Чужой wi-fi - как поюзать?
Arago 22 декабря, 2009 - 16:00
Здравствуйте.
Недавно в зоне досягаемости появилась wi-fi сеть.
Попробовал подцепиться - удалось по dhcp получить айпишник. Ничего больше (шлюз, dns и прочее) получить не удалось.
Лог попытки подцепиться - http://itpaste.ru/1421
Как можно извлечь из этого интернет?
»
- Для комментирования войдите или зарегистрируйтесь
Handbook, раздел по настройке
Handbook, раздел по настройке сети.
(Укажи eth1'у essid.)
>Одного меня смутила фраза "Британские ученые, живущие в Америке"??
британские - это характеристика, а не гражданство
(c)annulen
Похоже не удалось вам
Похоже не удалось вам получить ip по dhcp и система присвоила стандарный 169
Какой essid? ""? Он же вроде
Какой essid? ""? Он же вроде уже указан... Выполнил iwconfig eth1 essid "" - dhcpcd получил всё тот же 169.254.55.122.
В том то и дело, что не
В том то и дело, что не указан. Должно быть essid "<имя сети>".
>Одного меня смутила фраза "Британские ученые, живущие в Америке"??
британские - это характеристика, а не гражданство
(c)annulen
А как его узнать? iwlist
А как его узнать? iwlist выдаёт именно его (ESSID:""), wicd - ESSID : <hidden>
Он скрыт =). Смотри в сторону
Он скрыт =). Смотри в сторону aircrack-ng.
>Одного меня смутила фраза "Британские ученые, живущие в Америке"??
британские - это характеристика, а не гражданство
(c)annulen
Посмотрел. eth1: Broadcom
Посмотрел.
eth1: Broadcom BCM4315
Лог попытки - http://itpaste.ru/1423
? net-wireless/kismet
net-wireless/kismet может показать помимо всего и имя сети.
Я ♥ Gentoo & Funtoo
Aircrack
Под виндой я нагуглил Aircrack, но из-за каких-то ошибок в драйвере так и не смог воспользоваться, а разбираться лень было ^__^
Думаю открытую точку не
Думаю открытую точку не требуется ломать?
ааа...Под кде у меня стоит
ааа...Под кде у меня стоит wicd, прекрасно видит wifi и конектится, к открытым
Поставил. Не может получить
Поставил. Не может получить айпишник((
Такие вещи не законны, но
Такие вещи не законны, но если проводится аудит безопасности, то wireshark поможет посмотреть трафик на предмет ip адресов в диапазоне. Далее nmap даст карту сети, и велком.
Проблема в том что emerge -va
Проблема в том что
emerge -va nmap wireshark
Size of downloads: 27,800 kB
А интернет у меня gprs, что дорого и медленно(( И плюс карта похоже monitor mode не умеет пока((
Чужой wi-fi
Прежде всего хорошенько подумайте, а стоит ли оно того, сейчас инет везде доступен за скромные деньги.
Не забывайте -- вор должен сидеть в тюрьме.
+1 Лучше договориться с
+1
Лучше договориться с хозяином.
Неистребимая тяга к халяве.
Неистребимая тяга к халяве. Учитывая соотношение цена/качество халявные радости жизни как правило вне конкуренции...
Хозяин неизвестно кто и где (сигнал на грани слышимости), поэтому договориться не представляется возможным.
Захотел подцепиться потому как система на буке ещё не допилена, а я щас далеко от дома (где свой честный адсл256). Ну и конечно от природного любопытства при виде незашифрованной сети. Жаль дрова подвели(( Будем надеяться что это скоро исправят...
haku написал(а): Прежде всего
Не стоит вот так походя ярлыки навешивать — иногда сознательно не шифруют доступ, чтобы любой мог воспользоваться.
Я ♥ Gentoo & Funtoo
+1 Причем не просто не
+1
Причем не просто не шифруют, а запускают там к примеру dsniff, или что по круче.
Так что совет топикстартеру - Поосторожнее с приватной информацией на таком доступе, начиная с мак адреса сетевухи... :)
Насчёт защиты - проброски
Насчёт защиты - проброски порта через SSH2 с авторизацией по ключу или использования сети TOR будет достаточно?
А что можно сделать страшного узнав мак адрес?
Arago написал(а): Насчёт
Вы всё это используете или только собираетесь использовать?
