Набор Aircrack-ng, v1.0 RC1 для поиска ключей к Wi-Fi сетям Опции

[.Stealth]

Aircrack-ng — Полноценный программный комплекс для взлома 802.11 WEP (Wired Equivalent Privacy) Encryption и WPA/WPA2-PSK ключей Wi-Fi сетей.
Aircrack-ng может восстановить WEP ключ как только будет захвачено достаточно много пакетов с помощью программы airodump-ng. Эта часть набора программ от aircrack-ng предназначена для выполнения статических атак на беспроводные сети и для обнаружения WEP ключа методом грубого подбора. Также можно использовать подбор по словарю. Для взлома WPA/WPA2 pre-shared ключей, можно использовать ТОЛЬКО подбор по словарю.
Поиск ключа происходит с помощью трех методов:
— первый метод через PTW атаку, основное преимущество этого метода, заключается в том, что для взлома WEP ключа необходимо меньше перехваченных пакетов, основной недостаток этого метода это то, что он может работать только с arp пакетами;
— второй метод через FMS / KoreK атаки – это метод включает в себя различные статические воздействия (FMS, KoreK, Brute force) для поиска WEP ключа и требует больше пакетов, чем первый метод;
— третий метод – это метод подбора с использованием словаря (word list), этот метод в основном используется для взлома WPA/WPA2 ключей, так как первый и второй метод не работают для WPA/WPA2 взлома.

Описание и особенности продукта:
В архиве есть описание на русском языке, в котором подробно рассмотрена работа программы aircrack-ng.

Size: 5.8 Mb

Забрать

[sерж]

Если не ошибаюсь, то для работы Айркрака необходимо только совместимое оборудование, с "исправленными" драйверами?
_http://aircrack-ng.org/doku.php?id=compatibility_drivers (МИР)

[h1-tek_deamon]

и не только aircrack'a: у меня на ноуте Ralink 2860, в Виндовс даже airodump не поддерживается, под Линуксом скан работает, но инъект пакетов в пролете. Пока что...

[ToxiN]

Тема ,в целом , стара как мир ... А именно : 1) уязвимость существует ; 2) есть специализированный софт ( с родни всем известного Xspider ) , который без особого мозгового напряжения и лишних телодвижений позволяет или "устранить" уязвимость , или "использовать" ее в своих целях . 3) Законодательство не запрещает писать вредоносный "мэлвейр" софт , в учебных целях, оно запрещает его распространять. Но отдельной шеренгой идут програмулины "безопасности сетевого аудита " и т.д. 4) Жаловаться надо не на тех , кто пишет подобного рода софт , а на тех , кто не устраняет уязвимости ...

P.S. Причина по которой по прежнему существуют уязвимые сети ( а таких даже в приделах Киева хватает ) , это нежелание руководства тех же провайдеров увеличивать "расходную часть" , тем самым они увеличивают доход . Решить проблему , значит ни что иное , как нанять штат специалистов , которые само собой работали бы не за "Сталина и Ленина" , а за деньги ... Резюмируя : причина по которой страдают "невинные" end users - скупость руководства предприятий и организаций ...

Сообщение отредактировал ToxiN - Nov 14 2008, 14:24

[SKiPER]

Весь флуд в теме нах вычистил, господа имейте совесть... буду наказывать

[Intersolar]

Для перехвата пакетов лучше использовать CommView for WiFi.
А подбор пароля уже производить Aircrack'ом.

[Neiro]

причина по которой страдают "невинные" end users - скупость руководства предприятий и организаций ...

т.е. ты хош сказать если у меня дома стоит роутер с вай-фай, то я жлоб которому жалко денег на то что бы установить на него крутой супер пупер софт?
Хотя я уверене на 1000% что никто не сможет его взломать, но "сетевые" атаки просто "убьют" всю скорость инета (образно говоря)...
Так что огромное спасибо релизеру и модератору удаляющему "ненужные" посты, за понимание.

