PDA

Просмотр полной версии : [Wi-Fi, BT] Задай вопрос - получи ответ!


Страницы : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 [24] 25 26 27

4Fun
04.07.2020, 02:26
2). RS сейчас делает что-то хорошо, кроме взлома через wps? Какие-то простые альтернативы на Win появились?



Кроме аудита WPS Router Scan неплохо справляется с поиском паролей к точкам в радиусе приёма в 3WiFi, а также не стоит забывать его проводном функционале: сканирование веб-интерфейсов роутеров. Программе нет альтернатив для Windows. Есть Waircut, в котором раньше, чем в RS, появилась атака Pixie Dust (первая версия вышла раньше, чем появился беспроводной функционал в RS), но в остальном он отстаёт от RS по функционалу (генератор пин-кодов, различные фишки реализации WPS и пр.)



3). Как сейчас можно получить доступ к 3wifi?



Купить приглашение у @binarymaster (https://forum.antichat.xyz/members/148032/) и зарегистрировать с его помощью аккаунт.

Terrifier
05.07.2020, 11:45
Есть ли сейчас какие-то сборки типа wifislax с набором для работы с PMKID?

ilnar86
07.07.2020, 16:52
всем привет, а как можно зайти в настройки роутера соседа если не знаю ни логин ни пароль?) У меня только пароль от wi-fi сети)

binarymaster
07.07.2020, 17:19
всем привет, а как можно зайти в настройки роутера соседа если не знаю ни логин ни пароль?) У меня только пароль от wi-fi сети)



Использовать Router Scan.

ilnar86
07.07.2020, 17:23
Использовать Router Scan.



чуть позднее оценю)) спасибо

ilnar86
07.07.2020, 18:26
делал поиск по диапозону, но так и не нашёл ничего(

binarymaster
07.07.2020, 22:18
делал поиск по диапозону, но так и не нашёл ничего(



По какому диопозону? Шлюз локальный сканируй.

ilnar86
08.07.2020, 08:15
По какому диопозону? Шлюз локальный сканируй.



Диапазон брал с сайта 2ip , то есть туда ввёл ip на котором сижу и он выдал диапазон, потом этот диапазон поставил сюда. Остальные настройки не менял. https://yadi.sk/i/8IK8fXUWfqWN5Q

binarymaster
08.07.2020, 15:48
https://yadi.sk/i/8IK8fXUWfqWN5Q



Во-первых, где ты взял эту доисторическую версию? Скачай последнюю 2020 года с оф. сайта или из темы.



Диапазон брал с сайта 2ip



Тебе нужно просканировать точку, к которой ты подключён, а не какой-то внешний диапазон. Обновляй программу, и сканируй IP адрес локального шлюза.

ilnar86
08.07.2020, 16:00
Во-первых, где ты взял эту доисторическую версию? Скачай последнюю 2020 года с оф. сайта или из темы.

Тебе нужно просканировать точку, к которой ты подключён, а не какой-то внешний диапазон. Обновляй программу, и сканируй IP адрес локального шлюза.



пока что уже без надобности, но спасибо за совет))

Grandmarshal137
14.07.2020, 23:57
Доброго времени суток уважаемые участники форума . У меня возник такой вопрос...

Почему я с винды вижу все точки , а когда загружаю c флешки Kali (persisstance ) aircrack-ng видит все сети кроме интересующих меня ??? Если есть описанная проблема на форуме или любом другом месте , ссылоку пожалуйста .

Triton_Mgn
15.07.2020, 11:26
Доброго времени суток уважаемые участники форума . У меня возник такой вопрос...

Почему я с винды вижу все точки , а когда загружаю c флешки Kali (persisstance ) aircrack-ng видит все сети кроме интересующих меня ??? Если есть описанная проблема на форуме или любом другом месте , ссылоку пожалуйста .



Это закон Мерфи, телепаты в отпуске, что значит не показывает , что за адаптер? Имеется ли ввиду airodump-ng? Короче с таким вопросом можно вечно ждать ответа. И проверь уровень сигнала например в Inssider 2.0 в окнах.

Grandmarshal137
15.07.2020, 21:37
Я его называю не так громко , просто "Закон подлости " ...Загружаюсь под 7 виндой у меня показывает 10 точек доступа wi-fi ...Загружаю Kali live persistence , врубаю режим монитора и сканирую сети (airodump-ng) и теперь показывает только 8 сетей сетей ( 2 нужные мне отсутствуют) , место , комп все осталось прежнее ...поменялась только ось ... Адаптер Ralink Technology, Corp. RT2870/RT3070 .... и такой же результат во Fluxion, Wifiphiher ....

Triton_Mgn
16.07.2020, 01:23
Я его называю не так громко , просто "Закон подлости " ...Загружаюсь под 7 виндой у меня показывает 10 точек доступа wi-fi ...Загружаю Kali live persistence , врубаю режим монитора и сканирую сети (airodump-ng) и теперь показывает только 8 сетей сетей ( 2 нужные мне отсутствуют) , место , комп все осталось прежнее ...поменялась только ось ... Адаптер Ralink Technology, Corp. RT2870/RT3070 .... и такой же результат во Fluxion, Wifiphiher ....



Скачай inssider 2, для винды, именно вторую версию, там лицензии не надо, посмотри на уровень сигнала на этих точках.

binarymaster
16.07.2020, 02:16
Скачай inssider 2, для винды, именно вторую версию, там лицензии не надо, посмотри на уровень сигнала на этих точках.



Зачем? Есть же бесплатный Router Scan и вкладка Wireless Networks.

danzimmer
17.07.2020, 12:01
Доброе утро, друзья, я хотел бы сделать доклад и выяснить, может ли кто-нибудь дать мне предложение. Извините, используя Google Переводчик, я из Бразилии. С помощью сканирования маршрутизатора в сети по радио, я обнаружил десятки микротик и уязвимых маршрутизаторов, и у него есть пользовательские ppoe и mac, клонированные в locos m5 наностанции и перемещаться без проблем. каждый день клонировали разные и не замечали. пока сумасшедший не обнаружил нечто подобное и не начал продавать интернет-безумие. В результате администратор сети сделал для нее что-то, что я больше не могу аутентифицировать, хотя у меня все еще есть доступ к нескольким паролям, user и mac. кто-то, кто понимает предмет, может сказать мне, есть ли какая-либо конфигурация, которую я могу сделать на моей антенне, чтобы иметь возможность снова аутентифицироваться. обнимаю и еще раз извиняюсь, если перевод идет не так.

SrDayne
19.07.2020, 00:37
Здравствуйте. У меня есть вопрос по режимам работы интерфейсов. Почему отправка probe фреймов и получение response доступна только в monitor режиме интерфейса? На обычном android смартфоне по умолчанию стоит managed режим, но он как-то отправляет и получает эти фреймы.

4Fun
19.07.2020, 02:10
Почему отправка probe фреймов и получение response доступна только в monitor режиме интерфейса?



Это не так. Где написано, что это так?

SrDayne
19.07.2020, 11:22
Это не так. Где написано, что это так?



Любая статья в интернете о probe request. Все программы, апи, скрипты, везде говорится что надо переводить карту в monitor mode. Я и сам понимаю сто это не так, но не могу найти этому подтверждение. И ни одного примера не нашел где probe отправляются с managed режима.

4Fun
19.07.2020, 14:44
И ни одного примера не нашел где probe отправляются с managed режима.



Посмотрите в исходный код wpa_supplicant — наверняка, найдёте там это.

Клиент отправляет probe request при намерении подключиться к Wi-Fi-сети — в атаках на Wi-Fi чаще принимают probe requests, нежели их отправляют, чтобы получить из них информацию, а для того, чтобы ловить чужие probe requests, нужно либо быть точкой доступа, которой они адресованы, либо уметь принимать пакеты, которые не адресованы атакующему, для чего и нужен режим мониторинга.

Есть, конечно, атаки на Wi-Fi, подразумевающие отправку probe requests, например, authentification DOS с mdk3/mdk4; утилита mdk3 была спроектирована для работы в режиме мониторинга, видимо, потому, что в нём эффективнее работать с сырыми пакетами без ограничений, ведь такие атаки, как деаутентификация, невозможны без режима мониторинга.

