facebook twitter hatena line google mixi email
★お気に入り追加


■ このスレッドは過去ログ倉庫に格納されています

  • 1
  •  
  • 2013/06/06(木) 15:50:48.16
これらの製品の特徴
技適マークが無く電波法の基準を超えた出力であり日本で使うと二重の意味で違法。他人のセキュリティを破って無銭LANをすれば三重の意味で違法。メーカーデータによるとでは500〜1000mWで3km以上2000mWで5km以上届く。
BackTrack(BT3〜BT4)やBeiniなどペネトレーションテストツール(検査用途向けLinuxディストリビューション)のCDやDVDで起動しSpoonwep等を使うと初心者でもWEPやWPA2の解析が可能。
BackTrack(BT3/GS-27〜BT4/GS-28)がG-sky製品に付属していたが現在は付属していない事が多い。
解析そのものは、BackTrackがサポートするドライバの存在するチップ搭載のアダプタならどれでも可能だが、高出力機と組み合わせ解析を行う事で広範囲のAPをキャッチして絶大な威力を発揮する。
Realtek/Ralinkl/Athelos/Intelなど多くのコントローラで解析に必要な機能がサポートされている事が多い。
Intel 3945 a/b/gの入っているパソコンでBackTrackを起動すると解析が可能。PCMCIAだとAtermWL54AGとその互換製品がBackTrackの解析が可能。「SuperAG」と記載のあるカードの多くでBackTrackの解析が可能。
海外での使用を前提として情報交換をしましょう。

G-skyシリーズ http://gsky-link.com/en/
GS-28USB-90で大阪ファニープレイス経営者と客がが逮捕された。昨年後半以降の現行モデルは裏側に銀色の「G」文字がある。」
GS-27USB-50/-70 (アンテナ:5dBi/50 7dBi/70 500mW)
Tealtek RTL8187L (初期にRTL8187Bが有ったらしい、製造時期で性能の差が大きい)
GS-28USB-50/-90/-90P (アンテナ:5dBi/50 9dBiダイポール/90 9dBiパネル/90 1,000mW)
現行モデル Ralink RT73 (某国産クライアンとマネージャが使える)
GS-30USB-50/-70/-90 (アンテナ:5dBi/50 9dBiダイポール/90 7dBiパネル/7 500mW)

2000mWの機種
Wifly-City IDU-2850UG-G2000 (Realtek RTL8187L)
http://www.wifly-city.com.tw/cp/html/?85.html
ALFA AWUS036NH (Ralink RTL3070)
http://www.alfa.com.tw/in/front/bin/ptdetail.phtml?Part=AWUS036NH&Category=105463

前スレ
【高出力】 怪しいLANアダプター総合4 【WEP解析】
http://toro.2ch.net/test/read.cgi/hack/1295858889/

ここまで見た
  • 841
  • 2015/03/31(火) 14:35:36.13
海外から品物が届いた(`・ω・´)
6000wmのモンスターマシン
3500円w

ここまで見た
  • 842
  • 名無しさん@いたづらはいやづら
  • 2015/03/31(火) 14:59:14.45
>>841
製品名とテスト結果よろしく

値段からしてたぶん怪しい奴だな

ここまで見た
  • 843
  • 2015/03/31(火) 16:56:37.32
>>842
製品名はKASENSの990WGだお
テスト結果は付属の60DBパネルアンテナが使えない
電波にムラがあるようにみえる・・・でも強力

ここまで見た
  • 844
  • 2015/03/31(火) 20:26:39.84
990Wの数字はモンスターでなく中華詐欺でっせ旦那。
昔この件、書いたなぁと…探したらあるやん。

>>97 参照

ここまで見た
  • 845
  • Z
  • 2015/03/31(火) 20:28:02.08
パネルアンテナの大きさから見て60dBiはないだろうなぁ…
ケーブルのロス分も有るので6.0dBiくらいかと思うんだけど
師匠どうでしょうねぇ?