Сообщение отредактировал Neiro - Nov 16 2008, 2:23

[ToxiN]

Neiro ///
"Хотя я уверене на 1000% что никто не сможет его взломать, но "сетевые" атаки просто "убьют" всю скорость инета "

Какое отношение DOS/DDOS , направленых на то , чтобы или забить канал , или забить порты (65535) имеет отношение к пассивному снифингу ?

======================================================================

"т.е. ты хош сказать если у меня дома стоит роутер с вай-фай, то я жлоб которому жалко денег на то что бы установить на него крутой супер пупер софт? "

Что может послужить препятствием для взлома , конкретно в твоем случае ? Комплексный pass + радиус действия точки доступа . При условии , что это будет твой сосед этажом выше и будет учтен "комплексный" ключ - проблем с "похеком" вообще не вижу ...

Это потом ты по воздуху нэт "бросаешь" , но в самом начале "по кабелю", и в случае если это локалка , появляется другая проблема ... Уверен ты так и не заморозил локальную ARP таблицу на своем домашнем шлюзе ...
======================================================================

Если тебя проблема безопасности твоей точки доступа волнует , а иначе бы ты сюда и не зашел , и своих познаний не хватает - тогда логично задать вопрос : почему же она до сих пор уязвима ?
Да потому что : 1) самоувереность в сочетании с ограничеными познаниями мешает самому найти и устранить проблему 2) если читать и делать лишние телодвижения лениво , а обезопасить себя хочется , единственное что может помешать - это нежелание за деньги воспользоваться услугами специалистов ...

Сообщение отредактировал ToxiN - Nov 19 2008, 16:57

[Soltek]

может поделиться кто методой так сказать...
сколько пакетов нужно чтобы хоть что нибудь подобрать?

[OneTouch]

может поделиться кто методой так сказать...
сколько пакетов нужно чтобы хоть что нибудь подобрать?

64-битный WEP-ключ хватит 400-500 тыс. пакетов
128-битный WEP-ключ приблизительно 1.5-2 млн. пакетов

[Soltek]

а может поможет кто нибудь пропатчить драйверок...
пользую Ubuntu 8.04 и центрино карту Intel 2200BG

[loky12]

Вопрос в сетку с WPA2 PSK шифрованием с ключом на 15 символов (буквы, цифры, символы) и фильтрацией по маку реально подобрать пароль такой софтиной. В сроки примерно до года. Это я для проверки достаточно ли защитил сетку)

[OneTouch]

Вопрос в сетку с WPA2 PSK шифрованием с ключом на 15 символов (буквы, цифры, символы) и фильтрацией по маку реально подобрать пароль такой софтиной. В сроки примерно до года. Это я для проверки достаточно ли защитил сетку)

я бы не брался даже WPA ломать,
хотя где-то читал, что все же дыру нашли уже

[oleg_kaa]

и не только aircrack'a: у меня на ноуте Ralink 2860, в Виндовс даже airodump не поддерживается, под Линуксом скан работает, но инъект пакетов в пролете. Пока что...

А нужно еще специальный патч ставить на инжектинг пакетов, смотри на тут http://patches.aircrack-ng.org/
Патч нужен для самой подсистемы wifi, без него инжектинг работать не будет

[OneTouch]

Если нет дров вашего адаптера от Aircrack, для перехвата пакетов
можно использовать CommView for WiFi.
А обрабатывать уже Aircrack.

[UlveR]

aircrack-ng-1.0-win( ~ 4Mb)

what's new:

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

Version 1.0 (changes from aircrack-ng 1.0-rc4) - Released 08 September 2009:
* airserv-ng: Now works fine between 32 and 64bit OSes.
* wesside-ng: Fixed some endianness bugs
* airodump-ng-oui-update: Make sure the user is root when updating the file.
* airmon-ng: Updated iw download link (0.9.17).
* All: Fixed compilation with some gcc.
* patches: Added missing patches from patches.aircrack-ng.org: mac80211_2.6.28-rc4-wl_frag+ack_v3.patch
* manpage: Updated aireplay-ng manpage.
* INSTALLING: Removed (now) useless requirement for OSX installation.
* GUI (windows): Fixed 2nd selection of a capture file.

