Jak złamać WEP - krótki przewodnik

Piątek, lipca 27. 2007

Jak złamać WEP - krótki przewodnik

Zamieścił

w Security, WiFi o 19:36 | 83 Komentarze | 4 Ślady

Ponieważ, z tego co widzę, łamanie WEP cieszy się zainteresowaniem, przedstawię tutaj krótką instrukcję "jak złamać WEP". Głównie chodzi mi o uświadomienie ludziom, że WEP nie jest bezpieczny, a ewentualne "filtrowanie po MAC" to tylko iluzja jakiegokolwiek bezpieczeństwa.

Na początku zbierzmy narzędzia. Łamanie WEP przedstawię na prostych przykładach:

BackTrack jako platforma do sniffowania,
Cain jako łamacz,

Dlaczego akurat taki zestaw? Cóż, nie przekonałem się do linuksa na desktopie (na laptopie tym bardziej), więc jestem zadowolonym użytkownikiem Windows XP, który jednocześnie nie chce wydawać kilkuset złotych na tę zabawkę (AirPcap). Windows Vista potrafi już bezpośrednio sniffować połączenia wireless, ale mój stary Dell C540 raczej nie byłby dobrą platformą dla tego systemu (wiem, instalowałem na nim i Beta2 i wersje testowe). Istnieje kilka dystrybucji LiveCD przeznaczonych dla pentesterów, BackTrack jest tą, którą używam, choć kiedyś również przymierzałem się do Pentoo. Próbowałem również kilka innych wersji, ale jakoś BackTrack był najbardziej użyteczny. Wadą BackTrack jest to, że aircrack-ngna nim obecnie dostępny nie wspiera ataku PTW. Cain za to atak PTW jak najbardziej wspiera.

Całość ataku można podzielić na etapy:

Wybór celu,
Zbieranie IVS,
Łamanie klucza,

Wybór celu

Z poziomu LiveCD należy uruchomić airodump-ng nazwa_interfejsu, na ekranie pojawi się informacja o wykrytych sieciach, w szczególności informacje o:

BSSID, czyli w praktyce adresie MAC AP,
ESSID, czyli nazwie sieci (o ile jest dostępna),
informacja o kanale, na którym działa sieć,

Pojawi się również informacja o stacjach, które w tej sieci są aktywne. Warto zapisać sobie kilka ich adresów MAC, bo przydadzą się później.

Zbieranie IVS

Aby złamać klucz WEP potrzeba trochę (dużo) IVS. "Klasyczny" atak potrzebował od 250 000 do 1 000 000, dla ataku PTW liczba 100 000 jest zwykle wystarczająca. Jak je zebrać? Można je zebrać pasywnie, można również przyśpieszyć proces zbierania poprzez atak arp replay. Jeśli w sieci jest duża aktywność, można uzbroić się w cierpliwość i czekać, ja jednak tej cierpliwości nie mam zbyt wiele... Poza tym zdając się na cierpliwość, raczej nie uda się szybko przeprowadzić ataku PTW, ponieważ po prostu nie będzie odpowiednich danych zebranych. Konieczny jest więc atak arp replay, czyli:

aireplay-ng --arpreplay -b BSSID -h MAC nazwa_interfejsu

Ważne, by adres MAC był aktywny w sieci. Nie jest to wymagane, ale wówczas należy wykonać kilka dodatkowych kroków, bo bez nich AP może najnormalniej na świecie ignorować będzie wstrzykiwane pakiety. Przed uruchomieniem tego polecenia warto jest przestawić kartę w pracę na odpowiednim kanale, czyli:


iwconfig nazwa_interfejsu channel numer_kanalu

Na początku nie dzieje się nic, ale po znalezieniu pierwszego pakietu ARP zaczyna się atak (można również odczytać pakiety ARP z wcześniej zapisanego pliku). Wówczas należy uruchomić polecenie (można i wcześniej, zamiast airodump-ng z powodzeniem można wykorzystać zwykły tcpdump):

airodump-ng -w nazwa_plikow --channel numer_kanalu -i nazwa_interfejsu

Następnie należy po prostu obserwować jak rośnie ilość zebranych danych. Niestety, airodump-ng nie informuje bezpośrednio jak wiele IVS zostało zebrane, więc w oddzielnej konsoli warto od czasu do czasu uruchamiać polecenie:

aircrack-ng *.cap

Tutaj jedna uwaga - niektóre karty (sterowniki) mają problemy z jednoczesnym sniffowaniem i wstrzykiwaniem pakietów. Ja korzystam z karty na Ralinku i jest z nią jeden problem - zanim karta zostanie podniesiona przez:

ifconfig ral0 up

musi zostać przestawiona w monitor mode przez:

iwconfig ra0 mode monitor

Jeśli to nie zostanie wykonane, wstrzykiwanie pakietów nie będzie działać, lub będzie działać do czasu, gdy uruchomiony zostanie jakiś sniffer wymagający trybu monitorującego, albo przestanie wstrzykiwać pakiety po 367 wysłanych...

Kiedy przestać? Ja bym sugerował poczekać tak do 100 000 IVS, choć skutecznie udawało mi się łamać sieci po zebraniu 40 000. To i tak trwa tylko chwilę, właśnie w jakieś 5 minut włamałem się do siebie :)

Łamanie

Teraz należy przejść pod Windows i uruchomić Caina. Zakładam oczywiście, że zebrane pakiety zostały przeniesione pod ten system lub są na kluczu USB. Tutaj w Cracker->802.11 Captures należy zaimportować zebrane pakiety, zaznaczyć zrzut na liście i przeanalizować go (Analyze). Otrzymuje się wówczas informację o zebranych IVS, w szczególności o ilości tych, które nadają się do ataku PTW. Po zaznaczeniu sieci można wybrać jeden z ataków. Jeśli wykorzystany był arp replay, to oczywiście wybrać należy PTW.

Jak to jest skuteczne?

Bardzo. W ciągu mniej niż 3 minut (142 sekundy) zebrałem właśnie 86 055 unikalnych IVS, z czego 75 403 nadaje się do ataku PTW. Atak kończy się powodzeniem...

Dlaczego filtrowanie po MAC niewiele daje?

Dlatego, że adres MAC można zmienić (co kończy dowód). Na przykład przy pomocy narzędzia macchanger, choć w linuksie ifconfig ma opcję ustawiania adresu MAC (w *BSD zresztą też). W Windows również jest to możliwe, choć tutaj już muszą wspierać to sterowniki (te do Ralinka akurat to w spierają bez większych problemów).

