| | |
| что значит "нет клиента" при работе с beini? | |
| | |
Попробую на пальцах объяснить, то как я сам то понимаю, если что не так, надеюсь спецы меня поправят.
Для того чтобы что-то взломать нужно получить достаточное количество материала для взлома и подбора ключей. Таким материалом служат пакеты зашифрованных данных, особый интерес для программы взлома представляют вектора инициализации (IV) которые содержатся в конце этих пакетов, чем больше будет собрано этих векторов, тем больше шанс на успешный взлом WEP. Естественно, если точка "молчит" и ни с кем не "общается", мы этих пакетов с данными не получим, можно получить только управляющие пакеты позволяющие идентифицировать точку (типа что она есть в эфире), но толку от этих пакетов никакого. Вот зачем, собственно, помимо самой точки доступа нужно чтобы у неё был "клиент" и чем больше трафика между точкой и клиентом, тем больше мы сможем насобирать нужных нам пакетов с IV-ами. Нам нужно только "подслушать" обмен между точкой доступа и клиентом, а потом использовать полученную информацию для взлома.
Инструментом для "прослушки" (мониторинга) и записи полученных данных для последующего взлома является программа airodump-ng. С помощью этой программы мы также можем "прослушивать" эфир, выбирать точку доступа (жертву) для взлома и посмотреть наличие/отсутствие клиентов этой точки.
После того как мы выбрали точку доступа и её клиента, мы можем запустить программу airodump-ng в режиме "прослушки" их общения между собой и сбора пакетов данных в файл (для этого указывается канал, BSSID точки доступа и файл в который он будет записывать данные)
Я специально не буду вдаваться во все тонкости работы программы и все её фильтры, а также то, как это вводится в командную строку (о Боже! Какой ужас!
), да это и не нужно на начальном этапе, особенно когда у вас есть beini.
Он позволяет сделать все это автоматически. В beini мы просто выбираем жерву для взлома, ее клиента, метод атаки, нажимаем "Start" и курим
, все остальное программа сделает за Вас!
Она попытается насобирать необходимое количество пакетов с IVs-ами (с помощью вышеописанного airodump-ng), для ускорения процесса будет проводить "инъекции" (в соответствии с выбранными методами атаки и частотой инъекций) с помощью другой программы aireplay-ng. И после того, как необходимое количество пакетов будет набрано (минимум 5000 IVs-ов) будет пытаться определить ключ с помощью программы aircrack-ng, попутно продолжая собирать IVs-ы.
В дальнейшем, когда вы уже почувствуете себя кул-хакером
, вам захочется попробовать самому поучаствовать в процессе взлома, тогда жмите на кнопку "Advanced" , beini перейдет в "ручной" режим. Это позволит вам самостоятельно запускать приложения (airodump-ng, aireplay-ng, aircrack-ng и другие вспомогательные средства). Но тут уже от вас потребуются некоторые знания для понимания что того, что вы делаете. Beini будет выступать в данном случае в роли вашего помощника, он поможет вам сформировать командные строки для приложений, которые вам останется лишь слегка подправить под свои нужды.
А вот если у точки доступа нет клиентов, то тут уже несколько сложнее, чтобы получить пакеты с данными и IVs-ы вам нужно будет попытаться вызвать её на "диалог", т.е. самому стать её клиентом, используя фальшивую авторизацию к примеру или другие средства, но об этом уже отдельный разговор. Да и зачастую "молчаливые" точки доступа могут не иметь выхода в Инет (внутренняя сеть компании или домашняя сеть) или иметь к Инету очень ограниченный доступ.