprve se do site pripojit az pak budu resit DHCP. Nechapu jak muze byt spatne heslo kdyz mi ho nasel aircrack z "ukoristeneho hanshake".

Uživatelský avatar
Stealth
Level 5
Příspěvky: 127
Registrován: 18 bře 2009, 17:40

27 úno 2012, 21:33

Trocha špatne si to pochopil. Heslo môžeš mať správne, akurát prikaz iwconfig vie narábať iba s heslami pre WEP. Pre iný typ šifrovania musíš pozrieť dokumentáciu k tvojej karte. Zvyčajne sa zadávajú heslá pre WPA/WPA2 pomocou iwpriv.
Nový konfigurátor sa samozrejme "teprv nevyvíja", ale sa "stále vyvíja", čo pri trocha hlbšom zamyslení sa nadobúda úplne iný význam. Okrem toho je už dávno použiteľný a mal by sa používať už len on. Je to veľmi podobné príkazu ifconfig, ktorý trčí v systémoch dobrých 10 rokov a namiesto neho je lepšie používať príkaz ip.
Jo a spomenul som si, že od jadier 2.6.31 sa používa pre konfiguráciu autentizácie na bezdrátových zariadeniach výlučne wpa_supplicant. Pred tým je potrebné kartu nakonfigurovať pomocou príkazu iw nejak takto:

$CMD_IWC $IFACE txpower 14
$CMD_IWC $IFACE rate 54M
$CMD_IW $IFACE set channel $CHANNEL
$CMD_IP link set $IFACE up
$CMD_IW $IFACE connect -w $ESSID $BSSID
$CMD_SUPL -Dwext -i $IFACE -B -c /tajny_adresar/wpa_mojasiet.conf

dhclient -1 -q -H `hostname` $IFACE
prípadne
$CMD_IP addr add $FIX_IP/24 brd + dev $IFACE

Používaj diakritiku v príspevkoch.

Odpovědět
  • Podobná témata
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host