>>843
他のアンテナ持っていたら接続してどうですか?
多分ケーブルの内部断線とかハンダ付けが悪いのだと思うんだけど

ここまで見た
  • 846
  • 2015/03/31(火) 21:30:12.36
微妙なミスタイプしとる990WGね。

6.0dBiの「真ん中の点を書き忘れた」てへっ。だろうね。
ワンパッチ+ケーブルロス見込めば正解でしょ >>845

ここまで見た
  • 847
  •  
  • 2015/03/31(火) 22:14:25.61
こんばんは。

2400ドル払ってでもこのトレーニング受けたい。日本はつくづくIT後進国だと思う。
https://www.blackhat.com/us-14/training/advanced-wi-fi-penetration-testing.html

>>840
電源は剛力NAKED 500w 中古に入れかえてます。中古電源なのにかなり動作は安定しました。
前のマウスコンピュータのオリジナル電源は酷かった(笑)BIOS起動すら不安定でした。
貧乏すぎてケースまで金が回らないです。

ここまで見た
  • 848
  •  
  • 2015/03/31(火) 23:13:03.58
KASENSは怪しい子機メーカーの中では”当たり”の方かも知れませんね。できれば速度や通信安定性も知りたいです。
アンテナをG-SKYなどのパネルアンテナに換えると良いかも知れません。

アリやDXで品切れになってきたのでそろそろ紹介しますが、自分の秘蔵のモンスターはコイツです。
https://i.imgur.com/8GeStYU.jpg

中国メーカーの製品です。転売屋対策のため製品名は伏せます。買い占めは困るからなー。
http://www.lafalink.com/

コイツはすごいですよ。>>743の環境で、DD-WRT化した牛ルーターよりも広範囲のAPを認識し、通信安定性も高い、速度も速い、パケットインジェクションもOKです。
通販サイトで他のより一回り大きかったので、気になって買ってみましたが、POWERLINK Outdoor Plusより明らかに性能は上です。
ALFAやGSKYは偽者が多く出回ってるみたいで、今まで買ったことは無いから比較はできませんが、中国メーカーも悪くないと思いました。良い買物をしたと思っています。

ここまで見た
  • 849
  •  
  • 2015/03/31(火) 23:20:32.13
>>848>>843宛です。

NETSYS 9000WNは >>834から再実験してみましたが、>>743の環境で、900KB/秒ぐらいで通信できました。
ですが、>>848のデカいのは2〜3MB/秒で通信できたので、負けてますね。

ここまで見た
  • 850
  • 2015/04/01(水) 07:06:03.97
>>848
これ寸法350x200以上あるね。
内部構造が気になるが、3x2の6パッチ=16dBiか?
2パッチのPowerLinkは比較にならんでしょ。

久しぶりに良い意味で怪しい物だねぇ。
型番は内緒にしておきなよ。

ここまで見た
今のレートでは7千円以上になるが、買うかね
1ドル75円で仕入れて5千円ぐらいなら売れると思うけど

ここまで見た
  • 852
  • jji
  • 2015/04/01(水) 14:29:11.72
7000円ちょいでも高額な同軸ケーブルいらんし非常にコスパ高いんじゃないの
解析初号機としてスレによく出てくるAWUS036NH買ったが一晩解析したりtorrentに使ってたら一週間持たずに死んでしまった
Rocklandの正規品でセルフハブ経由でGSKYの10dBiパネルつないで使ってた

ここまで見た
  • 853
  • 2015/04/01(水) 18:01:57.37
みなさんありがとう( ^ω^ )
しかし健康に影響あるかはだれも書いていないかも・・・
>>844
中国品は全部、信用してないおw( ^ω^ )台湾製のアルファは別w
>>845
うんw即、9Dbのダイポールーアンテナにチェンジしたおw
>>849
ドライバが良くないのか安定性は悪くみえるおw
速度は速く見えるが・・・
G-SKYパネルアンテナしらべてみるお( ^ω^ )

ここまで見た
xiaopan pro OSだが、2台のPCで試してみた。しかし、どちらも起動しないじゃないか。

1台はログイン画面後から先の画面が乱れてまともに表示されない。もう1台は起動に失敗。

だから普及しないんだなxiaopan。

ここまで見た
そういう時はXGAカードを挿したPC/ATを引っ張り出してだな

ISAのUSBなんてねーよ

ここまで見た
  • 856
  • 2015/04/01(水) 20:58:37.52
よく見ると18dBiとか書いてるな。4x2パッチなのかこれ?
あぁ寸法は420x200か。あり得るな。超内部が気になる。