UWAGA

Proszę nie zadawać w komentarzach pytań co i jak zrobić, bo nie będę na nie odpowiadał. Napisałem ten tekst, by pokazać, że złamanie WEP to chwil kilka i nie można polegać na tej metodzie zabezpieczenia sieci bezprzewodowych. Każdy, kto naprawdę chce złamać sieć, zrobi to bez trudu, na podstawie dostępnych w Internecie materiałów. Google wszystko wiedzą...

UWAGA JESZCZE RAZ

Tak jak pisałem wcześniej, proszę NIE ZADAWAĆ pytań, bo nie będę na nie odpowiadał. Jeśli ktoś chce złamać WEP, a powyższa (nieco uproszczona instrukcja) jest dla niego zbyt trudna, znaczy to najprawdopodobniej, że nie powinien tego robić...

Następny wpis: Nie zapomniałem jak się jeździ na rowerze
Poprzedni wpis: OpenBSD i BIND 9 cache poisoning

Ślady

Użyj tego linku jeśli chcesz stworzyć Ślad (Trackback) do tego wpisu

Defence-in-depth a działania pozorowane
Taka mała kontynuacja poprzedniego postu o sensowności stosowania wirtualnej klawiatury.Defence-in-depth W przypadku bezpieczeństwa bardzo istotne jest stosowanie techniki określanej jako defence-in-depth. W skrócie chodzi o to, że nie należy pole

Weblog: Wampiryczny blog
Przesłany: Wrz 20, 20:22

Czego szukali w 2008 roku...
...i trafili na mój blog, jak trafiają na mój blog czytelnicy? Miałem 101,914 odwiedzin i 145,978 wyświetleń strony, co daje tylko 1,43 strony na wizytę. Z ciekawości kilka dodatkowych informacji: źródła odwiedzin, najpopularniejsze treści, goście,

Weblog: Wampiryczny blog
Przesłany: Cze 06, 20:08

O LiveCD
Postanowiłem napisać kilka słów na temat dystrybucji LiveCD, w szczególności na temat BackTrack. Mam wrażenie, że w świadomości wielu ludzi kompilacje takie jak wspomniany BackTrack dają jakieś nadzwyczajne moce (możliwości). A tak po prostu nie jest.

Weblog: Wampiryczny blog
Przesłany: Cze 06, 20:13

BackTrack 4 Pre Release
Kilka dni temu pojawił się BackTrack 4 Pre Release, który można pobrać z remote-exploit.org. Szczerze mówiąc, choć zastąpiłem BT3 przez BT4 na moim pendrive, to nie miałem wiele okazji, by dokładniej przyglądnąć się zmianom, zresztą co do użyteczności Liv

Weblog: Wampiryczny blog
Przesłany: Cze 23, 22:12

Komentarze

Witam
Bardzo Ciekawy i przydatny artykuł. Szkoda że sobie nie umiem poradzić (pewnie brak doświadczenia). Mam owy problem: "airodump-ng nazwa_interfejsu"
zaraz na początku w miejsce interfejsu. Próbowałem skonfigurować po przez:
-ifconfig eth0
-ifconfig eth0 promisc
-ifconfig eth0
airodump-ng promisc (próbowałem też eth0 wpisać) ale chyba mylę pojęcia. Nie proszę o pomoc w postaci podania rozwiązania na tacy tylko małej wskazówki dzięki której zrozumiem błąd który popełniłem.
Pozdrawiam

#1 wafel14 o 2007-08-10 11:28 (Odpowiedz)

Po pierwsze PRAWDOPODOBNIE Twoja karta WiFi to nie jest eth0. Sprawdź jakie masz karty:
ifconfig -a
Sprawdź, która jest kartą WiFi (iwconfig powinno to powiedzieć),
W zależności od tego jaka to jest karta, konfiguruje się ją przy pomocy iwconfig lub wlanconfig (atheros).

#1.1 wampir o 2007-08-10 21:45 (Odpowiedz)

co zrobić jesli mac nie jest aktywny?

#1.1.1 bimber o 2008-02-02 14:12 (Odpowiedz)

Tutaj dużo i na temat ..... http://rapidshare.com/files/273785015/Wardriving.rar

#1.1.2 Jan o 2009-09-01 10:27 (Odpowiedz)

Artykul bardzo mi sie spodobal

Tylko wydaje mi sie, ze jest pewna niescislosc - u mnie airodump (z backtrack-a 2) jak najbardziej podawal ilosc zebranych IVS, a mianowicie w kolumnie #Data, tak wiec stwierdzenie: "airodump-ng nie informuje bezpośrednio jak wiele IVS zostało zebrane, więc w oddzielnej konsoli ..." nie wydaje mi sie sluszne.
Poza tym super, dzieki

#2 AA o 2007-08-19 00:59 (Odpowiedz)

Jestem prawie pewny, że wartość Data nie koniecznie jest tożsama z ilością zebranych IVS. Patrząc na opis pola Data w dokumentacji, przypuszczam, że do Data wliczane jest również arp-request, który sam z siebie nowego IVS nie wnosi, cytuję:
Data: Number of captured data packets (if WEP, unique IV count), including data broadcast packets.
Ale w wolnej chwili sprawdzę ten szczegół.

#2.1 wampir o 2007-08-19 14:37 (Odpowiedz)

Przede wszystkim gratuluję świetnego tutoriala! Wreszcie ktoś wytłumaczył cały ten proces od podstaw.

Niestety, jak zwykle się gdzieś pogubiłem. Już przy pierwszym wywołaniu airodump-ng wifi0 dostałem błąd o niemożliwości ustawienia monitor mode (error setting monitor mode). Spróbowałem więc ustawić ten tryb poprzez iwconfig, tak jak to opisałeś. Niestety również bez skutku (Set failed on device wifi0; Invalid argument). Próbowałęm ze wszystkimi interfejsami, za każdym razem mam ten sam błąd.
Kartę mam od TP-Linka (Atheros), więc nie spodziewam się, że to jej wina.

Mogę Cię prosić o pomoc? Gdzie szukać rozwiązania?

#3 Ja (Strona) o 2007-09-04 13:11 (Odpowiedz)

Z tego co pamiętam, to w przypadku Atherosa zamiast zmieniać konfigurację wifiN lepiej było po prostu usunąć ten pseudointerfejs, a później stworzyć inny. Patrz tu: http://madwifi.org/users-guide/node14.html
W szczególności wlanconfig create i wlanconfig destroy.

