Да можно.

Чем пользоваться нужно? Пробовал airodump-ng выводить весь трафик от этой точки в файл. А как дальше работать с этим файлом незнаю. Использую backtrack 5.

Напиши пожалуйста порядок действий.

Это известная проблема, на английских форумах и на форуме аиркрак подробно описывается. Fixed channel

или negative channel наберите

Присуща некоторым линукс ялрам, например мнека то даже в убунте 10.10 приходилось старое ядро ставить чтоб избавиться.

В Бак траке все уже исправлено,

если дело не в ядре то что то мешает адаптеру работать, отключи менеджер сети ( опять же в бак траке он отключен) и читай читай и еще раз читай...

вытащить handshake

Подскажите, как правильно почистить cap файл, что бы в нём осталась вся нужная инфа (essid, bssid, handshake и "что там ещё нужно") всего по одной нужной мне точке (из нескольких присутствующих) и не более?

Делаю как советуют в теме:

http://forum.antichat.ru/thread274700.html

но так остаются не все данные и, например, если я загружаю итоговый cap в ewsa, то не вижу essid и проверка "правильности сессии" пишет "нет данных". Что нужно ещё оставить в cap что бы все данные в нём были и при этом он оставался минимального размера? Какие пакеты помимо протокола eapol должны присутсвовать? Сколько пакетов key надо для расшифровки? 3? Те, которые, (msg 1/4), (msg 2/4), (msg 3/4)?

Уф.. Расскажите, очень интересно...

Мы вроде не в каменном веке, 10 мбайт большой сар файл?

Да суть не в том, что файл большой, а в том, что бы знать что делаешь, а не тупо повторять чьи-то видео инструкции.

В общем, для сохранения всех данных для расшифровки нужны всего пять пакетов - один широковещательный beakon, в котором виден ssid точки и четыре ключевых eapol с 1/4 - 4/4. Однако возникли ещё пара теоретических вопросов:

Допустим точка несколько раз проводит handshake. Подойдут ли для расшифровки, например, два key пакета с первого handshake и два со второго?

При добавлении cap файла из пяти пакетов в ewsa, пишет: ".. выбранная вами сессия не содержит информации о корректности пароля. Это означает, что найденный пароль, возможно, не будет подходить для беспроводной сети.". Хотя, пароль из этих пяти пакетов всё же корректно извлекается. Что это за информация о корректности пароля?

/это я уже допёр. надо ещё один data пакет для контроля расшифровки/

парень ты вот сам ссылку скинул на тему где тебе советуют хендшейк почистить , а ты там разве не увидел ссылки как почистить cap файл от мусора?

=) Ну да, только там по инструкции вместе с мусором чистится инфа о ssid и куча лишнего от других точек остаётся, а мне было интересно получить хэндшейк в чистом виде и пригодный для расшифровки.

Но, не суть, во всём уже сам разобрался и тема расшифровки мне интересна уже больше темы получения, а это в криптографию.. =)

после этого запускаеш еще один терминал и там пишеш что-то типа:

airdecap-ng -e HOME -p password /root/output-01.cap

куда подставляеш свои данные.

он тебе расшифровывает твой дамп, который ты можеш просмотреть например в wireshark

Т.е. весь процесс должен выглядеть приблезительно вот так:



первый терминал:

airmon-ng start wlan0

airodump-ng mon0

airodump-ng mon0 -c 6 -w output --bssid 00:1B:F0:C9:04:1F

второй терминал:

airdecap-ng -e HOME -p password /root/output-01.cap

создастся там же output-01-dec.cap

Запускаеш wireshark (есть и лин и вин версии)

открываеш output-01-dec.cap

и там играешся с фильтрами

например:

http.authbasic