Я ♥ Gentoo & Funtoo
Думаю это нужно использовать
Думаю это нужно использовать на таких вот небезопасных подключениях. Пока не использую (на своих подключениях).
А как ещё можно защитить весь свой трафик?
Вроде продается сервис,
Вроде продается сервис, создается vpn до продавца (продавец соответственно подальше за границей). И дальнейшая работа от его ip. Сам не пробовал, подробнее сказать не могу.
Мак адрес сетевой карты
Мак адрес сетевой карты уникален (если не подменяется специально), может являться доказательством вашего подключения.
В твоем случае ты должен сделать следующее :)
1. Иметь вай-фай карту совместимую с aircrack-ng http://aircrack-ng.org/doku.php?id=compatibility_drivers
2. Установить emerge wireshark aircrack-ng
3. Удалить rm /etc/init.d/net.wlan0 (потому как baselaoyut постоянно стартует её :) и сетевая карта не переходит в режим monitor)
4. Погасить ifconfig wlan0 down
5. Перевести сетевую карту в режим прослушивания всех пакетов iwconfig wlan0 mode monitor
6. запустить airodump-ng wlan0
7. Запомнить номер канала и bssid интересной сети
8. Запустить airodump-ng wlan -w ПУТЬ_ФАЙЛА_В КОТОРЫЙ_БУДУТ_ПОМЕЩЕНЫ_ПАКЕТЫ -c НОМЕР_КАНАЛА -b МАК_АДРЕС_ТОЧКИ_ДОСТУПА
9. Запустить wireshark и открыть в нем *.cap файлы и смотреть пакеты на наличие ай-пи, ESSID и другой интересной тебе инфы
Когда будешь подключится к чужой сети обязательно МЕНЯЙ СВОЙ МАК АДРЕС вай-фай карты!
P.S. Я могу ошибаться насчет параметров командной строки, но суть должна быть тебе понятно :)
Working on Gentoo Linux for Asus P535 and Qtopia :-)
^_^ lspci|grep 802.11 05:00.0
^_^ lspci|grep 802.11
05:00.0 Network controller: Broadcom Corporation BCM4312 802.11b/g (rev 01)
http://aircrack-ng.org/doku.php?id=compatibility_drivers
Broadcom bcm43xx airodump:YES aireplay:MOSTLY (Forum thread) No fragmentation attack support.
Что тогда ему надо для перехода в monitor mode? eth1 (у меня wi-fi) погасил, /etc/init.d/net.eth1 не было,
^_^ iwconfig eth1 mode monitor
Error for wireless request "Set Mode" (8B06) :
SET failed on device eth1 ; Invalid argument.
При этом iwconfig eth1 mode ad-hoc выполняется без ошибки, но в iwconfig eth1 после этого всё равно Mode:Managed. Так и должно быть?
Драйвер стоит net-wireless/broadcom-sta-5.10.91.9.3-r2. На http://linuxwireless.org/en/users/Drivers/b43 написано что state: in progress driver: b43. Может на aircrack-ng.org имеют ввиду именно его? И интересно, скоро ли будет state: supported...
Дай сюда вывод lspci -n
Дай сюда вывод lspci -n
Working on Gentoo Linux for Asus P535 and Qtopia :-)
lspci -n 00:00.0 0600:
lspci -n
00:00.0 0600: 8086:27ac (rev 03)
00:02.0 0300: 8086:27ae (rev 03)
00:02.1 0380: 8086:27a6 (rev 03)
00:1b.0 0403: 8086:27d8 (rev 02)
00:1c.0 0604: 8086:27d0 (rev 02)
00:1c.1 0604: 8086:27d2 (rev 02)
00:1c.2 0604: 8086:27d4 (rev 02)
00:1d.0 0c03: 8086:27c8 (rev 02)
00:1d.1 0c03: 8086:27c9 (rev 02)
00:1d.2 0c03: 8086:27ca (rev 02)
00:1d.3 0c03: 8086:27cb (rev 02)
00:1d.7 0c03: 8086:27cc (rev 02)
00:1e.0 0604: 8086:2448 (rev e2)
00:1f.0 0601: 8086:27b9 (rev 02)
00:1f.1 0101: 8086:27df (rev 02)
00:1f.2 0101: 8086:27c4 (rev 02)
00:1f.3 0c05: 8086:27da (rev 02)
02:00.0 0200: 14e4:1713 (rev 02)
05:00.0 0280: 14e4:4315 (rev 01)
Ну что же :) 14e4:4315 in
Ну что же :)
Попробуй b43, должен подойти хоть и в процессе разработки
Working on Gentoo Linux for Asus P535 and Qtopia :-)
А зачем пассивный перехват,
А зачем пассивный перехват, если человек уже цеплялся, и мак засветил, только dhcp не дал ip? Уже можно коннектиться в Managed режиме и смотреть wireshark'ом.