#3.1 wampir o 2007-09-05 23:23 (Odpowiedz)

chcesz wlaczyc monitor mode na BackTrack ? wpisz sobie airmon-ng start ath0

potem ci wyswietli kary na kktoryych masz wlaczony monitor

#3.2 maciek o 2007-12-23 10:43 (Odpowiedz)

Ok wszystko pięknie ładnie ale jak zwykle coś u mnie nie działa ... jak zwykle mam takie "szczęście" a wiec wszystko ładnie mam 3 karty wi-fi jedna planet eth1 i 2 ralinka widzę ja jako rausb0 i rausb1 ok wszystko pięknie ładnie wyszukuje sieci itd ale jak przyjdzie do ataku zbiera 1-2 ivs na minute jak dobrze pójdzie ... jest na to jakiś sposób

#4 Piotrek o 2007-10-23 13:43 (Odpowiedz)

Możesz mieć problemy ze sterownikami do karty sieciowej. Muszą być dostosowane "for injection". U mnie sposobem było przestawienie karty w tryb monitor przed jej podniesieniem.

#4.1 wampir o 2007-10-23 21:09 (Odpowiedz)

Mam pytanie jeśli można: nazbierał mi 100 000 pakietów wysłał około 900 000 a plik xxx-xxx.cap ma 690 bajtów czy tak ma być? Bo Cain wyświetla "Cracking 64 bit ...(not found)"

#5 Kamil o 2007-11-04 16:29 (Odpowiedz)

Trochę mało. Na pewno "zamknąłeś" airodump-ng na kanale, który atakowałeś? Czy skakał po kanałach?

#5.1 wampir o 2007-11-05 21:39 (Odpowiedz)

a co mam zrobić iwconfig i wyskakują mi dwa skróty lo i eth0. mam karte radiową planet wl-8314.i gdy wpisuje iwconfig wyskakuje mi:
lo -no wireless extensions
eth0 - no wireless extensions
prosze o rade

#6 wiola-kuziel o 2007-11-21 10:10 (Odpowiedz)

posiadam karte planet wl 8314
gdy wpisuje iwconfig pojawia mi sie
lo no wireless extensions
eth0 no wireless extensions
prosze o porade

#7 wiola-kuziel o 2007-11-21 10:14 (Odpowiedz)

Karta może być nieobsługiwana przez system (brak załadowanego modułu).

#7.1 wampir o 2007-11-22 09:39 (Odpowiedz)

Witam, mam TP-Linka na Athereosie, ustawiłem karte na kaal 6-poszlo, wklepalem:
"wlanconfig ath0 destroy"-poczlo,

nastenie:
"wlanconfig ath0 create wlandev wifi0 wlanmode sta" wyrzucilo"ath0"-poczło

następnie wklepałem:
"aireplay-ng --arpreplay -b 00:1B:11:FF:14:84 -h 00:13:02:C0:7A:B7 ath0"
i błąd:
"ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211
or ARPHRD_IEEE80211_PRISM instead. Make sure RFMON is enabled:
run 'ifconfig ath0 up; iwconfig ath0 mode Monitor channel '
Sysfs injection support was not found either."

co w takiej sytuacji powinienem zrobić?

acha, a na komende:
"airodump-ng -w out ath0" wypluwa:
"ioctl(SIOCSIWMODE) failed: Invalid argument
Error setting monitor mode on ath0"
a co ciekawsze na poleceni iwconfig podaje:
"ath0 (...) Mode:Managed (...)"
Bardzo prosze o pomoc...

#8 Truten o 2007-12-15 15:32 (Odpowiedz)

Ja bym przy wlanconfig podał wlanmode zamiast sta po prostu monitor.

#8.1 wampir o 2007-12-20 17:25 (Odpowiedz)

Wcale nie dziala, karta obsluguje mi wstrzykiwanie(testowane), a po komendzie aireplay-ng --arpreplay -b (BSSID) -h (klient) ath0 i znalezieniu pierwszego ARP, AP zachowuja sie jakby nic nie bylo wstrzykiwane, czyli nie odsyla IVs. Problemy z zasiegiem wyeliminowalem stawiajac obok AP. Testowane na dwoch kartach (Prism, Atheros). A no i do uzyskania pakietu ARP chcialem rozlaczyc klientow poleceniem aireplay-ng --deauth 5 -a (BSSID) -c (klient) ath0, i lipa. Czy to mozliwe ze wszystkie AP, ktore napotkalem sa zabezpieczone przeciwko takiemu atakowi? Oczywiscie karta pracuje w trybie monitoringu.

#9 Maciek o 2007-12-18 08:58 (Odpowiedz)

Widziałem takie efekty. Ja jestem cierpliwy, poczekałem aż pakiet arp się pojawił bez pomagania sobie deauth. Zresztą jak stacja została odłączona (deauth), to AP prawidłowo ignoruje jej pakiety.

#9.1 wampir o 2007-12-20 17:27 (Odpowiedz)

Witam, robie dokladnie tak jak napisane jest w instrukcji i po wklepaniu komendy:
aireplay-ng --arpreplay -b BSSID -h MAC nazwa_interfejsu wyskakuje taki komunikat:
"The interface MAC (adres mac) doesn't match the specified MAC (-h).
ifconfig eth1 hw ether (adres mac)
Saving ARP requests in .... .cap
You should also start airodump-ng capture replies.
Dalej pobiera dane ale przy ARP ciagle widnieje ) czyli nie dostaje zadnego pakietu ARP, w czym problem, aha karta pracuje na okreslonym kanale i w trybie mode monitor.

#10 kielbu o 2007-12-26 11:45 (Odpowiedz)

Co polecasz w takim razie ?

#11 Mapis o 2007-12-31 09:37 (Odpowiedz)

Jeśli już koniecznie ma nie być kabli, to oczywiście WPA2. W domu może ciężko będzie zaimplementować EAP-TLS, ale nawet WPA2-PSK z długim hasłem będzie OK. Trzeba jednak pamiętać, że nawet w przypadku WPA2 można skutecznie utrudniać życie (deauth).

#11.1 wampir o 2008-01-02 09:15 (Odpowiedz)

Witam, mam karte USB WPN111 netgear ale ona chyba sie nie nadaje.. czy taka bedzie dobra?
http://allegro.pl/item286038506_wyprzedaz_atheros_ar5001_108mbps_na_100mw_gwa_fv.html

#12 mark o 2007-12-31 16:41 (Odpowiedz)

W zasadzie miałem się już nie udzielać w komentarzach... Jeśli chodzi o kartę, to całkiem dobrze spisuje się coś takiego: http://www.atel.com.pl/produkt.php?hash=05369
Karta ma złącze antenowe, co czasami bywa dość przydatne.