SrDayne
19.07.2020, 15:40
а для того, чтобы ловить чужие probe requests, нужно либо быть точкой доступа



А мне не нужно ловить чужие probe requests, мне нужно отправлять request от себя и ловить response, а потом получать время отправки и получения этих пакетов. А за подсказку wpa_supplicant спасибо, буду ковырять.

fire-dance
19.07.2020, 16:10
Доброе утро, друзья, я хотел бы сделать доклад и выяснить, может ли кто-нибудь дать мне предложение. Извините, используя Google Переводчик, я из Бразилии. С помощью сканирования маршрутизатора в сети по радио, я обнаружил десятки микротик и уязвимых маршрутизаторов, и у него есть пользовательские ppoe и mac, клонированные в locos m5 наностанции и перемещаться без проблем. каждый день клонировали разные и не замечали. пока сумасшедший не обнаружил нечто подобное и не начал продавать интернет-безумие. В результате администратор сети сделал для нее что-то, что я больше не могу аутентифицировать, хотя у меня все еще есть доступ к нескольким паролям, user и mac. кто-то, кто понимает предмет, может сказать мне, есть ли какая-либо конфигурация, которую я могу сделать на моей антенне, чтобы иметь возможность снова аутентифицироваться. обнимаю и еще раз извиняюсь, если перевод идет не так.



Немного не понятно изза переводчика

'пока сумасшедший не обнаружил нечто подобное и не начал продавать интернет-безумие'

binarymaster
19.07.2020, 16:29
Немного не понятно изза переводчика

'пока сумасшедший не обнаружил нечто подобное и не начал продавать интернет-безумие'



Что тут непонятного, нарисовался мутный и начал этим барыжить. Админы ессессно дырку по-быстрому прикрыли.

Все беды в наших сообществах (не только в России) из-за таких уголовников бизнесменов.

roman921
20.07.2020, 20:21
Ребята, подскажите как к роутеру подключить второе устройство с маком как у хозяина точки ? Провожу опыты на своем роутере: при попытке подключить второе устройство, ему роутер выдает такой же ип, и инет начинает лагать на обоих. Можно ли как-то обойти белый фильтр на точке, хозяева пасс не меняли, просто фильтр включили. Их устройства все время в сети. При отключении от точки, отрубаются оба девайса с одним маком.

Toroid
21.07.2020, 17:21
Так пропиши мак своего устройства в белый список. А чтобы чуть запутать, поменяй подписи устройств.

roman921
21.07.2020, 19:29
Так пропиши мак своего устройства в белый список.



Там веб запаролена, RS не открыл ее. Да и сейчас у меня после подключения к этой точке с маком одного из хозяев устройств, не работает инет, даже на веб не заходит. Также не коннектится телеграм, который успешно работал при опытах с подключением с таким же маком к своей сети. Инета http браузерного не было, а телеграм работал, а тут он даже не хочет.

Irina28
27.07.2020, 07:36
Если пароль неизвестен, таким способом можно сбить хендшейк.



Как это можно сделать со смартфона?

4Fun
27.07.2020, 15:23
Как это можно сделать со смартфона?



https://forum.antichat.ru/threads/475719/#post-4365148

Нужны root права. Tcpdump можно запустить так:


tcpdump -nei wlan0 -s0 -xx -w file.cap

BadsniFF
28.07.2020, 17:57
-xx



а какое здесь число должно быть?

на любом смарте с рут правами работает или только сяоми?

BadsniFF
28.07.2020, 22:38
либо Linux Deploy



alpine linux установлен, как туда установить tcpdump?, в гугле только для стандартных дистров(убунту, дебиан и т.д.)

BadsniFF
28.07.2020, 23:16
как туда установить tcpdump



сам себе отвечу - sudo apk add tcpdump

glestwid
29.07.2020, 13:02
Подскажите, есть ли готовое решение, позволяющее пассивно слушая эфир (без деаутентификации, желательно), перехватить и сдампить 4 way handshake на ESP32 ?

erwerr2321
29.07.2020, 13:12
@glestwid (https://forum.antichat.xyz/members/150059/)

может что-то из этого подойдёт)

https://habr.com/ru/post/504514/

https://github.com/spacehuhn/ArduinoPcap/

BadsniFF
11.08.2020, 23:03
Вопросик:

есть ли какие то особенности при перехвате хш если к роутеру подключен смарт тв?(деаутифекация норм) почему то хш не полный получается всегда, только 2 и 4 мессеч

Antony777
13.08.2020, 17:56
Кто нибудь сталкивался с роутером ZTE (ZXHN H168N)? Можно ли вытащить в настройках админки WPS PIN если WPS активирован? Нигде не нашел, или он там его не показывает как старые Тплинки?

odessa2014
13.08.2020, 19:24
Кто нибудь сталкивался с роутером ZTE (ZXHN H168N)? Можно ли вытащить в настройках админки WPS PIN если WPS активирован? Нигде не нашел, или он там его не показывает как старые Тплинки?



Вы в админку не можете зайти?

Antony777
13.08.2020, 19:49
В админку зашел, но не нашел где там wps pin

KBV
13.08.2020, 23:34
Добрый день

Как за 2 минуты брутят такие пароли:

https://forum.antichat.ru/threads/435763/page-1863#post-4405491

?

У меня уже довольно много точек типа MTSRouter-хххххх, и пока не удалось сбрутить ни одной. Там ведь нет каких-то явных закономерностей для поиска по маске.

В ветки поиска паролей не отправляйте, мне эти пароли не нужны, интересует сам процесс)

erwerr2321
13.08.2020, 23:42
интересует сам процесс



Данный пасс есть в базе и, соответственно, в словаре 3wifi с 17 года)

KBV
14.08.2020, 00:04
Данный пасс есть в базе и, соответственно, в словаре 3wifi с 17 года)



Действительно) Скачал, проверил. Я не очень разбираюсь в словарях, хотя ветку читал и с Меги всё скачал. Но в 3wifi даже не подумал поискать))

ps Ни к одному из моих роутеров паса там не нашлось. Пока вопросов больше нет, буду дальше курить тему)

munki
14.08.2020, 15:10
если в MTSRouter-хххххх иксы совпадают с последними тремя октетами мак адреса точки то с большой вероятностью (не был сменён пользователем) дефолтный пасс из словаря впс пинов

KBV
15.08.2020, 11:55
если в MTSRouter-хххххх иксы совпадают с последними тремя октетами мак адреса точки то с большой вероятностью (не был сменён пользователем) дефолтный пасс из словаря впс пинов



Я пока не могу переварить ваш ответ (хотя пытался), что такое "дефолтный пасс из словаря впс пинов" я незнаю)) Видимо имеется ввиду база 3wifi, но это неточно)

2. Еще один вопрос по Хэшкат: он не умеет делать гибридные атаки типа Hybrid Wordlist + Mask?

У парня таже проблема что и у меня: https://github.com/hashcat/hashcat/issues/1950 , скорость перебора

Andrey9999
15.08.2020, 16:52
2. Еще один вопрос по Хэшкат: он не умеет делать гибридные атаки типа Hybrid Wordlist + Mask?

У парня таже проблема что и у меня: https://github.com/hashcat/hashcat/issues/1950 , скорость перебора <1000H/s (при нормальной 300к).



https://forum.antichat.ru/threads/351633/page-74#post-4195665

Perke1e
20.08.2020, 11:56
Доброго времени суток, есть пара вопросов, не могли бы вы мне помочь? на 4 малинке стоит Kali, полноценно убиваю процессы wlan0, перевожу в режим монитора, делаю скан сетей вокруг, но через 20 минут(+\- 5 минут) сети начинают пропадать одна за другой до тех пор пока лист не оказывается пуст окончательно, даже заведомо работающие точки пропадают. Работоспособность восстанавливается только после полной перезагрузки малинки.

Payer
20.08.2020, 19:30
сети начинают пропадать одна за другой до тех пор пока лист не оказывается пуст окончательно



У меня эта холера перегревается и начинает чудить. Может файлы на карте попортить, может перестать на терминал отвечать.

И вайфай тоже постепенно угасает до перезагрузки. Микровентилятор в корпус частично решает проблему.

Perke1e
20.08.2020, 20:31
У меня эта холера перегревается и начинает чудить. Может файлы на карте попортить, может перестать на терминал отвечать.

И вайфай тоже постепенно угасает до перезагрузки. Микровентилятор в корпус частично решает проблему.



Я тоже грешил бы на перегрев, если бы не монолитный алюминиевый корпус с двумя вентиляторами... так что нет, не оно.

veter2609
20.08.2020, 21:55
Ребята здравствуйте! подскажите пожалуйста почему выскакивает сообщение при попытке выбора GPU перебора паролей в Airslax "/mnt/sdd1/porteus/oclHashcat/oclHashcat32.bin:error while loading shared libraries:libOpenCL.so.1: cannot open shared object file: No such file or directory"..ВИДЕОКАРТА - AMD RX-570 на 4 гб . как с это исправить? во всех версиях airslax что нашел одно и тоже...

Panteon
20.08.2020, 22:32
Добрый день!

Подскажите, где в админке узнать WPS PIN роутеров Xiaomi?

4Fun
20.08.2020, 23:21
Подскажите, где в админке узнать WPS PIN роутеров Xiaomi?