もし、3x2か4x2で内部が
ttp://www.premiertek.net/pictures/PowerLink-PL-2712N/PL-2712N-2.jpg

こんな感じで、USB・RP-SMA共にコネクタで、任意のアダプタを
裸にして入れ替えられるならコストパフォーマンスは今まで
見た中では最高クラスだと思うよ。

価格は…まぁ中国製の恐ろしいところで…849が思ってるより半額だぞ。

ここまで見た
売り切れになってて寸法があってるのはそれじゃないです。
もっと平らので、背面に固定用のボルトが出てます。

それと似たようなのは睡魔に勝ててれば20ドル前後で落札できそうになったこともあります。
あんまり高値にならなかったので出品する業者が居なくなりました。

ここまで見た
  • 858
  •  
  • 2015/04/01(水) 21:42:31.66
なんか・・・黙っててすみません。

このLAFALINKの子機は、昨年の夏ごろにdealextremeに登場したものです。どうせ怪しい品だろうと思って見ていただけでした。
ドルが105円を越えだした10月あたりに急いで買ってみました。3週間で届きました。
テスト結果は上々だったのですが、LAFALINK製品が日本語サイトで紹介されることもなく、私がここに書いても転売屋が儲かるだけだと思って黙っていたのです。

それが、最近DXを確認したら売り切れになってました。ALIでも売り切れです。

この中で一番大きい機種です。
http://www.dx.com/s/lafalink

LAFALINKの中国語版サイトにのみ表示されます(英語版には登場しない)。
http://www.lafalink.com/

ここまで見た
  • 859
  •  
  • 2015/04/01(水) 22:17:17.81
>>858
寸法は、410mm×200mm×30mmです。5mのUSBケーブルが本体と一体化してます。基盤も本体内蔵のはずです。
https://i.imgur.com/dWglJBB.jpg


裏側の継ぎ目はシリコンのシール剤でコーティングされています(おそらく手作業)。
https://i.imgur.com/7HAA2tH.jpg


もしこのまま絶版になるなら、分解は諦めて、大切に保管しようかなと思うのです。。

ここまで見た
  • 860
  • 2015/04/01(水) 22:25:26.87
内部は無理せんでOK。背面写真が参考になった。
高確率で4x2臭いぞコレ…そりゃ強力よ。

某所で$20で在庫有るから転売出るかもな。

ここまで見た
>>860
送料別なら27ドルのを見かけたから、纏め買いならその辺行きそうなもんだが
単品だと送料が36ドルで躊躇してる。

20ドルのところだといくらになってますか?

ここまで見た
  • 862
  • 2015/04/02(木) 00:28:10.58
送料は「要問合せ」の模様。
まとめ買いしないと寸法的にも送料は糞高いかと。

ここまで見た
  • 863
  • ki
  • 2015/04/02(木) 00:43:16.40
同じ会社の9シリーズのほうも気になった
RT3072 / 300Mbps / size:36x12x6

あとこれはPOWERLINK Outdoor Plusの強化タイプか?
http://www.lafalink.com/Productshow.aspx?id=145&t=0

ここまで見た
対象言語を簡体字にすれば取り扱ってるところは結構あって、露骨な説明文も付いてくるな
さすがに言語切替のないところで買う気にはならんが

ここまで見た
  • 865
  • hitosi
  • 2015/04/05(日) 20:42:03.33
これどう・・・(´・ω・`)
Kasens KS-G9000の高い発電6000mWの長期USB無線LANカード
http://www.ndswayz.com/product-294.html

【パッケージ内容】

Wifiのアダプター*1pcs

18dbi antenna*1pcs

USB cable*1pcs

CD driver*1pcs 👀
Rock54: Caution(BBR-MD5:3bec0ed438e93b19243d091bab4ee89b)

ここまで見た
  • 866
  • hitosi
  • 2015/04/05(日) 20:53:31.17
18dbiのアンテナが怪しい・・・

ここまで見た
  • 867
  • p
  • 2015/04/05(日) 21:54:27.80
Rocklandで036NHとセット販売してるALFAのARS-N19(10dBi)という棒アンテナは本当にしょぼかった
39cmもあるのに036NHのデフォルトより少しましな程度
和尼のGS-IA-90Pはこれよりまた少しよかったが、どっち向けても大して感度変わらなかった
14dBiパネルはこいつらと比べると本当に感度が別世界だね
50kbpsでブチブチ切断されていたのが最低で800kbpsになった

ここまで見た
>>865
1500円なら買ってみてもいいかも
自分なら750円だな

ここまで見た
  • 869
  • 2015/04/05(日) 22:23:57.99
棒切れで18dBi…?