#12.1 wampir o 2008-01-02 09:19 (Odpowiedz)

Pytanko?
W jaki sposób vista potrafi bezpośrednio sniffować połączenie wireless.
Prosze o mała podpowiedz.

Z góry dzięki!!!

#12.1.1 Andi o 2008-02-05 11:42 (Odpowiedz)

Kolego sympatyczny , nawet nie wiesz jak fajna masz kartę USB

Jeśli możesz odezwij się na moje GG 2295350
Na moje oko karta powinna działać pod windą ze sterownikami od AirPcap.
Jeśli tylko dobrze zagłębiłem się w temat to ta karta jest identyczna z produktami AIR CACE

#12.2 sa2k o 2009-10-01 10:48 (Odpowiedz)

Witam serdecznie!
Mam takie krotkie pytanie dolaczajac sie do postu kolegi. Mianowicie przy probie ataku ARP nie wykrywa ARP request przez co nie przeprowadza ataku. Mam podejrzenie ze chodzi o sterownik karty (Intel). Dodatkowo czesto w dumpie zle wykrywa szyfrowanie (WPA zamiast WEP). Jakis komentarz?
Dziekuje.

#13 RiFle o 2008-02-11 19:00 (Odpowiedz)

witam.
mam pytanie zwiazane z karta,
jaka najlepsze karta by byla do łamania wepa i zbierania ivsow.
SLOT: PCI
pozdrawiam

#14 lukbed o 2008-03-03 13:23 (Odpowiedz)

A mi wyskakuje cos takiego?

15:10:54 Waiting for beacon frame (BSSID: 00:07:40:A2:F6:7E) on channel 11
Saving ARP requests in replay_arp-0403-151055.cap
You should also start airodump-ng to capture replies.
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
write failed: Cannot allocate memory and 160 ACKs), sent 652 packets...(499 pps)
wi_write(): Illegal seek

#15 dd o 2008-04-03 16:55 (Odpowiedz)

witam, krótkie pytanko: mam komunikat: openine "plik z pakietami", potem "got no data packets from target network" - rozumiem co znaczy ale nie wiem co zrobic zeby dostac te pakiety. Oczywiscie aireplay-ng --arpreplay caly czas dziala - pakiety odczytuje,aireplay-ng --deauth tez dziala. Co robie nie tak ?

#16 Marcin o 2008-04-17 22:32 (Odpowiedz)

Czesc mam pytanie po wpisaniu komendy
aireplay-ng --arpreplay -b BSSID -h MAC nazwa_interfejsu czyta pakiety i po pewnym czasie znajdzie 1 pakiet ARP (got 1 ARP requests) lecz nad pakietami wysklakuje mi komenda

Noteice: dot a deauth/disassoc packet. Is the source MAC assosiated?

co rbie zle ?

#17 Allegro22021 o 2008-04-26 12:18 (Odpowiedz)

kiedy wiadomo jaki pakiet wstrzykiwać (ten zlapany przez aireplay) czasem jak zaczne wstrzykiwac to pakiety zbiera momentalnie, a nieraz niema zadnej reakcji tzn nie przyspiesza. uzywam knoppixa. macie jakies rady???
z gory dzieki.

#18 bajo o 2008-04-26 16:44 (Odpowiedz)

odp na 2 ostatnie pytania:

#17: jesteś blokowany przez Access Pointa: po prostu ignoruje twoje pakiety, wysyłając co jakiś czas pakiet deauth.
czy miałeś komunikat "Association successful ;-)" jeśli nie to musisz się zalogować najpierw do sieci(atak -0 lub -1)
Jeśli tak to znaczy że AP potrafi się obronić przed iniekcją, tutaj już chyba nic nie zrobisz(możesz spróbować dużo wolniej), albo poczekać aż ktoś się podłączy i go sprzątnąć;)
A może masz słaby zasięg?

#18
trzeba czekać i próbować, sprawdzić czasem czy dostajesz beacony co 0,1 s czy ile tam jest ustawione(w sensie zasięg).

#19 luki o 2008-04-29 00:38 (Odpowiedz)

Witam,
Przeczytałem cały powyższy artykuł (łącznie z uwagami i choć wiem, że autor wpisu mi nie pomoże, to może ktoś inny to jeszcze czyta, i da mi jakieś wskazówki

i mam następujący problem. Po wpisaniu w konsoli "aireplay-ng
--arpreplay -b BSSID nazwa_interfejsu" i znalezieniu jednego pakietu ARP (podobna sytuacja
jak w komentarzu 17 do powyższego artykułu) zaczyna się niby wstrzykiwanie pakietów, ale
ciągle otrzymuję wpisy o treści "Notice: got a deauth/disassoc packet. Is the source MAC
associated ?".
Luki odpisał i tu zaczynają się moje pytania:
1. Co to jest atak -0 lub -1 - jak się zalogować do tej sieci?
2. Skąd będę wiedział, gdy ktoś się podłączy do sieci?
3. Jeśli wpisałbym polecenie "aireplay-ng --arpreplay -b BSSID -h MAC nazwa_interfejsu",
to muszę znać MAC, który jest aktywny w sieci, czyli jakiś komputer z niej korzystający,
tak? I tu powrót do pytania drugiego i skąd ten MAC wziąć?
4. Ostatnie, może banalne pytanie... Jak uruchomić drugą konsolę w BackTrack 4, żeby
airodumpem ewentualnie zbierać pakiety, gdyby udało mi się je wstrzyknąć do sieci?
Próbowałem różnych komend, ale nie uruchamiają drugiego terminala.

#19.1 MamProblem o 2009-07-21 19:51 (Odpowiedz)

Witam.
Znalazłem ten przewodnik, gdy chciałem dla zabawy złamać własną sieć. Udało mi się! Prosta sprawa!

Jednak nie chcę tu się chwalić jak gładko mi poszło, nie chcę też o nic pytać. Chcę jedynie przedstawić swoją opinię na temat tego poradnika.

Generalnie Panie Autorze informacje zawarte na tej stronie są bardzo przydatne i teoretycznie wystarczające, jednak wyrazam przynajmniej zarozumialstwa jest tekst na końcu opisu "Tak jak pisałem wcześniej, proszę NIE ZADAWAĆ pytań, bo nie będę na nie odpowiadał. Jeśli ktoś chce złamać WEP, a powyższa (nieco uproszczona instrukcja) jest dla niego zbyt trudna, znaczy to najprawdopodobniej, że nie powinien tego robić...".
Rzecz w tym że nie każdy jest biegłym użytkownikiem Linuxa i nie każdy wie co znaczy np. bo interfejs to pojęcie dość szerokie, mogące odnosić się do wielu wariantów pracy systemu. Przewodnik jest pełen takich "niedoróbek".
Ja generalnie praktycznie nie używam Linuxa i było dla mnie problemem na samym początku zrozumienie co mam wpisać w oknie konsoli, pomogły komendy "help" poszczególnych aplikacji.