Version 1.0-rc4 (changes from aircrack-ng 1.0-rc3) - Released 27 July 2009:

* airodump-ng: Decreased time before writing text files to 5 sec (instead of 20).
* airodump-ng: New option –output-format option (to replace –nocap): specify output files.
* airodump-ng: Fixed encryption tag value in kismet netxml files.
* airodump-ng: Sanitize essid before writing it into kismet netxml files.
* airodump-ng: Log manufacturer into kismet netxml files.
* aireplay-ng: Fake auth: reduce the number of ACKs to 2 per packet.
* aireplay-ng: Added possibility to stop sending fake auth requests after n retry failures.
* aircrack-ng: Fixed compilation on FreeBSD.
* aircrack-ng: Fixed aircrack-ng –help on OSX.
* airmon-ng: Updated iw download link (0.9.15).
* airmon-ng: Fix chipset detection for iwlagn (show “Intel 4965/5xxx” instead of “Unknown”).
* airmon-ng: Display a message when udev rename madwifi-ng VAPs.
* airmon-ng: sleep 1s instead of 0.1 (0.1 is not supported by all distro).
* airolib-ng: Fixed locked database counter.
* airdriver-ng: Updated to rt2570 k2wrlz v1.6.3
* airdriver-ng: Updated r8187 patch.
* aircrack-ng, airdecap-ng, ivstools, airodump-ng, airbase-ng, aireplay-ng, airtun-ng, packetforge-ng, tkiptun-ng: Added support for PPI captures support (Thanks to dragorn).
* airdecap-ng: Fixed segfault on some capture files.
* wesside-ng, easside-ng: “ERROR: Packet length changed while transmitting (XX instead of YY)” should finaly be fixed.
* All: Added compatibility file for functions like cpu_to_le32. That should fix compilation on a lot of OSes.
* All: Temporary fix to allow compilation with recent gcc (Error message: “dereferencing type-punned pointer will break strict-aliasing rules”). I hope it doesn't break anything. A cleaner fix will be applied later.
* INSTALLING: OSX patch for Intel CPU isn't required anymore
* INSTALLING: Updated instructions to compile sqlite on cygwin for 3.6.16.
* patches: Updated sqlite (v3.6.13) patch for cygwin.
* patches: Updated wlanng patch for 2.6.28.
* patches: Updated madwifi-ng patch to r4073
* packages: Fixed spec (RPM) file.
* GUI (windows): Use last used directory when selecting another file to crack.
* GUI (windows): Allow .pcap files too (next to .cap, …).
Version 1.0-rc3 (changes from aircrack-ng 1.0-rc2) - Released 26 March 2009:

* airodump-ng: Added Active Scanning Simulation.
* airodump-ng: Added support for kismet-newcore netxml files (DTD v3.1.0)
* airodump-ng: Changed file extensions for CSV (.csv instead of .txt) and for kismet CSV (.kismet.csv instead of .csv).
* airodump-ng: Fixed WPA tag parsing and added QoS detection based on direction.
* airodump-ng: Added option to only disable capture file; all other files (CSV, kismet CSV, kismet netxml, GPS) will be created.
* aircrack-ng: Fixed -w with WEP.
* aircrack-ng: Fixed useless memory allocation.
* aircrack-ng: Fixed compilation with gcc 2.95.
* aircrack-ng: Fixed compilation on 64 bit (SHA-SSE2).
* aircrack-ng: Fixed errors when compiling on OS X 10.5.6 PPC.
* aircrack-ng: Added an option to write the key to a file.
* airolib-ng: Fixed a bug where database is created even if parameters are not correct.
* airmon-ng: Added wifibox to the list of network manager.
* airmon-ng: Updated iw download link (0.9.11).
* airmon-ng and airdriver-ng: Move them in script/ directory.
* airmon-ng: Bypass interface checks when ps command returns an error. Needed for BusyBox limited ps command.
* airdriver-ng: Update legacy RT73 driver to use rt73-k2wrlz v3.0.2
* tkiptun-ng: Allow padded arp packets to the client.
* airserv-ng & osdep: Fixed compilation on FreeBSD 7.1
* easside-ng & wesside-ng: Fixing again “Error Wrote 39 out of 30” error message.
* manpages: Fixed manpages titles.
* Makefile: Only compile and install wesside-ng, easside-ng, buddy-ng and tkiptun-ng with “make unstable=true”.
* patches: Updated sqlite (v3.6.11) patch for cygwin.
* patches: Added patch for aircrack-ng on MacOSX
* scripts: Added a script to automatically patch and install SQLite in cygwin.