На будующее :)
На будующее :)
Working on Gentoo Linux for Asus P535 and Qtopia :-)
Так я ж ESSID не знаю, так
Так я ж ESSID не знаю, так что походу никуда я и не прицепился тогда. Щас проверил с выключенным wi-fi - dhcpcd ровно то же самое что и тогда выдаёт...
Ну тогда тем более пробуй
Ну тогда тем более пробуй православный b43 ;)
Возможно прийдетца поставить последние версии ядер
Working on Gentoo Linux for Asus P535 and Qtopia :-)
Кернел и так 2.6.32.2,
Кернел и так 2.6.32.2, собираю сейчас с b43.
Есть еще интересная штука -
Есть еще интересная штука - kismet. Оно в отличие от airсrack-ng с интерфейсом. Но тоже качаться будет.
В общем ядро я собрал,
В общем ядро я собрал, интерфейс wlan0 появился, переключился в monitor mode но:
^_^ airodump-ng wlan0
ioctl(SIOCSIFFLAGS) failed: No such file or directory
^_^ ifconfig wlan0 up
SIOCSIFFLAGS: Нет такого файла или каталога
dmesg | tail firmware залил?
dmesg | tail
firmware залил?
Working on Gentoo Linux for Asus P535 and Qtopia :-)
Залил фирмварю - скан пошёл.
Залил фирмварю - скан пошёл. Насканил airodump-ng точку:
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
th:ei:rm:ac:ad:dr -78 8 0 0 7 11e. OPN E2049
iwconfig wlan0 mode managed
iwconfig wlan0 essid off
iwconfig wlan0 ap th:ei:rm:ac:ad:dr
iwconfig wlan0 ch 7
iwconfig wlan0 essid "E2049"
ifconfig wlan0 up
^_^ dhcpcd wlan0 -d
wlan0: dhcpcd 4.0.15 starting
wlan0: hardware address = 00:de:ad:be:ef:00
wlan0: executing `/lib/dhcpcd/dhcpcd-run-hooks', reason PREINIT
wlan0: waiting for carrier
wlan0: timed out
wlan0: executing `/lib/dhcpcd/dhcpcd-run-hooks', reason FAIL
Срд Дек 23 18:14:36-root@arago-netbook:~
O_O iwconfig wlan0
wlan0 IEEE 802.11bg ESSID:"E2049"
Mode:Managed Frequency:2.442 GHz Access Point: Not-Associated
Tx-Power=27 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Срд Дек 23 18:15:01-root@arago-netbook:~
^_^ ifconfig wlan0
wlan0 Link encap:Ethernet HWaddr 00:de:ad:be:ef:00
UP BROADCAST NOTRAILERS PROMISC ALLMULTI MTU:1500 Metric:1
RX packets:2482 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:258342 (252.2 KiB) TX bytes:0 (0.0 B)
Что я делаю не так? Или мне просто айпишнег не дают?
Очень вероятно что фильтр по
Очень вероятно что фильтр по маку :)
Сиди в засаде, установишь мак адрес клиента этой точки доступа :)
Working on Gentoo Linux for Asus P535 and Qtopia :-)
Понятно. Только карточка
Понятно. Только карточка сломалась, теперь с b43 не работает. Надо бук разбирать и реанимировать... T_T
Это типа как сломалась???
Это типа как сломалась???
Working on Gentoo Linux for Asus P535 and Qtopia :-)
Вероломно. На самом
Вероломно. На самом интересном месте. При попытке мониторить в dmesg валится
[ 789.661312] b43-phy0 ERROR: Fatal DMA error: 0x00000400, 0x00000000, 0x00000000, 0x00000000, 0x00000000, 0x00000000
[ 789.661320] b43-phy0: Controller RESET (DMA error) ...
[ 789.876295] b43-phy0: Loading firmware version 410.2160 (2007-05-26 15:32:10)
[ 795.473379] b43-phy0: Controller restarted
[ 795.484373] b43-phy0 ERROR: Fatal DMA error: 0x00000400, 0x00000000, 0x00000000, 0x00000000, 0x00000000, 0x00000000
[ 795.484383] b43-phy0: Controller RESET (DMA error) ...