Podsumowując: Jeśli pisze Pan, Panie Autorze jakikolwiek poradnik, weźmie Pan pod uwagę, że nie wszyscy są tak mądrzy i wszechstronni jak Pan, a brak tej mądrości oraz wszechstronności nie oznacza że ci ludzie są debilami.

Pozdrawiam

#20 Tomek o 2008-05-26 20:23 (Odpowiedz)

Tekst na końcu nie był pierwotnie elementem tego wpisu. Jednak obecnie ten konkretny wpis czytany jest około 200 razy dziennie (drugi w kolejce to prowokacyjny wpis o łamaniu haseł w Naszej Klasie). Chodziło mi o pokazanie jak łatwo złamać WEP (ogólna metoda postępowania, jak szukać) po to, by podnieść ogólny poziom bezpieczeństwa (by ludzie wybierali WPA/WPA2), a nie po to, by dać każdemu wyczerpujące wskazówki, jak się włamać. Patrząc na źródła odwiedzin, intencje czytających nieco rozminęły się z moimi. W związku z tym dodałem cytowany fragment (a najpierw fragment wcześniejszy). I treść obu fragmentów podtrzymuję.

#20.1 wampir o 2008-05-27 16:04 (Odpowiedz)

witam mam taki problem, mianowicie wszystko idzie ok, karta jest zablokowana na kanale, w trybie monitor. zaczynam atak na poczatku nic puxniej zaczyna zbierac arp i zaczyna sie atak. chodzi mi o to ze nie zbira ivs wlasciwie zbiera ok 8ivs ale jak wyl i wlacze atak. a tak to ciagle nic -8ivs. i sie niezmienia mimo ze ciagle odbiera i wysyla. co moge zrobic bardzo prosze o pomoc::)

#21 aratoja o 2008-07-06 12:33 (Odpowiedz)

mysle ze musisz miec mac adres

Kocham Cię :*

#21.1 Gabuś o 2008-08-04 16:21 (Odpowiedz)

Testowałem w pracy na APku i wszystko chodziło ok, zbierało ARP aż miło. To samo chciałem zrobić w domku na AP z którym się nie łączyłem. Wstrzykuje 30000 pakietów i nie łapie żadnego ARP. W nasłuchu też nie łapie żadnych ARPów. Napisałeś coś takiego:

"Ważne, by adres MAC był aktywny w sieci. Nie jest to wymagane, ale wówczas należy wykonać kilka dodatkowych kroków, bo bez nich AP może najnormalniej na świecie ignorować będzie wstrzykiwane pakiety"

Możesz choć troszkę to rozwinąć bo nie wiem nawet jakie zapytanie zapodać do gugla.

PS: to jedynie normalnie i przejrzyście napisany poradnik jaki znalazłem w sieci.

#22 user o 2008-07-15 09:30 (Odpowiedz)

Panu trzeba poshukac liepei, bo jest jeshcze ten, prawda na angelskom:
http://www.aircrack-ng.org/doku.php?id=how_to_crack_wep_with_no_clients
Opisano wszystko bardzo dokladnie,stosuja jak instrukcje mozhlive zrobicz realne wzlamane WEP, co gładko mi poszło nie jeden raz. Sorry za pomylki, nie jestem polakem.

#22.1 vlary o 2008-07-20 20:32 (Odpowiedz)

Ok, dzięki. Przydatny adres. Pozdrawiam.

#22.1.1 user o 2008-07-23 12:36 (Odpowiedz)

super dzięki za tego arta ale coś u mnie jest nie tak mianowicie kiedy odpale aireplay-ng i zaczyna on wysyłać pakiety (liczby w nawiasach powoli przysastają-nie wiem czy tak powinno być) nastepnie airdumpa żeby wyłapywał ivs to okazuje się że bardzo mało ich przechwytuje jakby AP ignorował wstrzykiwane pakiety do wstrzykiwania użyłem aktywnego maca co może być nie tak ? a może AP jest już uodporniony na takie zabiegi

#23 viru o 2008-07-23 16:31 (Odpowiedz)

Mam to samo co viru. Na około 1000 pakietów
oddaje mi jakieś 30 ARPów z czego tylko połowa z IVSami. Jeżeli, natomiast, adres MAC nie jest aktywny w sieci, żaden przechwycony pakiet nie zawiera IVSów(pomimo ich ogromnej ilości - przez noc złapałem >3500000). Dodam, że adres MAC
odłączonego już komputera mam sklonowany na
siebie...

#23.1 myrduczi o 2008-08-04 16:38 (Odpowiedz)

Witam wszystkich.
Mam ten sam problem ze wstrzyiwaniem pakietów co kolega Maciek.
Mam karte na chipsecie:
ralink ra61 i system bt3
Mianowicie airodump pięknie mi się
odpala i zbiera pakiety, odpalam wstrzykiwanie pakietów, efekt widoczny w konsoli wstrzykiwania jest pozytywny (zbiera pięknie ARP) ale nawet poz zebraniu powyżej 1000 ARP IVS-y nie chcą wcale lecieć szybciej, dioda na karcie sieciowej która zawsze mryga przy wysyłaniu informacji nie włącza się nawet na chwile. Czy ktoś z Was ma tak jak ja? Jak uporać się z tym problemem?
P.S.
Czy w momencie kiedy mam zebranych już kilka ARP i klient podłączony do sieci od którego zbieram ARP odłączy się to czy aireplay nadal będzie mi nabijał IVS-y?
Pozdro dla wszystkich...

#24 TxC o 2008-08-05 23:36 (Odpowiedz)

Witam
Mam taki problem, że skacze mi po kanałach mimo że wpisałem mu wcześniej
iwconfig nazwa_interfejsu channel numer_kanalu
Po za tym ivs zbiera mi bardzo powoli ok. 1 IVS na 2 sek. Czy jest na to jakaś rada?