単純に1/2波長x約40倍の全長が要ります=2.5m
(2.14dBi+16dBi=概ね18dBiとしてね)実際はロスもあるのでもっと長いんですが…

で全長何センチでしたっけ?430mm?8dBiもあればビックリでしょうな。
39cmも…ではなく1.5m位あって初めて15dBi位なのが本来なの。

そかれから6000mW?USBの電源はどれだけ取れます?
2.4GHzの電力増幅用ICの効率なんて25%も有れば御の字で御座います。

内部で使われている電力増幅IC自体が1W出ませんで。
中国4000年の偽装の歴史を甘く見てはいけません。

んじゃまた。

ここまで見た
  • 870
  •  
  • 2015/04/05(日) 23:00:12.37
KASENSは国内で販売中のどの子機よりも感度は高いと思う。

ハイパワーって書いてあるBUFFALOの子機ですら、怪しい中華アダプタに比べれば丸で糞だった。それにKASENSは世界中のAmazonで売られてるし、YouTubeに投稿されてる。

日本のamazon.co.jpではKASENSはこんな値段で転売されてた(今はない)。

KASENS KS-N5200 6600MW 80dBi
¥ 6,800
http://archive.today/6pelj

安いし入門機にはいいんじゃないかしら。もし買ったなら、テスト結果を報告してほしいです。

日本Amazonでは、antmax200000n(中華コピーのkinamax製)も、高額(5000円ぐらい)で転売されてる。
http://www.amazon.co.jp/dp/B00CQALPPQ

かつて秋葉原で売られていたオリジナルのantmax2000000nは台湾製。しかし台湾のantmax社は消滅した。現在売られてるのはkinamax製。他にも中国の無名メーカーが2000000nという製品を出してる。
自分は2000円で買ったオリジナルのantmaxを持ってるけど、9dbiのアンテナを搭載した時のパフォーマンスは普通だった。安定性と速度は高い。

間違っても5000円の値打ちはないから、Amazonの転売屋からは買うなよ。

ここまで見た
>>867
ALFA AWU036NHにGsky GS-IA-90PでYouTubeのHD動画見ると950KB/s以上出るけどな
どっちか偽物じゃね?

ここまで見た
  • 872
  • 2015/04/05(日) 23:19:58.87
あっちやこっちで
ttp://xiaopan.co/forums/threads/awus036h-v-awus036nhr-v-kasens-g9000-rt3070.1018/

とか、
ttp://www.amazon.com/dp/B00GH4K03A

やら酷評んなんぼでも出てきますがな…

ここまで見た
  • 873
  •  
  • 2015/04/05(日) 23:31:29.13
>>872
ん先輩こんばんは。
KASENSのこの機種はxiaopanのフォーラムに載るぐらいに普及してたんですねwwwまったく商売上手な企業ですね。

自分のnetsys9000wnも、ralink3070のチップを使ってるはずなのに、接続に失敗することがしばしばあります。最近は速度も遅いことが判明。

怪しいアダプタは回路の設計がわるいんでしょうな。

ここまで見た
  • 874
  •  
  • 2015/04/05(日) 23:40:51.49
>>41に既に出てるようですね。これによると、
AWUS036Hが飛び抜けていて、Kasens G9000は、AWUS036NHRよりはマシなんですね。AWUS036NHRはよほどひどいようです。

http://xiaopan.co/forums/threads/awus036h-v-awus036nhr-v-kasens-g9000-rt3070.1018/

Results
Clearly the AWUS036H is the winner. Bear in mind the H is the old 500mW version. Expect better results with the 1000mW version of the H.
But this might change with driver updates. Fantasma has indicated installing an updated driver can improve performance by a significant margin.
Remember this was a comparison of chipsets and not of manufacturers. There is some evidence that ALFA devices perform better than others, but this was certainly not a test for comparing manufacturers.