Насколько мне известно, ни один из них не поддерживает подключение по пин-коду — только кнопка и пин клиента.

4Fun
20.08.2020, 23:23
Ребята здравствуйте! подскажите пожалуйста почему выскакивает сообщение при попытке выбора GPU перебора паролей в Airslax "/mnt/sdd1/porteus/oclHashcat/oclHashcat32.bin:error while loading shared libraries:libOpenCL.so.1: cannot open shared object file: No such file or directory"..ВИДЕОКАРТА - AMD RX-570 на 4 гб . как с это исправить? во всех версиях airslax что нашел одно и тоже...



Отсутствует OpenCL. И мне почему-то кажется, что эта ОС плохо подходит для Hashcat. Но можете попробовать поискать способы установки OpenCL в интернете (AirSlax основана на Porteus, которая основана на Slackware).

veter2609
21.08.2020, 17:01
Отсутствует OpenCL. И мне почему-то кажется, что эта ОС плохо подходит для Hashcat. Но можете попробовать поискать способы установки OpenCL в интернете (AirSlax основана на Porteus, которая основана на Slackware).



В Windows -e или в AirSlax-е ?

4Fun
22.08.2020, 00:08
В Windows -e или в AirSlax-е ?



Вопрос не до конца мне понятен. Как правило, на Windows у неопытных пользователей возникает меньше проблем с видеодрайверами, которые поддерживают OpenCL или CUDA, чем на Linux. Если у вас мало опыта — работайте с Hashcat на Винде.

Vikhedgehog
22.08.2020, 09:02
Всем привет, если кто пользуется, посоветуйте надежный повторитель для 5Ghz диапазона, либо роутер, который можно настроить на повтор только 5Ghz диапазона. Важно чтобы устройство не подключалось без спроса к 2.4G если оно к примеру dual-band, т.к. здесь уже вообще ничего не работает даже при наличии полного сигнала. Стоит задача усилить слабую но очень шуструю связь на 5Ghz, поскольку где я живу, 2.4Ghz уже можно хоронить, и остро встал вопрос о замене. Сигнал идет через один этаж и сильно гаснет, скачет между 1-5 делениями. Интересуют решения для дома, так что не советуйте Nanostation M5, хоть штука и хорошая)

KBV
22.08.2020, 19:14
Я так понимаю девайс должен иметь 2 передатчика 5ггц, чтобы мог ретранслировать на другой частоте.

Может лучше 2 роутера - первый в точке наилучшего приема сигнала, второй - в точке откуда хорошее покрытие вашего помещения?

Ну и между ними кабель.

veter2609
24.08.2020, 16:37
Вопрос не до конца мне понятен. Как правило, на Windows у неопытных пользователей возникает меньше проблем с видеодрайверами, которые поддерживают OpenCL или CUDA, чем на Linux. Если у вас мало опыта — работайте с Hashcat на Винде.



я бы с удовольствием, только не знаком я с такими программами как Airslax работающих на Винде..может подскажете какю-то программу которая имеет такие же возможности перебора паролей с помощью видеокарты (по 250 000 ключей в секунду) и я забуду Airslax как страшный сон..

Andrey9999
24.08.2020, 18:15
может подскажете какю-то программу которая имеет такие же возможности перебора паролей с помощью видеокарты (по 250 000 ключей в секунду) и я забуду Airslax как страшный сон..






работайте с Hashcat на Винде



или EWSA например можно

4Fun
24.08.2020, 18:22
я бы с удовольствием, только не знаком я с такими программами как Airslax работающих на Винде..может подскажете какю-то программу которая имеет такие же возможности перебора паролей с помощью видеокарты (по 250 000 ключей в секунду) и я забуду Airslax как страшный сон..



Во-первых, Hashcat поддерживает Windows: https://hashcat.net/hashcat/

Во-вторых, для Windows есть неплохая альтернатива под названием Wireless Password Recovery, которая поддерживает вычисления на GPU, обладает дружелюбным интерфейсом и некоторыми режимами атаки, которых нет в Hashcat.

Piligrim740
25.08.2020, 08:29
Во-первых, Hashcat поддерживает Windows: https://hashcat.net/hashcat/

Во-вторых, для Windows есть неплохая альтернатива под названием Wireless Password Recovery, которая поддерживает вычисления на GPU, обладает дружелюбным интерфейсом и некоторыми режимами атаки, которых нет в Hashcat.




Первое время, EWSA была в ходу, как писал выше Andrey9999.

Сейчас-же, свежая сборка WPRPro 6.2.8.688, подходит по всем параметрам

Сохранение масок, работа с PMKID, предварительная атака.

Даже на моём старинном железе, WPRPro 6.2.8.688 пашет на 5+

Ну а насчёт - 250 000 ключей в секунду , так ведь какую карту воткнёшь, так и "поедешь".

DSL2650NRU
25.08.2020, 12:47
В теме перебора часто встречается вот такой ответ d46ba6b383dc:20f478d96548:WEB383D4:kb544540. Это такой вывод какой то проги или что это?

DSL2650NRU
25.08.2020, 12:53
Я пока не могу переварить ваш ответ (хотя пытался), что такое "дефолтный пасс из словаря впс пинов" я незнаю)) Видимо имеется ввиду база 3wifi, но это неточно)



https://www.mediafire.com/file/wv08w4j3g5z4ajh/WPS_Pins.rar/file

4Fun
25.08.2020, 14:44
В теме перебора часто встречается вот такой ответ d46ba6b383dc:20f478d96548:WEB383D4:kb544540. Это такой вывод какой то проги или что это?



Мне кажется, это строка результата Hashcat: здесь BSSID, MAC клиента, ESSID и пароль.

uzeerpc
31.08.2020, 18:38
Имеется роутер, сделал клон MAC-адреса на нем, настроил его в режиме повторителя. В клиентах роутера который повторяю MAC-адрес повторяющего изменился, а вот мой андройд-смартфон упорно показывает MAC (есть такая функция в режиме разработчика - показ подробной инфы о сетях) который был из коробки, т.е. заводской. Смартфон перезагружал, роутер перезагружал, до этого смартфон к этому роутеру подключен не был. Android Q (One, т.е. чистый), Xiaomi.

Это Андройд такой "крутой" или что это?

Также утилитка WiFiInfoView MAC показывает заводской

veter2609
31.08.2020, 19:32
Первое время, EWSA была в ходу, как писал выше Andrey9999.

Сейчас-же, свежая сборка WPRPro 6.2.8.688, подходит по всем параметрам

Сохранение масок, работа с PMKID, предварительная атака.

Даже на моём старинном железе, WPRPro 6.2.8.688 пашет на 5+

Ну а насчёт - 250 000 ключей в секунду , так ведь какую карту воткнёшь, так и "поедешь".



Огромное человеческое спасибо тебе человечище!!! Свежая сборка заработала как надо и видюха перебирает 225 000 паролей в секунду!!! Ура!! Ура! ура!! попробую ещё кота!!!)))

4Fun
31.08.2020, 21:17
@uzeerpc (https://forum.antichat.xyz/members/306069/) как клонировали MAC-адрес? Какая прошивка на роутере, какой модели роутер? Как настраивали повторитель (WDS, ?)?

DSL2650NRU
01.09.2020, 03:08
Роутер от GL.iNET. В интернетах на это не жаловались.

Необходимо, конечно, посмотреть на более популярной модели, но почему одно устройство - роутер от TP-Link в DHCP-клиентах видит измененный MAC, а другие нет, не понятно


Эфирный мак так просто не поменять. Изменить можно только изменив байты отвечающие за мак во флеше роутера.

uzeerpc
01.09.2020, 10:11
Эфирный мак так просто не поменять. Изменить можно только изменив байты отвечающие за мак во флеше роутера.



Тогда зачем подобная настройка, смысл? Зачем менять MAC так?

4Fun
01.09.2020, 17:14
Тогда зачем подобная настройка, смысл? Зачем менять MAC так?



Как правило, почти все роутеры позволяют склонировать WAN MAC, и лишь единицы позволяют изменять MAC-адрес Wi-Fi адаптера из настроек. На скриншоте страница клонирования WAN MAC. Видимо, когда роутер работает в режиме репитера, интерфейсом WAN считается Wi-Fi клиент, который подключается к основному роутеру, его MAC-адрес и клонируется, а MAC точки доступа остаётся неизменным. И это всё может быть несмотря на то, что в роутере всего один беспроводной интерфейс: линуксовый драйвер mac80211 позволяет создавать более одного интерфейса на одном физическом устройстве с разными MAC-адресами (пример — гостевая сеть, которая сейчас есть даже в бюджетных роутерах).

uzeerpc
01.09.2020, 18:52
ОК, пусть так. Кабель в WLAN подключен не был, если что.

uzeerpc
04.09.2020, 15:15
При сканировании сетей в Кали одну сеть упорно не видит. По MACу это Archer C6 на OpenWRT (LuCI). Может стоять какая-то защита от монитора? В винде сеть видна.