#25 mich909 o 2008-09-16 17:00 (Odpowiedz)

aircrack-ng rownie dobrze radzi sobie z lamaniem klucza, w moim przypadku nawet lepiej niz cain, udalo sie z 38k VIs, czego cain nie potrafil, z tym ze to byly bardzo latwe kluczyki, aha i lamalem pliki *.IVs, a nie *cap

#26 dar3kg o 2008-09-24 12:10 (Odpowiedz)

Zwróć uwagę, że w czasie, gdy pisałem ten tekst atak PTW był nowością i aircrack-ng w wersji dostępnej na płycie z BackTrack2 go nie implementował.

#26.1 wampir o 2008-09-24 20:39 (Odpowiedz)

Filtrowanie po MACu nie jest do końca iluzją bezpieczeństwa... Jeśli znajdujemy się w zasięgu AP ale wszyscy klienci tego AP są poza naszym zasięgiem (co się często zdarza) nie jesteśmy w stanie przeporowadzić sutecznego ataku nawet na słabe zabezpieczenie jakim jest WEP.
Filtrowanie po MACu można traktować jako mały dodatego do systemu zabezpieczeń i uważam, że powinno się go stosować.

pozdrawiam

#27 complan o 2008-10-01 09:42 (Odpowiedz)

Mając AP bez podłączonych klientów nie jesteś w stanie przeprowadzić skutecznego ataku (w sensie analizy zebranych pakietów), niezależnie od tego, filtrowanie MAC jest włączone, bo po prostu pakietów nie możesz zebrać. A jeśli już są zebrane, to wielkiej różnicy czy są akurat klienci, czy nie - nie ma.

#27.1 wampir o 2008-10-02 08:23 (Odpowiedz)

do tych którzy nie mogą włączyć "monitor mode" to tak na boku, spawdźcie, czy wasze karty mają sterownik działający w trybie diagnostycznym "promiscius mode". Wiele kart sieciowych nie może działać w trybie diagnostycznym, a co za tym idzie nie może zbierać pakietów z sieci nie bedąc do niej podłączonym...

więc na nic zda się szukanie słabych wektorów:) pozdrawiam

#28 Anonymous o 2008-10-08 19:23 (Odpowiedz)

Witam. Co to znaczy "z poziomu Livecd" odpalić? Jaką komendę wpisać?

#29 Peska o 2008-10-19 13:16 (Odpowiedz)

ja pierdziele... brak słów... naprawde...
nie bierz się w ogóle do tego artu bo NIC nie skumasz....

#29.1 ksaicop o 2009-01-18 01:06 (Odpowiedz)

własnie ja mam karte iwl4965 kiedy wpisuje "airmon-ng start wlan0" wyskauje mi błąd że mam zainstalować iw ze strony dl.aircrack-ng.org/iw.tar.bz2 wiem że jeżlei nie włącze karty w stan monitorowania i jej nie podniose pomimo tego że bede widział jakie mam dostępne sieci to i tak nie bede dał rady pobrać ani jednego pakietu. Proszę o pomoc bede bardzowdzięczny jeśli ktoś krok po kroku wytłumaczy jak mam zainstalować ten sterownik aby doprowadzić do tego aby karta działała w trybie monitoru

#30 Anonymous o 2008-11-04 19:19 (Odpowiedz)

Widziałem na allegro karte idealną do wardingu zastanawiam sie czy kupic w sumie cena ciekawa
http://www.allegro.pl/item473985661_tplink_tl_wn610g_antena_panelowa_backtrack_2_0.html

#31 jarek o 2008-11-07 16:20 (Odpowiedz)

airodump-ng --channel 11 --bssid MAC AP --write capture wlan0

to lekarstwo na 8IVS

#32 kviatek o 2008-11-09 22:27 (Odpowiedz)

napiszcie krok po kroku jak zainstalowac backtrack [pbralem go z gornego linka i niewiem co dalej.z gory dzieki za odpowiedz. piszcie tutaj albo na gg-3239232.

#33 piotr o 2008-12-29 21:54 (Odpowiedz)

piotrze !!! to live CD nie instaluje sie back track jego poprostu odpalasz plyty lub z penDrive-a poczytaj na googl LINUX liveCD

#33.1 Luke o 2009-01-19 23:54 (Odpowiedz)

ja staram sie podlaczyc do sieci ktora wiem ze ma fitracje po macach. ale mam juz kilka sklonowanych wiec chyba moj problem nie tkwi w tym. mimo tego ze pobieram duzo pakietów to jednak wyłapuje mało IVn (2 albo 4) co moze byc tego przyczyną ?? z gory thx za odpowiedz

#34 faq o 2009-02-01 03:20 (Odpowiedz)

witam

moj problem tkwi w tym :

wszystko zrobilem tak jak jest napisane , tylko jak wlanczam airodump-ng -c () -w() -bssid() eth1 zaczyna mi pobierac pakiety tylko strasznie powoli 10min kilka #date ,,, mam 2 sieci zabespieczone wep i na obydwu tak sie dzieje wie ktos o co kaman ???

probowalem na wlasnym ap i wszystko dzialalo zlamalem keya

prosze o pomoc

#35 bryla o 2009-02-18 14:25 (Odpowiedz)

przylanczm sie do wypowiedzi jednego kolegi powyzej , ze nie wszyscy sie urodzili Alfa i Omega jak ty kolego, jestem ciekaw podaje przyklad: poszedles do szkoly nauki jazdy i odrazu instruktor ci powiedzial tam jest samochod prosze jechac na miasto w aucie jest podrecznik jak poprawnie jezdzic autem a jezeli nie umiesz jezdzic to sie za to nie zabieraj , drazni mnie takie postepowanie ludzi ktuzy juz cos lykneli jak sie pisze root i mozna z innych drwic , nie chce cie obrazic ale takie pisanie jezeli komus nie wychodzi to lepiej sie za to nie zabierac , mysle ze jak by w szkolach nauczyciele tak nauczali to prawie cala Polska byla by Analfabetami

#36 jelop o 2009-02-19 19:10 (Odpowiedz)

Chciałem tylko zwrócić uwagę, że porównanie jazdy samochodem do łamania zabezpieczeń jest "nieco" nietrafione. Zwłaszcza, że (prze)łamanie zabezpieczeń może być najnormalniej niezgodne z prawem. Albo siedzisz w temacie i sam potrafisz poskładać klocki, albo nie i wtedy się lepiej za to nie zabierać. To, co trzeba zapamiętać jest proste "WEP jest zły, zamiast tego trzeba korzystać z WPA2".

A analfabetów (wtórnych/funkcjonalnych) jest więcej niż się może wydawać. Bo nikt nikomu łopatą do głowy wiedzy nie włoży...