Version 1.0-rc2 (changes from aircrack-ng 1.0-rc1) - Released 22 Jan 2009:

* aircrack-ng: Added SSE2 supports (WPA cracking speed is improved a lot) thanks to nx5.
* aircrack-ng: Fixed detection of the number of CPU (especially with recent CPUs).
* aircrack-ng: Fixed long lasting WPA bugs: cannot find the key with SMP computers, wasn't exiting correctly, …
* aircrack-ng: Fixed usage of a dictionnary with WEP.
* aircrack-ng: Now only display ASCII WEP keys when 100% of the hex key can be converted to ASCII.
* aircrack-ng: You can now specify the number of threads for cracking even if you have a non-SMP computer.
* aircrack-ng: Now output an error message if using -r and it wasn't compiled with sqlite support. It was a problem on some ubuntu.
* airdecloak-ng: New tool to remove wep cloaked frames from a pcap file. For more details see http://www.aircrack-ng.org/doku.php?id=airdecloak-ng
* airodump-ng: Added kismet csv output support.
* airodump-ng: Fixed power value display (for ath interface with a high number, more than 99).
* airodump-ng: Can work on the new frequencies (allowed by frequency Chaos patch).
* airodump-ng: Now display if the network has QoS enabled.
* aireplay-ng: Fixed crash with too short packets (seen with zd1211).
* aireplay-ng: Fixed STP usage in fragmentation attack.
* aireplay-ng: Fixed bug with deauth attack.
* airtun-ng: Fixed STP conversion.
* airolib-ng: Added sample database in test/ directory.
* tkip-tun: New tool to inject on WPA1 with QoS enabled networks. Full description: decrypt packets comming from the AP in a TKIP network, which uses QoS (ieee802.11e). It also breaks the MIC Key for sending packets towards the Client correctly encrypted and signed. Stores plaintext packet and keystream in seperate files.
* airbase-ng: Several improvments ( See http://trac.aircrack-ng.org/ticket/466 ).
* airbase-ng: Added compatibility with some clients. added random source IPs and MACs for cfrag attack (-N) to evade simple flood protection.
* airmon-ng: Fixed some 'unary operator expected' errors.
* airmon-ng: Fixed channel number setting with mac80211 drivers.
* airmon-ng: Recognition of 4 new chipsets: acx1xx, at76_usb, adm8211 and AR9001U (otus).
* airmon-ng: Fixed some chipset naming inconsistencies between ieee80211 and mac80211 drivers.
* airmon-ng: Fixed display of “airmon-ng check”.
* airmon-ng: Improved mac80211 driver handling.
* airdriver-ng: Fixed madwifi-ng driver download URL.
* airdriver-ng: Updated openSuse information.
* wesside-ng: Fixed open() with O_CREAT that needs 3 arguments.
* osdep: Added TAP/TUN MTU getter.
* manpages: Fixed misspelled airserv-ng manpage filename.
* manpages: Added Airbase-ng, Tkiptun-ng manpages.
* manpages: Updated description of all manpages.
* Makefile: Fixed errors when compiling on OSX 10.5.
* Makefile: Now ensure that make 3.81 or higher (mandatory) is used when compiling on OSX 10.4.
* Makefile: Only install airolib-ng manpage if airolib-ng is installed.
* Makefile: Added 'make check' that tests key cracking against files given in test/ directory.
* general: Fixed 'evalrev' on Solaris.
* general: Fixed compilation on Sun SPARC.
* general: Fixed compilation on some distribution (with a recent version of gcc) due to warnings (because of not getting the return value of some functions).
* general: Several compilation fixes.
* patches: Updated ath5k patches
* patches: Added rt2570 patch (kernel 2.6.24).
* patches: Updated madwifi-ng patch for r3745.
* patches: Updated mac80211 patches.
* patches: Added zd1211rw patch for 2.6.26, b43/b43legacy for 2.6.26-wl.
* patches: rt73, r8187 patches for fedora kernels (should work on 2.6.27).
* patches: Added Defcon 16 patch (more frequencies than the usuals) for ath5k called frequency Chaos.
* patches: Added injection patch for rtl8187 (mac80211).
* patches: Added a universal mac80211 fragmentation and injection speed patch.
*
GUI (windows): Fixed: Windows GUI gives “please specify dictionnary”.

