вардрайвингом побаловаться охота, но вот что-то рабочего ПО под винду не могу найти. может кто поделится?

Ставь Линух

сча вроде на учебе с аиркреком разобрались. домой приеду - попробую

Отпишись о успехах.

пока с aircrack балуюсь. но он из под терминала только работает, а знаний и времени не хватает.

Ну чё, сломал кто-нибудь, чего-нибудь?

я "проверил на безопасность" wifi соседа, правда пришлось потратить 100 часов времени. сеть соседа признана небезопасной (т.е. взламывается)

сейчас 100% взлом даёт только на точке доступа с включенным WPS. шифрование WPA, есть конечно древние роутеры с шифрованием WEP, те вообще за пару секунд ломаются.

по шифрованию WPA/WPA2:

1 - если включен WPS, то спокойно ломается за 100 часов в худшем случае, в лучшем за 2 часа, всё зависит от качества сигнала до роутера и настроек прошивки.

2 - если WPS отключен, тоже можно сломать. перехватом так называемых "пакетов рукопожатий" с последующим их взломом по словарю. повезёт если пароль простой, а если пароль сложный тогда взлом становится намного сложней.

подробное описание спокойно гуглится

Знаю чувака, он делает так:
Находит сеть которую нужно сломать. Какой-то прогой посылается запрос на роутер, он присылает ему мак адрес.
Мак адрес вводится в другую прогу и опять посылается на роутер. Роутер сам присылает пароль. ВСЁ!

Мне это кажется нереально. Но я сам это видел со стороны. Какие проги и как там чего, он не показывает и не рассказывает. Всё делается меньше 2 мин.

Сначала он при мне сломал мой WI-FI, потом сломал весь подъезд (10-12 точек доступа). Я просто о*уел!
В инете про это ничего не нашёл.

knn724
если твой товарищ ломает так wpa2 шифрование, то он очень крут. если это всё правда - то он будет суперзвездой на следующей международной конференции по безопасности сетей, когда опубликует найденную им дыру в протоколе wpa/wpa2

В том всё и дело, что он как бы ничего не ломает, а роутер сам пароль присылает.

роутер пришлёт тебе пароль если включен wps. ты присылаешь роутеру wps pin код 8 значный, он тебе присылает пароль для входа в сеть. если по другому - значит новая дыра в протоколе

А мак адрес тогда зачем?

Фигня какая-то. Мак адрес роутера показывает любая простейшая прога анализатор вай-фай сети. И чтобы по одному маку получить мгновенно пароль от сети - это что-то невероятное.

Нормальный роутер ожидает пин-код в течение некоторого времени после нажатия кнопки "wps" на самом роутере и не должен реагировать на всякие попытки посылки пин-кода перебором или иными методами когда эта кнопка не нажималась.

D_K_
тем не менее взлом через дыру в wps работает, я лично проверял на роутере соседа.