Useable Networks (-70 RSSI or better)
AWUS036H 21
Kasens G9000 3
AWUS036NHR 0

Control NETGEAR Router (RSSI)
AWUS036H -53
Kasens G9000 -69
AWUS036NHR -72

Average Signal Strength (RSSI)
AWUS036H -61.16
Kasens G9000 -72.39
AWUS036NHR -87.375

ここまで見た
  • 875
  • 2015/04/06(月) 00:20:11.16
>>873,872
まいどっ。お元気?

先日のLAFALINKみたいな探しても評判がなかなか出てこねぇ…
なんてのはまず無いから探してみようぜ。

ここまで見た
片山ゆうすけって、2005年の段階で既に野良Wi-Fiから犯行予告してたんだ。不正アクセスの罪には問われてないからクラックはしてないんだろうけど。
白夜書房が「無線LANセキュリティの強化書」を出したのが2008年だから、なんかすごいわ。
片山は後にボットネットまで自作してる。今時のパカ弁なんかよりも、はるかに優秀。こんな男が8年も刑務所に入るなんて損失以外の何物でもない。

http://netjikenbo.no.land.to/hy/sp/
しかし、片山は、犯行の足がつかないように無線LANを悪用していました。

http://www.j-cast.com/2013/02/12165037.html?p=all
片山容疑者、いじめ被害で変わった?  「のまネコ」騒動で「誤った満足感」


http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11101821306片山容疑者の8年前のノマネコ騒動ってどんな事件ですか?

http://a.yourpedia.org/wiki/%E7%89%87%E5%B1%B1%E7%A5%90%E8%BC%94
片山祐輔

airsnortが出たのが2001年、aircrack-ngが出たのは何年だっけ?KOBECRACKはどこいった?
http://ameblo.jp/prof-morii/entry-10156094552.html

ここまで見た
  • 877
  • hitosi
  • 2015/04/06(月) 11:15:39.62
>>868
どこで1500円・750円で売ってるんだろう・・・・w

>>869
買う気が失せたおw
ジースカイのパネルアンテナ、9dB買うおw
6000mWあるかどうかわからないけど
近所のアンテナ、ほぼ全部6本、立ってるお

中国、怪しいおね、んじゃまた。

>>870
そうなんだ・・・(´・ω・`)

KASENS KS-N5200、¥ 6,800、欲しいけど値段が・・・w(´;ω;`)

了解(`・ω・´)

ここまで見た
  • 878
  • hitosi
  • 2015/04/06(月) 11:19:12.15
このパネルアンテナ買うのだが使い物になるかな・・・

FPV 5.8G 11db パネルアンテナ/5600-5900Mhz/H:45°/V:30°/VSWR<2.0
¥ 1,400
http://www.amazon.co.jp/5-8G-11db-%E3%83%91%E3%83%8D%E3%83%AB%E3%82%A2%E3%83%B3%E3%83%86%E3%83%8A-5600-5900Mhz-H%EF%BC%9A45%C2%B0/dp/B00IXG6M00/ref=pd_sim_sbs_computers_4?ie=UTF8&refRID=02EZMND9W73WTF2VECTK

ここまで見た
>>878
http://www.dx.com/cs/p/11dbi-rp-sma-5-8ghz-directional-antenna-for-r-c-aircraft-black-205515#.VSIIfI55Fwp

http://www.ebay.com/itm/5-8G-200mW-11dBi-Panel-WiFi-Video-Audio-A-V-Antenna-TX-More-Than-3KM-FPV-3YE-/271631552959?pt=LH_DefaultDomain_0&hash=item3f3e8091bf

一月待つのがいやならその位は出してもしょうがないけど

あと、5GHz側がSMAに接続してる機体は少ないから、筐体を開けて引っ張り出すのに必要な
コネクタやケーブルも調達した方がいい。

ここまで見た
  • 880
  • hitosi
  • 2015/04/06(月) 14:12:18.81
>>879
安っwあと、必要な技術のレベル高っw
でも海外通貨での買い方がわからない・・・(´・ω・`)

