Сап, ночной. Господа аноны, подсобите с выбором вайфай адаптера с али, наметил для себя два варианта Atheros AR9271 https://aliexpress.ru/item/4001100317465.html?item_id=4001100317465&sku_id=10000014396761339&spm=a2g2w.productlist.0.0.5b1e5d04t6dVP4 и ALFA AWUS036NH Ralink 3070L https://aliexpress.ru/item/4001182244965.html?spm=a2g2w.productlist.0.0.2cda4c13cAUEzg нужно чтобы работало из коробки в венде и в линуксе без танцев с бубном, поддерживало режим монитора, инжекта и т.д., хочу попробовать словить хэндшейк для брута соседской вафли. Насколько понел, альфа подделка, но свои функции выполняет, по отзывам ставится под обе ос плюс минус, но тот же commview for wifi ralink не жалует особо, только atheros, но первый адаптер на данном чипсете хз как в винде ставится, по отзывам не особо ясно, так что проблемно будет из под шинды словить что-либо, хотя это извращение, лол, но вроде как данная утилита не хуже aircrack, чому нет. Алсо, реквекстирую релевантные проверенные варианты с али желательно, если есть, с меня как обычно.
Atheros - тема, в своё время брутил вайфай с ноута с ar5b95 (под капотом вроде как раз ar9271). reaver не пробовал? со старым роутером и удачей можно вынести пароль за 30сек через pixie dust attack
>>256092367 а) поставь кали на виртуалку и пробрось сетёвку через usb б) загрузись с флешки как белый человек, сделай дело и работай дальше под спермёркой
А вообще, если уж пошла пьянка с kali, то хватит самого дешевого свистка с mediatek MT7601U. Монитор и инжект есть, съёмные антенны тоже. 300р всё удовольствие. >>256092628 aircrack ломает сам wpa, reaver ломает WPS, что иногда быстрее, но нужно постоянно быть в зоне сигнала ну и чтоб wps был включен у цели, само собой
>>256092440 Ну вот по отзывам с али по ссылке у людей в разных дистрах линукса без проблем все ставится, одни про венду тоже написал, что дрова подошли. А вот то что без шнура как альфа сильно влияет на дальность или это просто вопрос удобства?
>>256092499 >и работай дальше под спермёркой У меня нет внешнего адаптера, только на планшете есть, так что надо чтобы он под обе ос фурычил без проблем.
>>256092829 150 мб. Ну не много. Но хватит на первое время соседей посмотреть. Но если там 8 знаков в 2х регистрах, можно забыть о соседском интернете.
>>256092440 >reaver не пробовал? До этого хш получал через tcpdump на планшете, поднимал фейковую точку доступа и через нее слушал, но способ муторный пиздец, поэтому решил внешний приобрести.
>>256092838 Шнур хуита, можешь прикупить usb-удлинитель, если уж очень хочется, лол. Решает антенна. Кстати, подводный камень у медиатека: 5ггц он не поддерживает, только 2.4. хотя большинство 5ггц роутеров уже имеют защиту от брута wps >>256092890 В жму/пинус и w10 заводится изкаропки, для w7 есть дрова, но надо ставить вручную. >>256092942 reaver вообще пiхуй на хш, он брутит pin-код WPS. Pixie dust просто очень сильно ускоряет процесс, используя то, что многие старые роутеры не могут генерить нормальные случайные числа и pin получается предсказуемым.
>>256093032 >reaver вообще пiхуй на хш, он брутит pin-код WPS Советовали еще wifite ранее, т.к. он по всем видам уязвимостей ебашит сразу, для нубов как я, короче. Ривер даже под ведроид есть, но у меня не тот чипсет для него оказался.
>>256093032 >В жму/пинус и w10 заводится изкаропки, для w7 есть дрова, но надо ставить вручную. Это ты про ar9271? По ссылкам итт дохуя в каких моделях и сейчас используется.
>>256093995 Конечно - если там фильтр по мак стоит то ты уже ничего не сделаешь - попробовать атаковать чтобы сигнала гасить и перезагружать можно, тогда может она заглючит и пропустит. Например, достаточно стандартной являются комбинации с заглавной первой буквой и цифрами на конце (Julia1983). В случае обычного перебора количество комбинаций равняется 62^9 = 13.537.086.546.263.552 комбинаций, что заняло бы чуть более чем 4 года на обычной для современного GPU скорости (100 Мега-хешей в секунду).
>>256093834 ты же смотришь кисметом например, какие сети вокруг. видишь клиентов подключенных. у них есть мак адреса. что тебе мешает прописать его мак себе, а ему просто сделать deauth?
>>256094357 а почему нет? это один из видов атаки, ведь чтобы поймать хендшейк, тебе нужно отключить клиента от АР чтобы поймать его с ней рукопожатие и начать брутить