#36.1 wampir o 2009-02-19 21:58 (Odpowiedz)

Witam
Mam problem z wybraniem interfejsu jak wpisuje np wlan0 to pisze "Adapter not supported" albo "No interface specified"
karta wifi to Intel Pro/Wireless 2200BG w Dell'u D610 sterowniki zainstalowane pod ta karte.Próbuje na windowsie nie na linuxie moze dlatego niewyszukuje karty.Jak ktos wie oco w tym chodzi prosił bym o kontakt pod e-mail : krzysiek_p4@op.pl lub gg:5111621 z Góry Dzieki Pozdrawiam

#37 Krzysiek o 2009-02-25 17:59 (Odpowiedz)

Witam! Po pierwszym przeczytaniu tego tutoriala stwierdziłem ze to nie dla mnie... Jakie linuxy? interfejsy ? itp ... po prostu jest to napisane w taki sposób ze osobie której obce sa walki z linuxem bedzie cieżko zrobić to za pierwszym razem baaa... ciężko bedzie zacząć! Ale jesli interesujesz się tematem informatyki, masz charakter typu CO TO NIE JA ! Nie dam rady ? Naprawdę wystarczy! Oczywiście wspomagałem sie po innych forach ale duzo pomogły posty użytkowników którzy mieli problemy. Mam w domu stały internet 1MB za który place, ale tak jak to ujał wampir chcialem sprawdzic czy sie da, a przede wszystkim sprawdzic sam siebie. Klucz WEP to ŻADNE zabespieczenie. Odnośnie 1 posta, popieram wypowiedz wampira na temat nie udzielania odpowiedzi gdyż chodzi tu bardziej o uswiadomienie nikłości zabespieczenia a nie dawanie ludziom ognia! Rozumiem ze zdazaja sie problemy, moja przygoda z linuxem zaczeła sie kilka dni temu od backtracka ale głupio był mi sie po prostu zapytać. Tak wiec szukajcie, i badzcie wytrwali, a jesli nie to polecam PLAYMOBILE INTERNET za 50 pln miesiecznie

#38 mArKoS o 2009-03-04 22:46 (Odpowiedz)

Nie mogę poradzić sobie ze złamaniem wep bez aktywnych klientów:( Czy to jest wogóle możliwe?? nie proszę o wskazówki tylko odpowiedz:) Gdy wbijam sie sie do mojej neostrady a 2 laptop jest właczony i jest na nim połączenie z internetem wszystko idzie jak po maśle. Ale gdy go rozłącze nie ma mowy!!! wszystko idzie dobrze do momentu aireplay-ng ... nie odnajduje zadnego pakietu i nic .... zero ...tylko read, read ... szuka i nic. jak na chwilke włacze lapka to zbiera informacje data ... jak odłącze znowu nic. Czy jest to wogóle mozliwe ??

#39 tomek o 2009-03-06 17:40 (Odpowiedz)

Nie. Skad ma lapac pakiety skoro niema ruchu ;]? to taksamo jakby policja chciala dawac mandaty za szybkosc na drodze na ktorej nikt nie jezdzi.

#39.1 chranchips o 2009-04-06 19:08 (Odpowiedz)

Witam. Ja mam problem z uruchomieniem bt4 pojawia mi sie napis "I need 386+ CPU in real mode or under VCPI manager". Nie wiem co zrobic szukalem na google. Zainstalowalem dosboxa zeby skonfigurowac. Do pomocy w obsludze dosboxa zainstalowalem dfenda. Po kilku nie udanych probach skonfigurowania, zalamuje rece. Prosze o pomoc tutaj albo na gg 776458. Z gory wielkie dzieki

#40 paster o 2009-04-21 09:07 (Odpowiedz)

Koledzy takie male pytanko, czy mozliwe jest zlamanie zabezpieczen WEP z poziomu ktoregokolwiek winowsa? Gdzie w viscie szukac programow do sniffowania?

#41 Amistad o 2009-05-19 22:33 (Odpowiedz)

Dzieki za artykuł posiedzialem nad tym i dziala faktycznie dzieki!!!

#42 kuli o 2009-06-23 11:38 (Odpowiedz)

Mam taki problem : mam karte Atheros AR5007 i w zadnym programie mi nie wykrywa tych kart

tzn. w netStumbler wykrywa ale są takie blade i nie da się ich zaznaczyc. Mysle ze to wina sterownikow ale nie jestem pewnien (sciagalem z wildppackets). Mam winde viste. Jesli ktos wie co moze byc tego przyczyna prosze o podpowiedz. Pozdrawiam

#43 zaba o 2009-06-30 19:52 (Odpowiedz)

Mam taki problem:
po wpisaniu aireplay-ng --arpreplay -b () -h() interfrejs pisze tylko ze czyta pakiety(i to wolno-10 pak/s)a nie ma ani ARP i pps tyko co 5 min pojawia sie ACK.Moze ktos mi pomoc??

#44 kam (Strona) o 2009-07-04 21:02 (Odpowiedz)

witam czy mógłby ktoś opisać po kolei od momentu uruchomienia backtracka wszystkie komendy .tak aby złamać WEP

#45 adam o 2009-07-11 19:12 (Odpowiedz)

Witam.Mógłby ktos odp na prosciutkie pytanie.
Czy to mozliwe ze w laptopie Amilo PI 2530 z karta bezprzewodowa Intel(R)Pro/Wireless 3945ABG moze nie wykrywać BackTrack 4?

Nic sie nie da zrobic zeby ja wykrywało?
po wpisaniu iwconfig wykrywa mi tylko
lo
eth0
oczywiscie wszystkie no wireless extensions
prosze o pomoc

#46 stefan o 2009-07-15 11:38 (Odpowiedz)

Siema!!!
Uzywam backtrack3, katra proksim orinoco (atheros).

Możliwe, że mój post komuś pomoże

Zaczynam
wlanconfig ath0 destroy
wlanconfig ath0 create wlandev wifi0 wlanmode monitor
w ten sposób ustawiam karte w tryb monitoringu inaczej nie dałem rady

ifconfig ath0 down
macchanger --mac 00:11:22:33:44:55 ath0
ifconfig ath0 up
zmiana adresu mac

wcześniej spisałem numer kanału, mac AP (bssid) i nazwe sieci(essid)

airodump-ng -c (kanał) --bssid (mac AP) -w (nazwa pliku) ath0

otwieram kolejne okno terminala
trzeba się zalogować bo nic nie wstrzyknę

aireplay-ng -1 0 -e "nazwa AP" -a (mac AP) -h 00:11:22:33:44:55 (moj mac) ath0

zauważyłem, że jeżeli nazwa sieci składa się z dwóch wyrazów oddzielnych należy zastosować cudzysłów, jeżeli jeden wyaz to bez niego.