ここまで見た
  • 881
  •  
  • 2015/04/07(火) 00:24:58.42
aircrack-ngの最新ドライバだとRT3070のデバイスはうまく動かない?
最新バージョンのKALIだとaireplay-ngがエラーでうまく動かない。強制実行させれば認証と切断はできるけど、chopchop攻撃やflagmentation攻撃に失敗する。
古いバージョンのbeiniだと普通に攻撃出来るんだけど。

それにしても、NECの最新ルータのAterm、標準でWEPのESSIDがステルスで立ってるぐらいから、まだWEPは絶滅しそうにないな。

>>880
海外通販するならクレジットカード、デビットカードがないと話にならない。それらのカードでPAYPALアカウントを作って、それで決済する。
PAYPALが使えない海外サイトの場合、直接クレジットカード番号を打ち込むのは危険。そういう場合はVプリカのような、プリペイドタイプのクレカを使う。これなら入金した分以上に不正利用できないからな。

ボッタクリの転売屋に余分な金を払いたくないなら、自己責任で直接仕入れるんだよ。

ここまで見た
  • 882
  • hitosi
  • 2015/04/07(火) 11:25:24.80
アマゾンで防水加工されたマシン見つけたけど
売り切れが怖いから買ってから感想書き込もう

>>881
ありがとう( ^ω^ )
なかなか便利だおね、でもカード作るの手間がかかりそう・・・

ここまで見た
  • 883
  •  
  • 2015/04/08(水) 07:09:55.38
>>881 訂正
最新のKALI LINUXですが、RT3070のデバイスでも"--ignore-negative-one"スイッチをつければ、aireplay-ngが動作しました。"chopchop攻撃やflagmentation攻撃に失敗する。"は誤解でした。
chopchopやfragmentationが効かないのは、NECの最新のaterm(ESSIDが"ctc-"で始まる機種)にパケットインジェクションをブロックする機能がついているかららしい。

最近のatermはアンチaircrack-ng機能がついた
http://happytiger.sitemix.jp/blog/?p=591

一般的な環境で10秒でWEPを解読できる手法が登場90
http://it.slashdot.jp/story/13/02/23/051244/
森井教授のWebサイトで公開されている発表資料によると、以前/.でも話題になった「104ビットWEPを1分少々で破る」方法はARPリインジェクションという攻撃を組み合わせることで高速化を行っており、攻撃を検知してブロックすることが可能であった。

ISPで国内初、ctcの「コミュファ光」において11ac/11ngb同時利用可能なONU内蔵型ギガホームゲートウェイの提供を開始
http://jpn.nec.com/press/201404/20140410_01.html
ESSIDが"ctc-"で始まる機種はAtermWH862AO(CT) AtermWH832A(CT)

ここまで見た
  • 884
  •  
  • 2015/04/08(水) 07:16:57.84
>>883
ESSIDが"ctc-"で始まるaterm、標準でESSIDステルスのWEPのAPが立つ仕様のようです。
ステルスは問題にならないけど、今時WEPで繋いでるクライアントはなかなかいないから、新型atermのWEPを短時間で正面突破はちょっと難しいですね。

傍受しながらMDK3等でちょっかいを出したりしてると、わずかなパケットが受信できるのですが、これを貯めればクラック出来るのかしら?

ここまで見た
  • 885
  • xyz
  • 2015/04/09(木) 18:24:07.54
なんとダウンロードして自分の家のルーターでやってみました。最後にするaircrakの使い方がわかりません。教えていただけませんか?

ここまで見た
  • 886
  • 2015/04/10(金) 17:43:56.71
WPA2・WEP,同じパスワード使用している
パターンがあるお

ここまで見た
  • 887
  •  
  • 2015/04/10(金) 22:52:17.49
>>886 ありがとう。さすがに最新のNECのは対策されていると思いますが、検証用ルータが正常に動作しなくなったため確かめる手段が無くなりましたw

