airodump-ng прицельно на АР

aireplay-ng -0 3 на клиентов

модуль awus036h

Они не всегда бывают, главное что бы 4 ключа и Beacon frame!

Да по снифингу понятно и достаточно информации...Чтобы свои данные не потерять как панацея ВПН спасет?

VPN конечно спасает.

Обсуждалось:

https://forum.antichat.ru/showthread.php?p=2870608

https://forum.antichat.ru/showthread.php?p=3298156

http://forum.antichat.ru/threadnav131702-1-10.html

На одной точке при подключении именно к ней начал Нод ругаться, ктото снифает чутьли не круглые сутки..Обнаружена атака путем подделки записей кэша ARP Источник: 192.168.0.1 Объект: 192.168.0.101

что делать с этим фруктом зная его МАК...он работает в сети но асоциаций с какой точкой нету либо я эту точку не слышу.

Модель ТД? На делинках и тплинках есть функция защиты от arp спуфинга.

TP Link, но чтобы эту защиту включить надо наверняка в админку роутера лезть с надеждой что там стоит стандарт наподобие admin/admin?

Можно отключить пользователя или даже всех пользователей от любой точки доступа используя Airdrop-ng и не имея доступа в админку ТД

Как установить Airdrop-ng:

I. Ставим сперва Lorcon 2:

cd /usr/src

apt-get install libpcap0.8-dev libnl-dev

git clone https://code.google.com/p/lorcon

cd lorcon

./configure

make

make install

# install pylorcon

cd pylorcon2

python setup.py build

python setup.py install

II. Ставим Airdrop-ng:

cd /usr/src

git clone git://github.com/jalcine/aircrack-ng.git

cd /usr/src/aircrack-ng/scripts/airdrop-ng

make install

airodump-ng-oui-update

p.s.

Если вылезет ошибка:

"oui.txt not found in /usr/local/lib/python2.7/dist-packages/airdrop/support

or ./support/

Please run python airdrop-ng -u "

Выполнить:

Как пользоваться AIRDROP-NG:

1) Первым делом надо перевести Wi-Fi-карту в режим мониторинга:

2) Далее запустить беспроводный сниффер airodump, сконфигурировав его вывод в .csv-файл:

3) После этого создаем файл с правилами для AirDrop. Возьмем для примера описанное выше правило, запрещающее соединения с AP, у которой mac = 00-11-22-3344-55, и запишем его в файл rules:

4) Все, осталось запустить сам airdrop-ng, прилинковавшись к csv-выводу сниффера и конфигу с правилами:

Утилита начнет свою работу, выводя сообщения об отправленных в сеть пакетах. Если помимо прочего указать ключ "-b", дополнительно будет выводиться подробный отчет. В результате на консоль будут выводиться сообщения, каким клиентам и где было разрешено или запрещено соединение. Как я уже сказал, условия могут быть намного более гибкими, это достигается с помощью каскада правил:

#Allow-правило

#Deny-правило

Таким образом, мы разрешаем доступ к точке клиенту с MAC-адресом 55-44-33-22-11-00, в то время как для всех остальных соединение по-прежнему останется недоступным. Получается, [/B]Airdrop-ng можно использовать как простейшую систему контроля доступа. И это без какого либо доступа к админке точки!

Запретить доступ к ТД конкретному пользователю (55-44-33-22-11-00)можно правилом:

#Deny-правило

часть про использование взята отсюда.

Не знаю где спросить, но думаю тут должны знать. Живу в девятиэтажке, вокруг есть около 20-30 сетей, от ближайших есть пароли. Проблема такова в что временами все сетки, которые по 3-4 полоски ловят и дают нормальную скорость, падают до 2х полосок и интернет ооочень медленный становится, либо пишет что совсем без доступа к интернету. Также в эти периоды совсем не работает reaver, EAPOL и m1-m4 проходят, фейлится на WSNAK, wps transification failed. Адаптер tp-link wn7200nd. Есть какие-то факторы которые могут влиять на качество вай-фай сигнал или еще что-то?

P.s. адаптер стоит на одном и том же месте.