[ 795.700281] b43-phy0: Loading firmware version 410.2160 (2007-05-26 15:32:10)
[ 801.249353] b43-phy0: Controller restarted
[ 801.249407] b43-phy0 ERROR: Fatal DMA error: 0x00000400, 0x00000000, 0x00000000, 0x00000000, 0x00000000, 0x00000000
и так далее. Индикатор на морде бука мигает синим, скан не идёт. бук может также повиснуть нафиг (sysrq не срабатывают даже). Перезагрузка и выключение не помогают. Под wl вроде работает както, насколько работает - хз. На ночь оставлю бук без батарейки, не поможет - надо будет разобрать, вынуть карту (благо недалеко) и замкнуть контакты.
http://ubuntuforums.org/showthread.php?p=8533565
Мда обидно
Мда обидно
Working on Gentoo Linux for Asus P535 and Qtopia :-)
Ожидание не помогло,
Ожидание не помогло, разбирать влом (плюс отвертки нет здесь). Покурил исходники ядра, нашел патчик выключающий дма (http://www.mail-archive.com/bcm43xx-dev@lists.berlios.de/msg09259.html). Карточка заработала, насканил один мак для той точки - вся активность в эфире затихла(( Теперь жду пока точка опять появится...
Ждем новостей с фронта
Ждем новостей с фронта :)
Смотри в dmesg что бы оно не зависло при прослушивании
Working on Gentoo Linux for Asus P535 and Qtopia :-)
Ага. Нюхал воздух 3 часа -
Ага. Нюхал воздух 3 часа - оказалось что карточка завяла. После перезагрузки сразу нашлась пропавшая активность.
Лог попытки подцепиться: http://itpaste.ru/1438
Ну что я делаю не так?
Смущает Access Point: Not-Associated
Подожди когда клиент не будет
Подожди когда клиент не будет подлючен, скорее всего AP видит что такой клиент (MAC) уже есть :)
Working on Gentoo Linux for Asus P535 and Qtopia :-)
Здесь уже консультируют
Здесь уже консультируют кидди?
Аха =)
Аха =)
Working on Gentoo Linux for Asus P535 and Qtopia :-)
И продолжаем тему. Я теперь
И продолжаем тему. Я теперь на новом месте, тут тоже есть открытая точка. Бук разобрал таки (карточка в режиме PIO всё равно дохла при сканировании через 15-20 секунд).
Пытаюсь подцепиться - http://itpaste.ru/1622
Смущает строчка Mode:Managed Frequency:2.412 GHz Access Point: Not-Associated. Почему Not-Associated, я же вроде Associated её?
dmesg|grep b43 - http://itpaste.ru/1623
А проприетарный драйвер на карточку кстати не даёт даже mac сменить...
Я для проверки работает ли
Я для проверки работает ли карта помогает:
Скорее фильтр по маку, смени мак на клиента, не забыв отключить клиента ;)
Точную команду не помню смотри ман, мой ноут дома :)
Working on Gentoo Linux for Asus P535 and Qtopia :-)
Было бы забавно если бы
Было бы забавно если бы посреди разговора внезапно вмешался хозяин точки :-)
А для чего по твоему я маки
А для чего по твоему я маки скрываю? ^_~
Ras написал(а): Было бы
Он бы наверное уже дал ключ в вафлям :) и тред был помечен как солвед :))))
Working on Gentoo Linux for Asus P535 and Qtopia :-)
Да если бы... Похоже проблема
Да если бы... Похоже проблема всё таки с моей стороны. Карточка опять сломалась, думаю и к точке она не цепляется изза того что дрова ещё сырые... Хоть виндовс ставь для этого, честное слово(( Или как нить найти способ сбросить это самое fatal dma error программно (она всего несколько часов проработала, разбирать бук каждый раз - болты сотрутся нафиг). Есть идеи как такое можно сделать?
ndiswrapper попробуй
ndiswrapper попробуй
инжектить пакеты оно не может, но карточка работать стабильно по идее должна
Working on Gentoo Linux for Asus P535 and Qtopia :-)
Неа. Не воркает. Индикатор
Неа. Не воркает. Индикатор моргает как при fatal dma (но карточка не ломается), ессид не выставляется (с wl драйвером кстати тоже, только b43 его выставляет). Мак тоже не меняется. Broadcom уроды((