Version 1.0-rc1 (changes from aircrack-ng 1.0-beta2) - Released 09 Jun 2008:

* airbase-ng: Multi-purpose tool aimed at attacking clients as opposed to the AP.
* airbase-ng: Added replay tool for external packet processing feature.
* aircrack-ng: Fixed: Displaying twice the wep key at the end and “Warning: Previous crack is still running”.
* aircrack-ng: Fixed detection of WPA handshake (was not working correctly in previous release).
* aircrack-ng: Fixed PTW attack against QoS and WDS packets.
* aircrack-ng: Added oneshot option to try PTW only once.
* airodump-ng: Fixed channel numbers (Fixed “fixed channel” messages).
* airodump-ng: Added frequency selection (-C).
* aireplay-ng: Fixed injection on OpenBSD.
* aireplay-ng: Fixed a rtc bug which freezed aireplay-ng in case /dev/rtc0 is not available.
* aireplay-ng: Fixed chopchop attack against QoS packets.
* aireplay-ng: Added Caffe-Latte attack.
* aireplay-ng: Added CFrag attack: Turns every IP and ARP packet into an ARP request against the client.
* airtun-ng: Added support for fragmented packets.
* airdriver-ng: Updated drivers.
* airserv-ng: Various fixes.
* airmon-ng: Added nl80211 usage.
* airmon-ng: Use 'iw' when it is found.
* airmon-ng: Fixed error with madwifi-ng when creating new VAP.
* wesside-ng: Added option to ignore ACKs.
* OSdep: Fixed endieanness bugs.
* OSdep: Orinoco: attempt to bring interface down before switching to monitor mode.
* All: Added copyright and GPL in missing files.
* All: Fixed compilation on Mac OSX 10.5.2 (PPC).
* GUI: Fixed “Choose” button (airdecap-ng).
* Makefile: Fixed usage of iCC versions other than 9.0.
* patches: Updated rtl8187 patch.
* patches: Updated madwifi-ng patch.
* patches: Updated sqlite patch (cygwin).
* patches: Added mac80211 frag patch.
* patches: Added b43 and updated bcm43xx patches.

Скрытый текст. Благодарим: Elektra
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!

Содержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения

Сообщение отредактировал UlveR - Nov 16 2009, 21:12

[Moralist]

Кто расскажет как сим корректно пользоваться??? Может мануал есть у кого?

А есть понимание зачем нужна эта программа и как/что именно она делает?
В первую очередь нужно уяснить - там нет конпки "Показать пароль к WiFi сети соседа" и 90% функциональности пакета доступны только под Линуксом (см. историю версий под спойлером)

А вообще - официальный сайт в помощь, все вполне понятно расписано, по крайней мере до высокого уровня сложности.

[Gustavs]

В }{ выкладывали более новую, и кстати - у нее появился очень хороший GUI под виндовс

[Moralist]

В }{ выкладывали более новую, и кстати - у нее появился очень хороший GUI под виндовс

Какая же более новая, если даже на оф.сайте ничего новее нету?

[UlveR]

Moralist

Все есть, ранее использовал другой софт под Линухом, а-ля AirJack...
А насчет соседа-у него WPA2, не по зубам этой софтине...