GuyFawkes

Bineîn?eles ca nu am folosit niciodat? "suita aircrack-ng". Deci de abia a?tept sa îmi spui cu care dintre utilitarele din "suita aircrack-ng" faci WIDS adic? Wireless Intrusion Detection. Ca sa fiu mai specific m-ar interesa ni?te alerte la WPS PIN cracking, la Deauthentication attacks poate chiar la ni?te ARP request replay attacks, dac? nu sunt prea tehnic pentru cineva care nu prea a folosit "suita aircrack-ng". ?i sa m? repet, nu e vorba de a face atacurile respective pe care ?i un pu?ti de 5 ani cu Wifite le poate face. E vorba e detec?ie ?i raportare. Acuma nu zic, e posibil sa îmi fi sc?pat, dar de folosit aircrack-ng, chiar am folosit. Cred.

Pare mai bine structurat decât suita aircrack & co (cu tot cu Wifite). În plus, fata de aircrack & co vine cu partea de WIDS / WIPS care e absenta într-o forma cât de cât inteligibila în Kali. ( Variantele comerciale sunt pe foarte mul?i bani). Deci IMHO cred ca merita ?i de abia a?tept sa îl încerc.

Cu amendamentul ca, dac? mergi pe varianta activa ?i re?eaua are un Wireless IDS (gen AirMagnet Enterprise) o sa fac? precum pomul de cr?ciun.

Facut-am o masinuta (modesta) de rontait cu ocl-hashcat. Problema delicata (in sensul mai mult art? decat ?tiin??) este sa define?ti masca. Nici prea "voluptoas?" ca atunci diferentele fa?? de bruteforcing nu mai sunt sesizabile (gen cu BF in 1000 de ani, cu masca in 413 ani, thanks a lot), nici prea "anorexica" pentru c? atunci stai o saptamana, nu pici pe solutie si te oftici ca puteai sa minezi un sfert de Bitcoin in aceeasi perioada. Una peste alta cred c? asta este unul dintre cele mai bune exemple in care social engineering + technical skills = love.

Nu m-am jucat pana acum cu reaver pro, dar atunci când ob?in prin alte metode un PIN WPS (a se citi întorc router-ul si notez PIN-ul) folosesc reaver cu op?iunea -p 69128541 (in cazul tau) si dupa o singura încercare imi da parola. Afaik, stringul cel lung este PSK-ul, a.k.a. pre-shared key sau raw key (dup? unele site-uri) sau PMK-ul pairwise master key (dup? altele) si care se obtine din passphrase (a.k.a. parola) si ESSID. Pentru a verifica, PSK/PMK-ul se poate pe genera online pe unul din cele cinci mii de site-uri care ofera serviciul, sau offline cu un utilitar. Pentru a genera PMK-ul ai nevoie de ESSID si de parola AP-ului respectiv, stringul obtinut fiind intotdeauna acelasi. Rezumand voma agramata a subsemnatului: Da cu reaver cu PIN-ul complet ca sa iti dea parola. Verifica parola+ ESSID pe site-ul http://www.wireshark.org/tools/wpa-psk.html = chestie lunga pe care ti-a dat-o reaver pro. Verifica conectarea.

Nu stiu dac? stiti cazul romanului care a luat virusul ?i pentru c? a crezut ca e pe bune si-a omorât copilul de 4 ani si s-a sinucis. Stirea a fost preluat? pe multe site-uri internationale, dar la noi in afara de ?tirile locale, nu am v?zut sa apara pe mainstream... oricum trist (pentru copilul de 4 ani..) Later edit: pana la urma a ap?rut ?i pe adevarul, libertatea et. al.

Dd-wrt si tcpdump. Works like a charm, mai ales daca salvezi dump-ul remote (as in pe o masina din LAN).

Exista routere pe piata care au un comportament foarte agresiv fa?? de WPS bruteforcing. Am încercat spre exemplu sa ii dau in gura unui TP-LINK TL-MR3420 si indiferent daca ii dau 10 attempt-uri de la 10 MAC-uri diferite dezactiveaza WPS-ul.

Ma tenteaz? si pe mine o placa Alfa de la Worldnet. De ce zici ca e fake?

Mac filtering, router tp-link care dezactiveaz? automat WPS-ul dupa 10 încerc?ri (desi in mod normal ar trebui s? dea eroarea cu AP rate limiting detecteze), reaver 1.4 care cam da dureri de cap, raport semnal zgomot insuficient pentru c? reaver-ul sa lucreze...

Asa cum spune si fusername, dificil tare (read imposibil) dac? chipsetul pl?cii tale de retea nu suporta monitoring si injection. Afaik, trebuie sa rezolvi trei probleme: root, drivere cu suport pentru injec?ie, aircrack-ul pentru platforma (din câte inteleg Android). Iar decât s? le rezolvi pe astea, mai bine iei sh un Alfa si dai in re?elele pe care le detii în mod legal cat vrei. In alta ordine de idei, nu spui la care parte de brute force te referi: WEP cu aireplay? WPA / WPA2 cu reaver, WPA / WPA2 cu handshake si aircrack?