DSL2650NRU
04.09.2020, 15:26
При сканировании сетей в Кали одну сеть упорно не видит. По MACу это Archer C6 на OpenWRT (LuCI). Может стоять какая-то защита от монитора? В винде сеть видна.



Не может. Канал какой?

uzeerpc
04.09.2020, 15:33
Канал какой?



5 (2.4Ghz) и 44 (5Ghz). Сигнал 100%.

DSL2650NRU
04.09.2020, 15:45
5 (2.4Ghz) и 44 (5Ghz). Сигнал 100%.



Было уже похожее, мак неизвестный, надо опцию -M -–manufacturer то ли отключить, то ли включить.

4Fun
04.09.2020, 16:09
При сканировании сетей в Кали одну сеть упорно не видит



При сканировании в обычном управляемом режиме видит? Например, через

iw dev scan

uzeerpc
04.09.2020, 16:26
При сканировании в обычном управляемом режиме видит?



Да.

troublelol
08.09.2020, 00:08
Всем доброй ночи

Возник вопрос

Сбрутил пароль от wifi, подключился

Реально ли остаться необноруженным? Иными словами, чтобы в настройках роутера куда я так же залез по дефолтному логину и паролю меня не было видно

DSL2650NRU
08.09.2020, 00:13
Всем доброй ночи

Возник вопрос

Сбрутил пароль от wifi, подключился

Реально ли остаться необноруженным? Иными словами, чтобы в настройках роутера куда я так же залез по дефолтному логину и паролю меня не было видно



Нет.

troublelol
08.09.2020, 00:18
Нет.[/QUOTE

Жаль

Тогда получается смысла в подборе пароля и поиска hs было не так уж и много (

DSL2650NRU
08.09.2020, 00:24
Меняй пароль на свой и спи спокойно.

troublelol
08.09.2020, 00:41
А толк? Я там ради бесплатного интернета

Поменяю пароль от роутера - они его сбросят вместе с паролем от wifi и останусь я без ничего (

DSL2650NRU
08.09.2020, 00:46
А толк? Я там ради бесплатного интернета

Поменяю пароль от роутера - они его сбросят вместе с паролем от wifi и останусь я без ничего (



Они параноики?

4Fun
08.09.2020, 00:49
Иными словами, чтобы в настройках роутера куда я так же залез по дефолтному логину и паролю меня не было видно



Без модификации ПО роутера — нет.

DSL2650NRU
08.09.2020, 00:57
Без модификации ПО роутера — нет.



Если человек способен модифицировать по роутера и еще не уложить его при этом, то вести речь о халявном инете забавно.

KBV
09.09.2020, 23:59
Как правило, почти все роутеры позволяют склонировать WAN MAC, и лишь единицы позволяют изменять MAC-адрес Wi-Fi адаптера из настроек



У Микротиков в настройках wlan адаптера две опции:

mac-address=4C:5E:0C:53:XX:XX и radio-name=4C5E0C53XXXX (не путать с ssid). По-умолчанию они совпадают, и radio-name не меняется автоматически при изменении MAC-а, надо менять руками.

Это как-то связано с тем что вы написали?)) В том смысле, что в настройках могут быть не очевидные привязки к оригинальному MAC.

KBV
10.09.2020, 00:25
А толк? Я там ради бесплатного интернета

Поменяю пароль от роутера - они его сбросят вместе с паролем от wifi и останусь я без ничего (



Лучше ничего не трогать. Таких маньяков как я, которые проверяют логи роутера как минимум раз неделю - скорее всего не так много))

Однако могу дать совет - не качать сильно по ночам. Роутер активно мигает лампочками в темноте когда все спят, это хорошо заметно и подозрительно. Повод залезть в настройки (или позвать кого-то) и посмотреть что там происходит.

DSL2650NRU
10.09.2020, 10:32
Лучше ничего не трогать. Таких маньяков как я, которые проверяют логи роутера как минимум раз неделю - скорее всего не так много))

Однако могу дать совет - не качать сильно по ночам. Роутер активно мигает лампочками в темноте когда все спят, это хорошо заметно и подозрительно. Повод залезть в настройки (или позвать кого-то) и посмотреть что там происходит.



Сейчас столько гаджетов подключаются к вайфаю, что даже я заглядывая в админку своего роутера уже не понимаю, кто там подключен

H4TTORI
16.09.2020, 03:14
Добрый день. Вопрос следующий: какими способами можно вытащить пароль от WiFi, если есть физический доступ к самому роутеру и есть возможность подключить ethernet кабель от этого роутера к своему ноутбуку? Стандартные связки логин/пароль для веб интерфейса не работают, вероятнее всего там стоит сложный пароль. Сброс роутера делать не вариант по понятным причинам. Какие ещё могут быть способы?

DSL2650NRU
16.09.2020, 10:02
Добрый день. Вопрос следующий: какими способами можно вытащить пароль от WiFi, если есть физический доступ к самому роутеру и есть возможность подключить ethernet кабель от этого роутера к своему ноутбуку? Стандартные связки логин/пароль для веб интерфейса не работают, вероятнее всего там стоит сложный пароль. Сброс роутера делать не вариант по понятным причинам. Какие ещё могут быть способы?



Программа роутерскан просканировать. Если включен ВПС, то этой же программой ввести пин и получить пароль.

4Fun
16.09.2020, 15:00
Стандартные связки логин/пароль для веб интерфейса не работают



Попробуйте Router Scan — вдруг найдётся уязвимость для обхода авторизации либо пара-бэкдор.

Также просканируйте роутер на наличие открытых портов с помощью Nmap, поищите уязвимости в сервисах (попробуйте в том числе RouterSploit).

Если есть WPS — то можно нажать кнопку на роутере либо прочитать пин-код с наклейки и получить пароль.

Методы для продвинутых:

- определить тип подключения WAN; если это PPP, то поднять PPPoE-сервер на ноутбуке и попробовать отлогировать логин/пароль — они могут совпадать с паролем Wi-Fi

- разобрать роутер и:

* подключиться по UART, получить доступ к консоли и добраться до пароля

* считать образ флешки (чаще всего это SPI в бюджетниках) програматором; разобрать его и извлечь пароль из файловой системы либо из NVRAM.

binarymaster
18.09.2020, 19:37
Очень тугая сеть, клиент не попадался месяцами. Больше года выуживал хендшейк. Точка подключена к проблемному роутеру с несбрутившимся пассом.






Роутер у проблемной сети сменили на новый.



Это ты их так активно дудосишь деаутентификациями, что они так часто роутеры меняют?

В принципе, можно ведь ожидать, что при возникновении проблем подключения они нажмут кнопку WPS, и за некоторый короткий промежуток времени можно будет подключиться по WPS PBC (в режиме Enrollee) с любого устройства.

TOX1C
19.09.2020, 01:07
они нажмут кнопку WPS, и за некоторый короткий промежуток времени можно будет подключиться по WPS PBC



На этих Tenda D301 в настройках wps отключен полностью. И что-то мне подсказывает, что как и с другими роутерами, при выключенном wps нажатие кнопки не даст ничего.

И роутер huawei на тенду сменили уже тогда, когда удалось поймать хендшейк от старой тп-линковской точки.

miroslavvv
19.09.2020, 18:26
Здравствуйте, можна ли перехватить хендшейк aircrack-ng, только вот не хочу скачивать кали-линукс.

кто нибудь пробовал на виндовс скачивать ?

erwerr2321
19.09.2020, 18:31
не хочу скачивать кали-линукс.



скачай любой другой Линукс дистрибутив!

miroslavvv
19.09.2020, 18:52
скачай любой другой Линукс дистрибутив!



О,значит вардрайвингом можна и на убунту заниматься

erwerr2321
19.09.2020, 19:11
вардрайвингом можна и на убунту заниматься



и aircrack-ng там в официальном репозитории

sudo apt install aircrack-ng

erwerr2321
21.09.2020, 13:58
Я тут уже приставал в ЛС с этим вопросом к ребятам, но никто ничего не знает, теперь спрошу здесь.

Парни, скажите, пожалуйста, может кто натыкался на ресурсы/агрегаторы, где люди выкладывают насканенные Probe Request' ы или же БД по типу 3WiFi?

Яндекс Аудитории и MyTarget не предлагать!

Спасибо.

elektrochajnik
29.09.2020, 12:45
вопрос не ловится хендшейк WPA (без цифры) но при этом хорошо ловятся хендшейки WPA2.