>>883-884 の非売品ルータにテストを行った結果をまとめます。
このNEC製品は不正アクセス対策が色々盛り込まれているようです。

まずはじめに、reaverにてWPSブルートフォース攻撃を行った。すると10PINまで解析したあと、ロックされた。いつまで立ってもロック解除されないので調べてみたら、
NECの新しいルータは手動解除か再起動しないとWPSロックが解除されない模様。仕方ないので、ステルスESSIDで立ってるWEPのAPに攻撃してみた。

aireplay-ngで偽証認証することは出来た。しかし、ARP Replay、chopchop、fragmentationといった基本的な攻撃は一切通用しなかった。-Xスイッチでパケット送出速度を遅くしても無理。
どうやらこのルータは、怪しいパケットを検知すると切断パケットを送って認証を切ろうとしてくるらしい。困った。

偽証認証をひたすら繰り返すことでわずかなパケットを得る事は出来るが、1時間で2000パケットを集めるのがせいぜい。
しかも怪しいアダプタをモニターモードで何時間も動かしていると、いつのまにかモニターモードがダウンしていることも。airmon-ngで作ったモニターモードだからか?

ここまで見た
  • 888
  •  
  • 2015/04/10(金) 23:19:13.40
>>887 つづき
面倒になってきた。aireplay-ngには -8 オプション "WPA migration mode Attack" という攻撃があるらしかったので、試してみた。この攻撃は日本語サイトによる解説は全く見つからない。aircrack-ngをGUIで操作するソフトにも登場しない

airodump-ngでパケット収集、aireplay-ng -1 で偽証認証、aireplay-ng -8 でWPA migration 攻撃、aircrack-ngでパケット解析という流れでやってみた。結果、短時間でWEPクラック成功した。

WPA migration mode 攻撃はARP再送攻撃と似ている。ARPパケットが飛んでくるのを傍受し、ARPを拾い次第、ARP再送を行っているように見える。しかしルータの防御機能に引っ掛かることもなく、大量のパケットを発生させることに成功。
そのパケットを普通にaircrack-ngで解析、パスワードが判明した。10分ほどかかった。

その後、攻撃したAPの挙動がおかしくなっているのに気付いた。認証が出来ない。またNEC独自の防御機能が発動したのかと思って調べてみた。

攻撃したWEPのステルスSSIDは、クラックしたWEPキーで接続することはもちろん、偽証認証も受け付けなくなっていた。だからもう一度同じ攻撃を行うことは出来ない。
自動でmacアドレス制限されたのかと思って、MDK3でmacアドレスブルートフォース攻撃をかけようとしたが、正しく機能しなかった。
そして、攻撃していないWPA2のAPに接続しようとしても接続が切れてしまう。

もしかしてルータ壊れたの?WPA migration mode Attack って何やねん(笑)

ここまで見た
  • 889
  •  
  • 2015/04/10(金) 23:37:11.65
気付いたこと。

・やっぱりランダムな文字種で十分な長さのWPA2CCMPのキーを総当たりで破るのは、個人レベルのPCでは厳しいですね。今回攻撃したAPのキーの組合せは4503599630000000通り、それを毎秒10万の速度で調べても終わるのは1428.08207年後。

・フロントエンド"fern wifi cracker"でモニターモードを作ると、自動でランダムなmacアドレスに変えてくれるのでmacchanger使うより楽です。
"fern pro"という有料のアップデートも追加されたらしい。

・今さらですが、WEPCRACKというソフトもあったんですね。知りませんでした。使ってないけど。
http://archive.today/x1D6e
http://archive.today/d2PCk

・GSKYが流行ってた頃のサイトが閉鎖されました。
SAKASASUCKS
http://blogs.yahoo.co.jp/sk_robby/

ここまで見た
  • 890
  • ReAho
  • 2015/04/11(土) 21:20:16.83
pixiewpsという新種のwpsアタックは試したか?
少ないwps pinアタックでwps pin検出可能。
ただし、アタック先ルーターのチップセットに縛りがある。

ここまで見た
  • 891
  •  
  • 2015/04/12(日) 00:04:38.97
>>890
ありがとうございます!
まだ出たばかりじゃないですか!すごい。暇なときに検証してみます。

WPS Pixie Dust Attack: Pixiewps Ralink and Broadcom
https://www.youtube.com/watch?v=8f6oClT7Wp4


砂時計アラームタイマー
フリック回転寿司
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード