Честно не совсем понятно написано, что конкретно и зачем каждая из команд делает? т.е просто выполнить все по очереди не зная толком что и как зачем делаетcя ?

Только задавая вопросы и не пытаясь учиться - это тупиковый путь.

Вся оригинальная документация по aircrack-ng, есть на сайте разработчиков - http://www.aircrack-ng.org/doku.php

Если коротенько, то в примере -

aireplay-ng -1 - проверка Fake authentication

aireplay-ng -1 6000 - Fake authentication и посылка keepalive пакетов для поддержаник коннекции

aireplay-ng -5 - Fragmentation attack

aireplay-ng -4 - KoreK chopchop attack

packetforge-ng - генерация ARP пакета

aireplay-ng -2 - отпавка ARP пакетов

Attack 0: Deauthentication

Attack 1: Fake authentication

Attack 2: Interactive packet replay

Attack 3: ARP request replay attack

Attack 4: KoreK chopchop attack

Attack 5: Fragmentation attack

Attack 6: Cafe-latte attack

Attack 7: Client-oriented fragmentation attack

Attack 9: Injection test

Всё это надо, что-бы заставить AP отправлять data пакеты.

Если AP имеет активных клиентов, и генерирует много data пакетов. Без всего этого можно обойтись, просто собирать эти самые data пакеты.

Чем больше, тем лучше .... А потом уже ломать aircrack-ng.

салют!

нужна помощь скорее всего с командой aireplay-ng -0 0 -a BSSID роутера -c BSSID клиента mon0... раньше я мог проводить deauth роутера и клиента,но сейчас это вообще никак не идет.airodump-ng mon0 не показывает что handshake пойман.

пробовал besside-ng mon0, там постоянно crappy connection показывает,хотя,опять же, раньше все работало и handshake был у меня...не знаю что делать.возможно ли что что-то с wi-fi адаптером?

p.s. это все на BT5R2 делаю.

Для начала попробуй провести тест системы командой

,

предварительно запустив airodump-ng на канале, на котором работает выбранная точка. Так можно хотя бы приблизительно прикинуть, в чём проблема - в беспроводной карточке или точке доступа. Вывод команды в студию =)

к сожалению на тот момент когда я вводил эту команду клиентов подключенных не было на роутере...но вот что получилось в результате.



вот. пока единственный вариант что работает то это reaver.

Ну судя по последнему выводу, всё работает, только сигнал у точки слишком слабый. Неудивительно, что deauth не проходит. А не работает деатунтификация конкретно на этой точке или на всех, даже с уровнем сигнала выше -80 dBm? Просто для того, чтобы поймать хэндшейк, нужен уверенный приём и передача как на точку, так и на машину клиента, иначе затея обречена на провал...

на всех не работает,даже когда сигнал около 80.но раньше то я мог получить с тем же сигналом,вот что интересно.возможно конечно что клиенты сейчас уже другие,вне зоны досягаемости...может быть?

и еще вопрос,наивный немного могут ли изменятся настройки или драйвера wi-fi если использую live dvd? даже если они были изменены,после перезагрузки они вновь восстановятся?

Если сила сигнала и у клиента, и у точки -80 и более, то тогда очень странно, что перестал хэндшейк получаться... А насчёт драйверов - да, если используется LiveCD/LiveUSB, то после перезагрузки машины все наработанные данные уничтожатся, если не были предварительно сохранены на диск/винчестер/флешку/etc. Что касается настроек и драйверов - да, они тоже придут к настройкам по умолчанию после перезагрузки.

а как вообще можно узнать силу сигнала у клиента?это написано в PWR после Station?