стркутура разная илди проблема у моих девайсов программ ?

user100
29.09.2020, 12:48
вопрос не ловится хендшейк WPA (без цифры) но при этом хорошо ловятся хендшейки WPA2.

стркутура разная илди проблема у моих девайсов программ ?



Скорее всего ТД с wpa от вас далеко, а с wpa2 близко. Разницы по отлову между wpa и wpa2 нет.

DSL2650NRU
30.09.2020, 20:50
Одна тд время от времени показывает вот такое - mixed WPA/WPA2/WPA3 PSK (WEP-40, WEP-104, TKIP, CCMP, AES-OCB, CKIP). Это глюк такой или что это?

user100
30.09.2020, 21:08
Одна тд время от времени показывает вот такое - mixed WPA/WPA2/WPA3 PSK (WEP-40, WEP-104, TKIP, CCMP, AES-OCB, CKIP). Это глюк такой или что это?



Режим совместимости со старыми/новыми устройствами, скорее всего.

Тд не Keenetic часом?

Triton_Mgn
30.09.2020, 21:14
Одна тд время от времени показывает вот такое - mixed WPA/WPA2/WPA3 PSK (WEP-40, WEP-104, TKIP, CCMP, AES-OCB, CKIP). Это глюк такой или что это?



Где показывает?

DSL2650NRU
30.09.2020, 21:19
Режим совместимости со старыми/новыми устройствами, скорее всего.

Тд не Keenetic часом?



Нет, ZTE F670 или 680 скорее всего. Ростелекомовский. Такие еще есть, но так показывает только один.

DSL2650NRU
30.09.2020, 21:21
Где показывает?



Сканирую видимые сети в опенврт 19.07

Triton_Mgn
30.09.2020, 21:34
Сканирую видимые сети в опенврт 19.07



Это понятно, чем сканирование идет? aircrack или metageek0

DSL2650NRU
30.09.2020, 22:10
Это понятно, чем сканирование идет? aircrack или metageek0



Я просто просматриваю в режиме клиента список доступных сетей в люсе.

Triton_Mgn
30.09.2020, 22:13
Я просто просматриваю в режиме клиента список доступных сетей в люсе.



Скорее в этом и кривизна отображения/

DSL2650NRU
01.10.2020, 09:10
Я тут уже приставал в ЛС с этим вопросом к ребятам, но никто ничего не знает, теперь спрошу здесь.

Парни, скажите, пожалуйста, может кто натыкался на ресурсы/агрегаторы, где люди выкладывают насканенные Probe Request' ы или же БД по типу 3WiFi?

Яндекс Аудитории и MyTarget не предлагать!

Спасибо.



Сегодня при просмотре файла с Probe Request я увидел пароль от своей точки доступа

Triton_Mgn
01.10.2020, 09:16
Сегодня при просмотре файла с Probe Request я увидел пароль от своей точки доступа


Ну она же сохранена, поэтому и флешбек

erwerr2321
01.10.2020, 10:08
Сегодня при просмотре файла с Probe Request я увидел пароль от своей точки доступа


Как я понял, пароли туда попадают либо когда человек решил по пьяни подключиться к какой-то сети, спросил пароль и просто затупил и ввёл его не туда после чего, собственно, забыл об этом и не удалил это "подключение", либо когда пароль сложный/надёжный/*** запомнишь и объяснишь ( а к тебе довольно часто приходят друзья/люди ), чтобы не лазить каждый раз, как понадобится, на антресоль смотреть наклейку с паролем или в какую-нить записную книжку, его тупо записывают в подключениях, шоб не потерялся.

Но что, действительно, странно, что явных паролей в эфире реально много!

Ты ж без привязки к MAC собираешь? Вот откуда там твой оказался, к примеру, разобрался?

DSL2650NRU
01.10.2020, 12:10
Как я понял, пароли туда попадают либо когда человек решил по пьяни подключиться к какой-то сети, спросил пароль и просто затупил и ввёл его не туда после чего, собственно, забыл об этом и не удалил это "подключение", либо когда пароль сложный/надёжный/*** запомнишь и объяснишь ( а к тебе довольно часто приходят друзья/люди ), чтобы не лазить каждый раз, как понадобится, на антресоль смотреть наклейку с паролем или в какую-нить записную книжку, его тупо записывают в подключениях, шоб не потерялся.

Но что, действительно, странно, что явных паролей в эфире реально много!

Ты ж без привязки к MAC собираешь? Вот откуда там твой оказался, к примеру, разобрался?



Да, без привязки. Пока еще не разобрался. Вечером когда все соберутся буду шерстить все планшеты и телефоны. Но скорее всего это были друзья/люди. Теперь где то ходят и светят моим паролем

erwerr2321
01.10.2020, 12:21
Да, без привязки. Пока еще не разобрался. Вечером когда все соберутся буду шерстить все планшеты и телефоны. Но скорее всего это были друзья/люди. Теперь где то ходят и светят моим паролем


Правильно!

Все явки пароли срочно сменить, а всех виновных найти и уничтожить наказать!

Isica
02.10.2020, 23:59
Есть точка, которая почему-то ведёт вещание (шлёт Beacon и Probe resp) на 6-й скорости (а не на первой), и в результате, стандартный клиент её не видит (пробовал в Винде и Андроиде).

Любопытно, что это за явление природы, и как юзать такие точки?

