Имеется Windows 2000, сетевая карта Edimax 7318USg и необходимость
сконфигурировать эту сетевую карту для работы в Promiscuous (Mоnitor) mode.
Установил драйвер и конфигурационную утилиту с прилагающегося СД.

Вопрос кто теоретически ответственен за конфигурация Promiscuous (Mоnitor) mode?
а. Драйвер сетевой карты
б. Конфигурационная утилита
в. Аппликация для сниффинга (Wireshark например)
г. Через Local Network Connection обьект в Network Connections в Control Panel
д. Через драйвер AirCap

По моим понятиям это или (б) или (д). Однако в конфигурационной утилите никаких намеков на
Promiscuous (Mоnitor) mode нет.

Ваше мнение?

Спасибо

П.С. Прошу не кидать в меня камнями, на предмет того, что под виндоусом заниматся подобного рода маныпулациями бесполезно. Я уже в курсе. Это последняя попытка сделать что-то под виндоус перед следующим шагом, т.е. установкой линукса.

До чего только не дойдет юзер, только бы не платить за интернет.

Vladislav, ты знаешь, что это уголовка?

Вопрос кто теоретически ответственен за конфигурация Promiscuous (Mоnitor) mode?

Не теоретически, а совершенно точно - чипсет и драйвер к нему.

Под Линуксом идеальный вариант Азерос с патченным Mad'oм. Как патчить драйвера под Винду ? Вроде никто их сорсы не дает.

Просто капчуринг тебе мало что даст, надо еще чтобы ты умел injection , под виндами это тоже почему-то не получается.

До чего только не дойдет юзер, только бы не платить за интернет.

Vladislav, ты знаешь, что это уголовка?

Что за бред, извиняюсь за выражение?

Какая связь между работой в Promiscuous (Mоnitor) mode и "не платить за интернет"??? Да и интернет вообще работать не будет в Mоnitor mode.

Или работа в Mоnitor mode тоже уголовка?:)

Не теоретически, а совершенно точно - чипсет и драйвер к нему.

Под Линуксом идеальный вариант Азерос с патченным Mad'oм. Как патчить драйвера под Винду ? Вроде никто их сорсы не дает.

Просто капчуринг тебе мало что даст, надо еще чтобы ты умел injection , под виндами это тоже почему-то не получается.

esper, если я тебя правильно понял, то установка соответствующего (пропаченного) драйвера, заставляет сетевую карту работать в Promiscuous (Mоnitor) mode?

Как-то странно звучит, если честно ... Не было бы логичнее выбирать режим работы сетевой карты через конфигурационную утилиту?

Пожалуйста прокоментируй!

У меня ощущение дежавю...

Vladislav, а не пошел-бы ты... вот сюда :) http://www.aircrack-ng.org/doku.php?id=compatibility_drivers

Кое-как под Виндами поддерживаются только Азерос-КардБас (USB и PCI - НЕТ), из Призм только GT и таинственные Hermes I, которых я в жизни не видел. Все с соответствующими драйверами.

НО ! Из под виндов нет возможности для активного снифинга (fragmentation attack и тд), а пассивно ты много не наснифишь.

Какая связь между работой в Promiscuous (Mоnitor) mode и "не платить за интернет"???
Потому-что, ИМХО, речь идет о вскрытии сеток. Самая невинная из этих целей - использовать чужой и-нет. Нет? ;)

Да и интернет вообще работать не будет в Mоnitor mode.
Почему же это не будет? Не сможет или не дадут?

У меня ощущение дежавю...
Уже жевали эту тему.

ты знаешь, что это уголовка?
Поясни? Что значит "уголовка"? За что? За то, что кто-то ходит в сеть через беспроводной раутер соседа?
А если например у меня потрубается мой интернет и мой раутер иногда сам переключается на самую сильную незапароленную сеть?

За то, что кто-то ходит в сеть через беспроводной раутер соседа?
Да

А если например у меня потрубается мой интернет и мой раутер иногда сам переключается на самую сильную незапароленную сеть?
:lol:
Это что ж тебе такое впендюрили вместо раутера? :sinyak:

Это что ж тебе такое впендюрили вместо раутера?
У меня самый обычный, причем не самый даже крутой, раутер Нетгеар.
И он бывает переключается на самую мощную сеть если моя почему-то заткнулась.

Раутер Netgear НЕ МОЖЕТ ЭТОГО ДЕЛАТЬ, если его дуриком не настроить как АР в режиме ретрансляции. Если он вообще поддерживает такой режим работы. Такой фокус может сделать АДАПТЕР, если ему это разрешить. Вторжение в чужую сеть аналогично вхождению в чужую квартиру потому-что она открыта. Именно так трактуют это законники, если на тебя кто настучит. Другое дело, что держатели открытых сетей обычно такие чайники, что САМИ этого заметить не смогут.

BaR, несомненно если сеть открытая или публичная как в МакДоналдсах - подключайся кто хочет, если человек поставил WEP/WPA - он не хочет чтобы в "его квартиру лазали" - закон тут однозначен - это преступление и ими занимается отдел миштары. То, что WEP ломается если нахватать достаточно IV's, такое-же оправдание как сказать "у соседа замок на двери слабый".

У топстартера вообще каша в голове, ЛЮБОЙ вайрлес адаптер исходно стоит в промиск моде и слушает "эфир", то что Vladislavу хочется - получить дамп ЧУЖОГО трафика (свой можно без проблем WinCap'ом захватить) и что-то с ним делать.