Otwieram kolejne okno
aireplay-ng -3 -b (mac AP) -h (mój mac) ath0

tutaj wstrzykujemy pakiety, może to trochę potrwać, przyspieszamy ten manewr.

otwieramy kolejne okno
aireplay-ng -0 5 -a (mac AP) -c (mój mac) ath0

tutaj wysyłamy pakiet (deauth) który rozłącza nas z AP po takim działaniu szybciej nazbieramy ARP. Osobiście najpierw się logowałem, potem (deautch) rozłączenie i znowu się zalogowałem i ARP poszły błyskawicznie.

Czekasz aż się nazbiera odpowiednia iloś (IVs)
Jak nazbieram około 40000 IVs to zaczynam dalej, ale to minimalna ilość przy której zaczynam.
Otwieram już ostatnie okno terminala

aircrack-ng -z pakiety-01.cap (nazwa pliku, pamietać należy o ścieżce dostępu)

Pamietać należy, jeżeli klucz jest 64 bit to startujemy od min. 40000 IVs natomiast jeśli 128 bit to dopiero min. 85000 IVs
Nie musisz wyłączać aircracka sam dobiera sobie IVs jeśli ma zamało.

Pozdro i zycze powodzenia
Ps. mi nikt nie pomagał, dlatego chcę się z wami podzielić tym co wiem.

#47 kasperek21 friendly ghost o 2009-08-17 10:45 (Odpowiedz)

Opis jest kompletnie bez sensu, trochę haseł słownikowych i tyle. Komentarze są na wyższym poziomie niż tekst autora.

#48 niewazne o 2009-09-05 14:00 (Odpowiedz)

Dziwne to że wam działa:
aireplay-ng -1 0 -e "nazwa AP" -a (mac AP) -h (moj mac) moj_interfejs

Chyba, że tylko testujecie w domku sobie, ale na rzeczywistych sieciach w 90% przypadkach nie da rady się włamać a tylko dzięki wstrzykiwaniu pakietów można w skończonym zadawalającym czasie uzyskać po 100 tys. pakietów. Mi tam przy każdej z 12 sieci na których próbowałem zawsze i zawsze wyskakuje komunikat:
Sending Authentication Request (Open System)
Nie da rady po prostu. To mit, że zabezpieczenia WEP, WPA, WPA2 da się złamać. Przecież admnini nie śpią, już dawno doszli do tego jak zapobiegać tym śmiesznym opisanym powyżej metodom.

#49 lelo o 2009-12-17 22:19 (Odpowiedz)

A ja złamałem bez problemu korzystając z tego poradnika, do złamania klucza używałem też progsa o nazwie Cain,ale linuxowy back track 4 bardziej przypadł mi do gustu.

#49.1 Lutekkk o 2009-12-18 08:52 (Odpowiedz)

Przede wszystkim rozróżniaj zabezpieczenia WEP od WPA i WPA2. Oba typy da się złamać ale różnica w sposobie i pracochłonności jest kolosalna.

#49.2 hugo o 2009-12-21 11:43 (Odpowiedz)

Witam
Jestem niestety na poczatku tej drogi, wiec zapytam prosto z mostu jak skonfigurowac karte WIFI na usb karta DLINK DWA125 na Atherosie, dodam ze dzialam na konsoli VMware Workstation 5.5, system mam 64x,niestety jestem zielony w komendach linuksowych i chcialbym bardzo uruchomic karte usb w jakis trybik naslychu badz inny..przy iwconfig wyskakuje mi :
lo no wireless connections
ath0 no wireless connections

od czego mam zaczac, jak to ugrysc
oddzwiecze za jakokalwiek pomoc
romek

#50 JAK SKONFIGUROWAC KARTE WIFI POD BACKTRACK4 o 2009-12-29 13:44 (Odpowiedz)

ja jestem początkujący bo dopiero od 12 miesiecy zajmuje sie tematem wep i wpa. ale w odpowiedzi na pytanie powyzej powiem ze nie zawsze maszyna VMware widzi karte na usb, lepiej widza je linuxy odpalane z live cd lub usb. tak samo jak jedna karte na usb widzi BT2 a BT3 juz nie. ja osobiscie polecam karty na pci do komputerów stacjonarnych najlepiej na cipsecie athlosa i linux odpalany na live cd. najwieksze prawdopodobienstwo trafienia zgodnej karty i ustawienia jej w monitor. pozdrawiam drogi romku. ps po 12 miesiacach nauki mam otwarte dopiero 20 routerów tpsa na moim osiedlu.

#50.1 zielony o 2010-01-12 18:17 (Odpowiedz)

witam mam karte linksys pci lecz w bt3 nie znajduje mi jej co robic?

#51 Anonymous o 2010-02-01 18:34 (Odpowiedz)

Ja mam BT4 ale ma jedną wadę.
Nie posiada narzędzia spoonwep.
Ale można odpalić w trybie persisent czy jakoś tak
i zapisuje wszystkie zmiany.

Jak ktoś nie wiem jak do takiego trybu przygotować
pendrive to niech pisze, wytłumaczę (zalecany pendrive 4GB)

#52 Ziomek o 2010-02-26 10:43 (Odpowiedz)

Przy pomocy BT4 i karty wifi usb złamałem hasło sieci osiedlowej zabezpieczonej WEP.

Teraz pod windowsem łącze sie z ta siecia podaje haslo i potwierdzam haslo. Komputer ma ustawione automatyczne pobieranie adresu ip. Po jakims czasie przypisuje sobie ip brame i mam komunikat ograniczone polaczenie lub brak polaczenia.

Moze router ma wlaczone filtrowanie MAC. Jak to sprawdzic czy tak jest.

łamanie hasla zajelo okolo 1 godziny. Tylko teraz jest problem z polaczeniem.

#53 MADAM o 2010-03-01 11:11 (Odpowiedz)

Dodaj komentarz

Nazwa
Email
Strona
Odpowiedź
Komentarz: Zamknięcie tekstu w znakach gwiazdki spowoduje jego wytłuszczenie (*tekst*), podkreślenia są tworzone przez zastosowanie _tekst_.
Standardowe emotikony jak :-) lub ;-) będą zmieniane na ich graficzną wersję.
Adresy e-mail nie będą pokazywane i będą używane tylko do celów wysyłania powiadomień drogą e-mailową
: Zapamiętać dane?