[CODE]
Пакет #2193, Направление: Транзитные, Время: 22:36:26,972520, Размер: 219
Wireless Packet Info
Signal level: 25%
Signal level in dBm: -79
Noise level in dBm: -94
Rate: 6.0 Mbps
Band: 2.4 GHz
Channel: 11 - 2462 MHz
802.11
Frame Control: 0x0050 (80)
Protocol version: 0
To DS: 0
From DS: 0
More Fragments: 0
Retry: 0
Power Management: 0
More Data: 0
Protected Frame: 0
Order: 0
Type: 0 - Management
Subtype: 5 - Probe response
Duration: 0x003C (60)
Destination Address: C8:F7:42:FA:64:85
Source Address: 04:18:D6:04:FF:50
BSS ID: 04:18:D6:04:FF:50
Fragment Number: 0x0000 (0)
Sequence Number: 0x0A5B (2651)
Probe response
Timestamp: 1851344.532031 sec
Beacon Interval: 0x0064 (100) - 102.400 msec
Capability Information: 0x0431 (1073)
ESS: 1
IBSS: 0
CF-Pollable: 0
CF-Poll Request: 0
Privacy: 1
Short Preamble: 1
PBCC: 0
Channel Agility: 0
Spectrum management: 0
QoS: 0
Short slot: 1
APSD: 0
Radio Measurement: 0
DSSS-OFDM: 0
Block Ack: 0
Immediate Block Ack: 0
SSID: Outcubator
Supported rates
1 Mbps
2 Mbps
5.5 Mbps
11 Mbps
6 Mbps
9 Mbps
12 Mbps
18 Mbps
Current Channel: 11 - 2462 MHz
ERP Information: 0x00 (0)
Non ERP present: 0
Use Protection: 0
Barker Preamble mode: 0
Extended Supported Rates
24 Mbps
36 Mbps
48 Mbps
54 Mbps
QBSS Load Element: 802.11e CCA Version
Tag: QBSS Load Element (0xB)
Tag length: 5
QBSS Version: 1
Station Count: 0
Channel Utilization: 60
Available Admission Capabilities: 31250
HT Capabilities element
HT Capabilities Info
HT LDPC coding capability: Transmitter does not support receiving LDPC coded packets
HT Support channel width: Transmitter only supports 20MHz operation
HT SM Power Save: SM Power Save disabled
HT Green Field: Transmitter is not able to receive PPDUs with Green Field (GF) preamble
HT Short GI for 20MHz: Supported
HT Short GI for 40MHz: Not supported
HT Tx STBC: Supported
HT Rx STBC: Rx support of one spatial stream
HT Delayed Block ACK: Transmitter does not support HT-Delayed BlockAck
HT Max A-MSDU length: 3839 bytes
HT DSSS/CCK mode in 40MHz: Won't/Can't use of DSSS/CCK in 40 MHz
HT PSMP Support: Won't/Can't support PSMP operation
HT Forty MHz Intolerant: Use of 40 MHz transmissions unrestricted/allowed
HT L-SIG TXOP Protection support: Not supported
A-MPDU Parameters
Maximum Rx A-MPDU Length: 3 - 65536 bytes
MPDU Density: 8 [usec]
Reserved: 0x0
Rx Supported Modulation and Coding Scheme Set: MCS Set
Rx Modulation and Coding Scheme (One bit per modulation)
Rx Bitmask Bits 0-7: ........................11111111 0xFF
Rx Bitmask Bits 8-15: ................11111111........ 0xFF
Rx Bitmask Bits 16-23: ........11111111................ 0xFF
Rx Bitmask Bits 24-31: 00000000........................ 0x0
Rx Bitmask Bit 32: ...............................0 0x0
Rx Bitmask Bits 33-38: .........................000000. 0x0
Rx Bitmask Bits 39-52: ...........00000000000000....... 0x0
Rx Bitmask Bits 53-76: ....00000000000000000000000..... 0x0
Highest Supported Data Rate: ......0000000000 0x0
Tx Supported MCS Set: .......1 Defined
Tx and Rx MCS Set: ......0. Equal
Tx Maximum Number of Spatial Streams Supported: ....00.. 1 spatial stream
Unequal Modulation: ...0.... Not supported
HT Extended Capabilities: 0x0
Transmitter supports PCO: Not supported
Time needed to transition between 20MHz and 40MHz: No Transition
MCS Feedback capability: STA does not provide MCS feedback
High Throughput: Not supported
Reverse Direction Responder: Not supported
Transmit Beam Forming (TxBF) Capabilities: 0x0
Transmit Beamforming: Not supported
Receive Staggered Sounding: Not supported
Transmit Staggered Sounding: Not supported
Receive Null Data packet (NDP): Not supported
Transmit Null Data packet (NDP): Not supported
Implicit TxBF capable: Not supported
Calibration: incapable
STA can apply TxBF using CSI explicit feedback: Not supported
STA can apply TxBF using uncompressed beamforming feedback matrix: Not supported
STA can apply TxBF using compressed beamforming feedback matrix: Not supported
Receiver can return explicit CSI feedback: not supported
Receiver can return explicit uncompressed Beamforming Feedback Matrix: not supported
STA can compress and use compressed Beamforming Feedback Matrix: not supported
Minimal grouping used for explicit feedback reports: No grouping supported
Max antennae STA can support when CSI feedback required: 1 TX antenna sounding
Max antennae STA can support when uncompressed Beamforming feedback required: 1 TX antenna sounding
Max antennae STA can support when compressed Beamforming feedback required: 1 TX antenna sounding
Maximum number of rows of CSI explicit feedback: 1 row of CSI
Maximum number of space time streams for which channel dimensions can be simultaneously estimated: 1 space time stream
Reserved: 0x0
Antenna Selection (ASEL) Capabilities: 0x0
Antenna Selection Capable: Not supported
Explicit CSI Feedback Based Tx ASEL: Not supported
Antenna Indices Feedback Based Tx ASEL: Not supported
Explicit CSI Feedback: Not supported
Antenna Indices Feedback: Not supported
Rx ASEL: Not supported
Tx Sounding PPDUs: Not supported
Reserved: 0x0
HT Information element
Primary Channel: 11 - 2462 MHz
Secondary Channel Offset: 0x00 (0) - no secondary channel is present
STA Channel Width: 0 - 20 MHz channel width
RIFS Mode: 1 - use of RIFS is permitted
PSMP STAs Only: 0 - Association requests are accepted regardless of PSMP capability
Service Interval Granularity: 0x00 (0) - 5 ms
Operating Mode of BSS: All STAs are - 20/40 MHz HT or in a 20/40 MHz BSS or are 20 MHz HT in a 20 MHz BSS (0x0)
Non-greenfield STAs Present: 1 - one or more associated HT STAs are not greenfield capable
Transmit Burst Limit: 2.4 GHz - 6.16 ms | All other bands - 3.08 ms
OBSS Non-HT STAs Present: Use of protection for non-HT STAs by overlapping BSSs is not needed
Dual Beacon: No second beacon is transmitted
Dual CTS Protection: Not required
Secondary Beacon: 0 - primary beacon
L-SIG TXOP Protection Full Support: 0 - one or more HT STA in the BSS do not support L-SIG TXOP Protection
PCO Active: Inactive
PCO Phase: 0 - switch to or continue 20 MHz phase
Rx Supported Modulation and Coding Scheme Set: Basic MCS Set
Rx Modulation and Coding Scheme (One bit per modulation)
Rx Bitmask Bits 0-7: ........................00000000 0x0
Rx Bitmask Bits 8-15: ................00000000........ 0x0
Rx Bitmask Bits 16-23: ........00000000................ 0x0
Rx Bitmask Bits 24-31: 00000000........................ 0x0
Rx Bitmask Bit 32: ...............................0 0x0
Rx Bitmask Bits 33-38: .........................000000. 0x0
Rx Bitmask Bits 39-52: ...........00000000000000....... 0x0
Rx Bitmask Bits 53-76: ....00000000000000000000000..... 0x0
Highest Supported Data Rate: ......0000000000 0x0
Tx Supported MCS Set: .......0 Not defined
Tx and Rx MCS Set: ......0. Equal
Tx Maximum Number of Spatial Streams Supported: ....00.. 1 spatial stream
Unequal Modulation: ...0.... Not supported
Extended Capabilities
Tag: Extended Capabilities (0x7F)
Tag length: 8
Extended Capabilities: 0
20/40 BSS Coexistence Management Support: Not Supported
On-demand beacon: Not Supported
Extended Channel Switching: Not Supported
WAVE indication: Not Supported
PSMP Capability: Not Supported
S-PSMP Support: Not Supported
Vendor specific: MICROSOFT CORP., WME
Tag: Vendor Specific
Length: 24
OUI: MICROSOFT CORP.
OUI Type: 2
Type: 0x02 (Unknown value)
WME Subtype: Parameter Element
WME Version: 1
WME QoS Info: 0x0
U-APSD: Disabled
Reserved: Must Be Zero (0x0)
Parameter Set Count: 0
Reserved: Must Be Zero
Ac Parameters: ACI 0 (Best Effort), ACM No, AIFSN 3, ECWmin 10, ECWmax 4, TXOP 0
ACI / AIFSN Field: 3
Reserved: (0) Must Be Zero
ACI: Best Effort
Admission Control Mandatory: No
AIFSN: 3
ECW: A4
ECW Max: 10
ECW Min: 4
TXOP Limit: 0
Ac Parameters: ACI 1 (Background), ACM No, AIFSN 7, ECWmin 10, ECWmax 4, TXOP 0
ACI / AIFSN Field: 27
Reserved: (0) Must Be Zero
ACI: Background
Admission Control Mandatory: No
AIFSN: 7
ECW: A4
ECW Max: 10
ECW Min: 4
TXOP Limit: 0
Ac Parameters: ACI 2 (Video), ACM No, AIFSN 2, ECWmin 4, ECWmax 3, TXOP 94
ACI / AIFSN Field: 42
Reserved: (0) Must Be Zero
ACI: Video
Admission Control Mandatory: No
AIFSN: 2
ECW: 43
ECW Max: 4
ECW Min: 3
TXOP Limit: 94
Ac Parameters: ACI 3 (Voice), ACM No, AIFSN 2, ECWmin 3, ECWmax 2, TXOP 47
ACI / AIFSN Field: 62
Reserved: (0) Must Be Zero
ACI: Voice
Admission Control Mandatory: No
AIFSN: 2
ECW: 32
ECW Max: 3
ECW Min: 2
TXOP Limit: 47
Vendor specific: Atheros Communications, Inc.
Tag: Vendor Specific
Length: 9
OUI: Atheros Communications, Inc.
OUI Type: 1
Type: Advanced Capability (0x1)
Subtype: 0x0
Version: 0x0
Atheros IE data
Vendor specific: (221), Ubiquiti Networks, Tag not interpreted
Tag: Vendor Specific
Length: 19
OUI: Ubiquiti Networks
OUI Type: 0
Not interpreted
RSN Information Element (802.11i)
Version: 0x0001 (1)
Group Key Cipher Suite: 00 0F AC 04 - CCMP
Pairwise Key Cipher Suite Count: 0x0001 (1)
Pairwise Key Cipher Suite List
Cipher: 00 0F AC 04 - CCMP
Authenticated Key Management Suite Count: 0x0001 (1)
Authenticated Key Management Suite List
Key Management: 00 0F AC 02 - IEEE 802.1X Key Management, preshared key
RSN Capabilities: 0x0000 (0)
Pre-Auth: Transmitter does not support pre-authentication
No Pairwize: Transmitter can support WEP default key 0 simultaneously with Pairwise key
PTKSA: 1 replay counter per PTKSA/GTKSA/STAKeySA
GTKSA: 1 replay counter per PTKSA/GTKSA/STAKeySA
Protection Required: False
Protection Capable: False
PeerKey enabled: False
Данные:
0x0000 50 00 3C 00 C8 F7 42 FA-64 85 04 18 D6 04 FF 50 P.

aarnet
04.10.2020, 01:00
в эфире есть сети c SSID XXXXXX и XXXXXX-5, а так же c XXXXXX-5-pro-2.4G и XXXXXX-5-pro-5G (XXXXXX - символы одинаковые у всех точек) - то есть репитер (скорее всего) подключен к сетке 5G роутера и раздает свои 2,4G и 5G

к сетям XXXXXX-5-pro-2.4G и XXXXXX-5-pro-5G подключится не получается, из Kali вижу что у них нет клиентов, хендшейки соответственно не ловятся

доступ к SSID XXXXXX и XXXXXX-5 есть, роутер D-Link, из админки, подключенного репитора в сетевом окружении не видно.

