въпрос относно hidden SSID

[ranmul]

Здравейте , надявам се да не звучи като хакерство, но май така ще звучи така че ..:))
Сканирам си мрежи с kismak  и видях че имам някъкъв комшия с hidden SSID  и няма парола та въпроса е има ли някъкъв начин да се види SSID то ???
Между другото, само информативно не смятам да ползвам нета на комшията имам си мой и съм мн довелен, само искам да знам ако ида някъде другаде щото често ми се налага да пътувам и ако има такъв вариант как да го хакна 
Благодаря

[fpyyh]

ето няколко tools:
http://www.wlanbook.com/netstumbler-alternatives/

[julss]

Имаше една опция в самия kissmac да покаже скрит ssid, ама не помня къде беше, много времем мина. Само че airporta на мака може да е само пасивен, което значи, че само може да хваща пакети, но не и да изпраща. А пък това означава, че за да хакнеш някой wep с парола (wpa не става, поне не с kissmac), трябва много време, поне 24 часа. Трябват ти 200 000 пакета поне.
Във форума на кисмак има модели външни wifi-та, които са съвместими и работят и като "активни", т.е. изпращат пакети. Тогава пробиването отнема само 15-20мин ;)

[Metal]

От KisMAC  пасивен режим също става.
- виждаш на кой канал е и избираш точно него
- от Network менюто има опция "Deauthenticate"
- чакаш секунда и SSIDа ще цъфне

WEP се декодира и в пасивен режим ако има достатъчно трафик. Чака се но става. 
Ако имаш подходяща WiFi карта с която да направиш инжекция за аутентикация става за секунди. KisMac е страхотен инструмент.

WPA и WPA2 се декодират много трудно. Трябват ти десетки гигабайта рейнбоу таблици и достатъчен изчислителен ресурс, самия ключ е хеширан с ESSID.
Но ако нямаш ресерса, но имаш излишен долар и много държиш да влезеш в WPA мрежа, от тази услуга обещават декодиране за 20 минути.

[ranmul]

Здравейте
Значи като дам Deauthenticate в kismak и ми излиза следното съощение:
You have no primary injection driver chosen, please select one in the preferences dialog
но само да допълня,че то си ми светва зелено няма и нинкава парола просто е скрито SSID
Пробвах с macstambler но то дори него засича
Някъкви други идеи?
Междудругото WEP  се декодира лесно  стига да има достатъчен трафик както казва Metal

[Metal]

ОК може да бъркам и Deauthenticate да не работи с Airport карти.
Но според форума ще стане в пасивен режим ако си избрал конкретния канал и някой се опита да се върже. Ограничи слухтенето само до интересния канал.

Good call. With default settings you are completely missing anything relating to the AP in question—and its clients—for two out of every three seconds. No wonder you haven't caught the packet(s) you need.

Нямам мак под ръка да пробвам. Остава ми да вярвам на форума и на смътните си спомени, че не съм срещал никакви проблеми със скрити ssid.

[ranmul]

Metal Мерси за отговора
Избрал съм  канала и сега ще чакам да видим какво ще стане дано се получи ако не ще търсим друг вариант :)

[julss]

Здравейте
Значи като дам Deauthenticate в kismak и ми излиза следното съощение:
You have no primary injection driver chosen, please select one in the preferences dialog
но само да допълня,че то си ми светва зелено няма и нинкава парола просто е скрито SSID
Пробвах с macstambler но то дори него засича
Някъкви други идеи?
Междудругото WEP  се декодира лесно  стига да има достатъчен трафик както казва Metal

Стана ми интересно, та си свалих пак kismac :). И при мен дава същата грешка, защото airpоrt не подържа инжектиране. Едно време си купувах специален модел на dlink usb-wifi заради kismac, който позволяваше инжектиране, ама ме мързи да го търся.

[ranmul]

Здравейте значи  от чакане нищо не стана :) Обаче забелязах нещо да речем,че единят Mac address е: 00:...:11 и е криптирана с wpa, адругият е абсолютно същия  но с 00:...:12, и е с hidden ssid   и не е криптирана.
Пробвх с ssid то на първия но не се получи. Някъви идеи ?

[Wizi]

Междудругото WEP  се декодира лесно  стига да има достатъчен трафик както казва Metal

Божеее... трафик си генерираш сам самичък и всичко приключва в рамките на 5мин  8)

[Metal]

Много хубав туториял Wizi, на път сме да превърнем тази тема в "How to crack wireless network" :) .  Но моя коментар беше за случаие когато не можем да направим енжекция.

julss  би ли потърсил каква USB WiFi карта си взел? Защото аз преди година взех един dlink, който не ми свърши работа. Би било добре да имам USB карта в чантата си за инжекция в резерв.

ranmul, при липса на бруудкаст неможеш да си сигурен дали има кодировка или не. Еи тук има нагледно видео как се прави с KisMac, но както стана ясно ти трябва карта за, която има драйвер за инжекции.

[Metal]

И една новина.
Нова атака срещу WPA-TKIP

[julss]

julss  би ли потърсил каква USB WiFi карта си взел? Защото аз преди година взех един dlink, който не ми свърши работа. Би било добре да имам USB карта в чантата си за инжекция в резерв.

Ето го, не са много моделите, които стават. Спомням си че този случайно го намерих в едно квартално магазинче в Мадрид :) . Информация за съвместими карти имаше някъде във форума на kismac.