Поясни? Что значит "уголовка"? За что? За то, что кто-то ходит в сеть через беспроводной раутер соседа?
А если например у меня потрубается мой интернет и мой раутер иногда сам переключается на самую сильную незапароленную сеть?
А у меня один комп стоит окнами на сеть, немногим слабже домашней - и через раз норовит повиснуть на нее.
До недавних пор ребенок замечал это, только пытаясь послать печать через сетку (и-нет бежал исправно, а на чужие диски он (пока ;)) не больно лазит).
Видимо, похожая картина была и у визави - только он натыкался на access control у меня - и рестартовал подключение сразу.
В конце концов до него дошла несправедливость ситуации - и он заслонился от меня так же :).

Вот только Вай-Фаю это пофигу - и он, при малейшей заминке "родной" сети при коннекте - лезет туда, где его не хотят :)

А с КПК я вообще - редко когда не удается погулять по и-нету со скамеечки в любом достаточно плотно заселенном месте... :)

Такой фокус может сделать АДАПТЕР, если ему это разрешить.
Да, конечно! Именно адаптер компа это делает. Я набегу читаю-пишу, и поэтому что-то не то написал.
А что значит "разрешить"? Где это "разрешается (с учетом, что у меня Мак Ось), я не в курсе.

Именно адаптер компа это делает. Я набегу читаю-пишу, и поэтому что-то не то написал.
Мягко говоря... :)
А если например у меня потрубается мой интернет и мой раутер иногда сам переключается на самую сильную незапароленную сеть?
В общем - Гоголя с Гегелем... :)

Где это "разрешается
А нигде - потому что не надо - "Что не запрещено, то ..."
Вопрос - как запретить? :)

Где это "разрешается
Поищи у себя возможность указать SSID сети вручную, с одной стороны, и отмени возможность подключаться к любой сети - с другой. Где это в Маке искать - не помню, уж извини :(

Вай-Фаю это пофигу - и он, при малейшей заминке "родной" сети при коннекте - лезет туда, где его не хотят
Ты не прав. (см. ответ -Ars-а). Но здесь дело-то иное, заглавное-то. Для сниффинга СВОЕЙ сети не нужно никуда ломиться. А для атак на защищенные сети - таки да. О том и сказал.

если сеть открытая или публичная как в МакДоналдсах - подключайся кто хочет
Вот тут ты не прав. Публичная - да, все так. Открытая не есть публичная и В ПРИНЦИПЕ залезть в нее можно со вредом для себя, если вторая сторона поймает и отымеет с хорошим адвокатом. Куда полезет автор темы меня не касается. Как говорит пословица "Я прокукарекал, а там хоть не рассветай" (с)

Я набегу читаю-пишу
Так сэкономь на этом деле, раз пишешь и читаешь не понимая написанного. Освободишься - напишешь нормальный вопрос и получишь нормальный ответ.

У топстартера вообще каша в голове, ЛЮБОЙ вайрлес адаптер исходно стоит в промиск моде и слушает "эфир"
Когда-то, при слабых компах, это были спец.карточки с внутренними процессорами для обработки ВСЕГО траффики. Впоследствии, ИМХО, уже ВСЕ сетевые адаптеры спокойно вводятся в promiscuous mode и любой сниффер имеет свой драйвер для этого. Другое дело, что эти снифферы достаточно дороги для легального пользования.

если вторая сторона поймает и отымеет с хорошим адвокатом.
Задача не банальная - поди слови тот MAC, который у тебя IP попросил - да и при домашнем подключении за "своим" раутером прячется...
Разве что коннекты отследить - и ущучить какой-нить логин...

да и при домашнем подключении за "своим" раутером прячется...
Какой раутер? Кто прячется? Ты подключился к моей сетке? Ты уже в моей сетке.

Ты уже в моей сетке
Шо, таки подключился? А еще антилихент.... в шляпе.... и с бородой... тьху.. уголовник... :lol:

Господа, мне кажется наша дискусия пошла не совсем в правильном направлении.

Адвокаты, суды, взлом сетей, бесплатный интернет? Вы о чем?
Я не собираюсь ничего взламывать и ни к кому влезать.

Кто меня привлечет за пассивный сниффинг?
Или анализ траффика никуда не влезая нынче тоже преследуется по закону?:)

Вот тут проскользнуло утверждение что пассивно, много не наснифаешь ...
Было бу интересно узнать почему?

Шо, таки подключился?
Фигушки ко мне без ишура подключишься. :p:

Было бу интересно узнать почему?

Потому, что ты вообще не понимаешь о чем пишешь, даже у 24-разрядного WEP - всего "about 9,000 weak IVs out of 16,000,000 possible ones" или 0,05% - если просто пассивно дожидаться нужного количества векторов - ты раньше состаришься или выиграешь в лото.
НИ ОДИН адаптер, НИ С КАКИМ драйвером под Виндовсом, не умеет сканить активно.

ПС У WPA и вовсе 6-ти байтовый вектор и ничего кроме брут_форса по хорошему словарю не помогает.

У WPA и вовсе 6-ти байтовый вектор и ничего кроме брут_форса по хорошему словарю не помогает.
А если пароль не является словами ни в каком смысле, и поиск возможен только при физическом присутствии в районе сетки... При времени работы наяда от батарей ... 2.5-3 часа, долгонько искать придется. ТАКИМ способом.

Vladislav, иди читай список карт для мониторинга под Виндой, если для тебя слов esper недостаточно, а веришь только печатному (даже в интернете :) ) слову.
http://www.aircrack-ng.org/doku.php?id=compatibility_drivers
А потом пройди по этому (http://www.aircrack-ng.org/doku.php?id=compatibility_drivers#which_is_the_bes t_card_to_buy) линку, найди там свой Эдимакс, пойми, что под виндой он НЕ заработает в режиме монитора и перестань заниматься хернёй :)