Вендор репитора (?) Nokia Danmark A/S (но вряд ли это Nokia WiFi Beacon)

Что это может быть за репитор, и есть ли у него админка и как туда попасть ?

Сканирование сети не обнаруживает данное устройства.

Zdra
07.10.2020, 02:18
Ребят, застрял в другой стране без инета. Есть в округе (см. Вложения)столько сетей. Есть ли из перечисленных с известной проблемой WPS? Может кто на глаз увидит. Или посоветуйте у какой из них Рукопожатия перехватить для платного подбора. Спасибо всем

TOX1C
07.10.2020, 02:36
На первый взгляд, уязвимых по wps нет.

По именам сетей, похоже на то, что это испаниские сети, и с вайфаем у них все довольно туго. Заводские пароли на роутерах небрутабельны, можно попытать их добыть fluxion-ом, или может подскажут форумчане, есть ли к какому-то из роутеров калькулятор заводских паролей.

Перехватывайте хендшейки вообще ото всех сетей, может к одной из них и подберется пасс.

Zdra
07.10.2020, 06:20
Да, Испания. Совсем тут беда. У всех провайдерские рутеры. Хожу в МакДоналдс(не реклама) надоело. Подключения все с контрактом на год. Да и без местных доков тоже не подключат. Вот скинули фото Huawei(но он очень далеко) я так понимаю пароль такого типа(Заглавные+цифры) вполне брутиться

Andrey9999
07.10.2020, 16:49
Вот скинули фото Huawei(но он очень далеко) я так понимаю пароль такого типа(Заглавные+цифры) вполне брутиться



Нет. Восемь знаков еще б, за несколько месяцев можно перебрать)

попробуй TP-LINK_A88888 хотя сигнал там конечно тоже слабый

TOX1C
07.10.2020, 19:24
Есть в округе (см. Вложения)столько сетей.



Одна из сетей нашлась в базе 3wifi

BSSID: C4:07:2F:5A:EE:60

ESSID: Vodafone_2017

Пароль WPA: 48016183A

Пробуйте, может пароль еще не сменили.

x22cm
08.10.2020, 05:04
как быть )

Всем Салют, суть такова, я работаю на грузовом судне, на котором стоит спутниковая тарелка для выхода в интернет и спутниковой телефонной связи. До этого судном владела другая компания которая не жалела денег на расходы для экипажа, сейчас сменился судовладелец(толи они в аренду взяли толи купили, не важно). И начали всячески урезать средства на всём что только можно, зарплаты, снабжение, еда и т д.

В итоге явно добрались и до интернета, до этого он был безлимитный, практически любое приложение через него открывалось, не все сайты конечно, порой какие то конфликтовали с типом связи, или с определением место положения и т. д. естественно скорость соединения не позволяла зайти в онлайн игры и некоторые приложения, типо банк клиентов, которые рубили вход по причине низкой скорости соединения, в остальном всё ок, соцсети, мессенджеры ютуб и т. д работали исправно.

Сейчас картина такая, есть возможность пользоваться телеграммом, вотсапом, вайбером.

Так же приходят пуш уведомления от всех приложений.

все остальные приложения не работают, сайты не грузятся и т. д.

то есть всё ок есть соединение, никаких ошибок, но при попытке зайти на сайт выдает ошибку невозможности установки безопасного соединения, приложения просто говорят что нет связи с сервером.

Поэтому у меня возникает вопрос есть возможность как обойти это ограничение, или замаскировать пакеты под мессенджер или другие иные способы решения данного вопроса?

Zdra
08.10.2020, 07:59
Одна из сетей нашлась в базе 3wifi



Супер, спасибо. Пароль старый. Но похоже там куча халявщиков сидит, скорость около точки находясь на улице менее 1мбит. Для чата сойдёт. И ночью ещё вырубили

TOX1C
08.10.2020, 15:34
есть возможность как обойти это ограничение, или замаскировать пакеты под мессенджер или другие иные способы решения данного вопроса?



Есть, установить vpn приложение.

https://t.me/s/zabynet/8

По ссылке выше, лежат установочные файлы приложений и инструкции, как ими пользоваться.

Но проблема не в обходе ограничений. Помимо ограничений, с оператором связи могли заключить договор на гораздо меньшую скорость и ограниченный трафик, чтобы сэкономить.

khamyk
08.10.2020, 22:24
Поэтому у меня возникает вопрос есть возможность как обойти это ограничение,



Привет коллега,обойти можно! Тебе нужен OpenVPN с конфигом UDP53.

Fray69
10.10.2020, 11:12
Всем привет, купил вот такую штуку на Амазоне, вокруг меня видит 30точек если ждать не долго, в основном отели не сильно хорошие и у них много tp link роутеров, от 10 штук удалось атакой на впс пароль добыть, подключаюсь и скорость скачивания например виртуал бокса с сайта 400 кб/сек, но потом скорость падает ну или может упасть до 30 и так с каждым к которому я подключаюсь, пробовал ставить на крышу, и антена от моего роутера получалось за стеной, подключался к своему роутеру и вот такая же фигня, скорости нет, сразу низкая. Кто подскажет в чем дело? Где то видел что до 300 метров бьет, ну мне хотя бы через 100 метров к нормальному подключиться что б скорость не пропадала.

erwerr2321
10.10.2020, 11:25
@devton (https://forum.antichat.xyz/members/43857/), твой мульт?

Fray69
10.10.2020, 12:01
@devton (https://forum.antichat.xyz/members/43857/), твой мульт?


Ты мне? Нет я в первые на форуме.

devton
10.10.2020, 12:33
@devton (https://forum.antichat.xyz/members/43857/), твой мульт?


неее

я б не стал покупать такую погремушку на 3070 со всенаправленной антенной и удивляться почему так недалеко беррет и скромная скорость )))

ты же знаешь, что мое сердце принадлежит уголковым рефлекторам

п.с. эта штука конструктивно вроде качественная...много лет от американцев про нее слышу и на утубе иногда вижу видосы. просто в ней чип не особо чувствительный

Fray69
10.10.2020, 12:37
неее

я б не стал покупать такую погремушку на 3070 со всенаправленной антенной и удивляться почему так недалеко беррет и скромная скорость )))

ты же знаешь, что мое сердце принадлежит уголковым рефлекторам

п.с. эта штука конструктивно вроде качественная...много лет от американцев про нее слышу и на утубе иногда вижу видосы. просто в ней чип не особо чувствительный




Мне нужен рабочий вариант, вы можете мне что нибудь посоветовать? Какой чип нужен и какая антена?

devton
10.10.2020, 12:41
Сейчас работает инет, но иногда падает до 1 мб сек, ну например через минуты 2-5 после подключения, или может отключиться потом опять подключится. Пользоваться таким инетом невозможно.



вроде в оригинале Atheros AR9271 довольно чувствительный

если у тебя определяется этот чипсет, то всё ок - нужно просто разместить антенну ПОНИЖЕ

у нее диаграмма направленности - диск или типа того...тор, тороид хз как это правильно

соответственно, она должна располагаться в идеале на той же высоте что и точка доступа

но есть вероятность что у тебя не оригинал, а на чипсете ralink3070...тогда рекомендации те же, но вероятность добиться нормальных скоростей с большого удаления мала

Fray69
10.10.2020, 12:47
вроде в оригинале Atheros AR9271 довольно чувствительный

если у тебя определяется этот чипсет, то всё ок - нужно просто разместить антенну ПОНИЖЕ

у нее диаграмма направленности - диск или типа того...тор, тороид хз как это правильно

соответственно, она должна располагаться в идеале на той же высоте что и точка доступа

но есть вероятность что у тебя не оригинал, а на чипсете ralink3070...тогда рекомендации те же, но вероятность добиться нормальных скоростей с большого удаления мала



Atheros UB91C

Fray69
10.10.2020, 12:48
Вот так определил

devton
10.10.2020, 12:52
Atheros UB91C



это ок, чип чувствительный, продукция оригинальная, должно работать

для начала поиграйся с высотой установки (должно помочь)

еще подскажи какая антенна в комплекте? 8 dbi длинная вертикальная коллинеарная?

Fray69
10.10.2020, 12:52
Есть ещё такая антена, но с ней как то меньше точек ловит.

Fray69
10.10.2020, 12:53
Длинная 9 dbi

devton
10.10.2020, 12:59
Есть ещё такая антена, но с ней как то меньше точек ловит.



обе антенны ок, оригинальные альфавские а значит работают

ну тогда рекомендации без изменений - длинную вертикальную держать строго вертикально и пониже (на уровне расположения точек доступа), а ту прямоугольную можешь направлять прямо на точку доступа и будет большая скорость на приличной дальности...с ней точно ок будет тянуть с 300 метров

Fray69
10.10.2020, 13:06
обе антенны ок, оригинальные альфавские а значит работают

ну тогда рекомендации без изменений - длинную вертикальную держать строго вертикально и пониже (на уровне расположения точек доступа), а ту прямоугольную можешь направлять прямо на точку доступа и будет большая скорость на приличной дальности...с ней точно ок будет тянуть с 300 метров



Спасибо, буду пробовать, чип в тубе я правильно понимаю? Если я на 5 этаже а направлю на 1-2 этаж в доме напротив который примерно в метах 100-150, будет работать? Или нужно опять же что б была одна высота? И вот эта панельная антена поидее всенаправленная, так написано)

И как определить куда антенну направлять ?

aarnet
10.10.2020, 13:34
в этом наборе, в оригинале,должен быть AR9271 (причем без "L"). У меня такой же пришел неделю назад, никаких проблем с чувствительностью и скоростями.

в комплекте с адаптером Tube-UNA https://www.alfa.com.tw/service_1_detail/16.htm идет антенна AOA-2409TF https://www.alfa.com.tw/products_detail/108.htm

Atheros UB91C так тоже может определяться - поиграйся с драйверами.

Fray69
10.10.2020, 13:48
в этом наборе, в оригинале,должен быть AR9271 (причем без "L"). У меня такой же пришел неделю назад, никаких проблем с чувствительностью и скоростями.

в комплекте с адаптером Tube-UNA https://www.alfa.com.tw/service_1_detail/16.htm идет антенна AOA-2409TF https://www.alfa.com.tw/products_detail/108.htm

Atheros UB91C так тоже может определяться - поиграйся с драйверами.



Что за драйверы? Где их взять?) и куда их ставить?

aarnet
10.10.2020, 17:09
Что за драйверы? Где их взять?) и куда их ставить?



счас найду... пока попробуй с сайта Alfa - https://www.alfa.com.tw/ - он у меня чего сегодня не грузится

erwerr2321
10.10.2020, 17:12
счас найду... пока попробуй с сайта Alfa - https://www.alfa.com.tw/ - он у меня чего сегодня не грузится


https://files.alfa.com.tw/

мож тут?

aarnet
10.10.2020, 17:16
https://www.ath-drivers.eu/download-driver-for-Atheros-chipset-with-id-64-and-Windows7-64bit.html

win10 по умолчанию подкачивает 2.0.0.32

можно попробовать 2.0.0.49 и выше...



Спасибо, буду пробовать



и посмотри в диспетчере устройств - бывает что в винде отваливается адптер с разными ошибками...

devton
10.10.2020, 18:26
Спасибо, буду пробовать, чип в тубе я правильно понимаю? Если я на 5 этаже а направлю на 1-2 этаж в доме напротив который примерно в метах 100-150, будет работать? Или нужно опять же что б была одна высота? И вот эта панельная антена поидее всенаправленная, так написано)

И как определить куда антенну направлять ?



панельная антенна направленная

направляй на точку доступа белой ровной плоскостью антенны

Fray69
10.10.2020, 22:34
Сейчас работает инет, но иногда падает до 1 мб сек, ну например через минуты 2-5 после подключения, или может отключиться потом опять подключится. Пользоваться таким инетом невозможно.






https://www.ath-drivers.eu/download-driver-for-Atheros-chipset-with-id-64-and-Windows7-64bit.html

win10 по умолчанию подкачивает 2.0.0.32

можно попробовать 2.0.0.49 и выше...

и посмотри в диспетчере устройств - бывает что в винде отваливается адптер с разными ошибками...



Так и есть отваливается иногда, я никакие драйверы не ставил. И не понимаю зачем они вообще нужны если антену я к роутеру подсоединяю, а Альфу роутер раздаёт инет уже другому роутеру по лану.

aarnet
10.10.2020, 23:20
Так и есть отваливается иногда,



не так случайно ? https://forum.antichat.ru/threads/57249/page-281#post-4421312

aarnet
10.10.2020, 23:23
антену я к роутеру подсоединяю, а Альфу роутер раздаёт инет уже другому роутеру по лану.



так ты через R36 (https://www.alfa.com.tw/products_detail/15.htm) подключаешь ? ты попробуй напрямую сначала

Fray69
10.10.2020, 23:24
не так случайно ? https://forum.antichat.ru/threads/57249/page-281#post-4421312

Fray69
10.10.2020, 23:26
так ты через R36 (https://www.alfa.com.tw/products_detail/15.htm) подключаешь ? ты попробуй напрямую сначала



Да через роутер подключаю, и от r36 по лану к ноуту.

Fray69
10.10.2020, 23:27
Драйвер в роутере последний стоит 1.22

Fray69
10.10.2020, 23:30
Поменял антену на плоскую, вроде понял где точка, ловит хорошо, но все равно пропадает иногда скорость. Уже не до 30 ну до 150. Читал что может быть канал забит, оно так и есть тут все роутеры на 1 канале.

Fray69
10.10.2020, 23:34
Поменял антену на плоскую, вроде понял где точка, ловит хорошо, но все равно пропадает иногда скорость. Уже не до 30 ну до 150. Читал что может быть канал забит, оно так и есть тут все роутеры на 1 канале.



Но там где битрейт написан скорость не падает, это успех) большое всем спасибо!!!)

EksTasy
13.10.2020, 01:12
Посоветуйте пожалуйста новый wifi адаптер для kali вместо старенького адаптера на rtl8187.

такой вариант нормальный или есть, поинтересней?

https://www.ebay.com/itm/RTL8812AU-...Adapter-Wireless-Network-Card-CM/123815610167

igorella
17.10.2020, 16:03
Можно сделать хендшейк из смартфона, например, Meizu M3 Note?

4Fun
17.10.2020, 16:29
Можно сделать хендшейк из смартфона, например, Meizu M3 Note?



Только если собрать ядро с нужным драйвером и подключить внешний USB Wi-Fi адаптер. Встроенный в SoC (MTK Helio P10) Wi-Fi не поддерживает режим мониторинга.

Trielvlad
19.10.2020, 20:49
Знатокам приает!

Кто нибудь знает как привинтить Wi-fi адаптер Alfa awus036ACH, к ВайФайСлакс... Нужен ли особый драйвер и тому подобное?

tza
23.10.2020, 22:52
Подскажите кто разбирается, почему имея стабильный 100% сигнал вай фай скорость меньше 1мбит? Взламываю периодически соседские точки (10шт. есть), у всех разный сигнал и скорости скачут от килобит до 30мбит, но есть две точки с отличным сигналом, но у них скорость очень мелкая, но стабильная, всегда 900кбит, заходил в настройки роутера, никаких ограничений нет. Обьясните как так возможно? По тарифам ниже 70мб в дом не проводят

PSYDRUGS
24.10.2020, 01:25
Подскажите кто разбирается, почему имея стабильный 100% сигнал вай фай скорость меньше 1мбит? Взламываю периодически соседские точки (10шт. есть), у всех разный сигнал и скорости скачут от килобит до 30мбит, но есть две точки с отличным сигналом, но у них скорость очень мелкая, но стабильная, всегда 900кбит, заходил в настройки роутера, никаких ограничений нет. Обьясните как так возможно? По тарифам ниже 70мб в дом не проводят



Интерференция, наложение сигналов из за совпадений каналов на 2.4 ГГц, попробуйте поменять каналы на: 1, 6, 11, мне больше нравиться 13 и понаблюдать.

Никак не одолею брутфорс одной точки GPON, но добью (это дело принципа), если комбинация пароля из тех наборов символов что я думаю,

включаю перебор ночью (электричество дешевле) проверил ~ 1 млрд. 224 млн, осталось 1 млрд. 557 млн. комбинаций.

Подскажите синтакс маски для будующих проектов в Wireless Password Recovery, исключающий наличие:

a) последовательных комбинаций цифр, т.е. 8 символьном пароле не должно встречаться, больше одной цифры подряд;

б) повторения буквенных сочетаний, т.е. AA, BB, CC подряд символов не должно быть при переборе, только разные.

в) маска 8 символьная, пока ограничиваюсь только большими анг. буквами и цифрами. Регистрозависимые пароли не потяну.

Исключая варианты: а) и б), время на перебор всей комбинации пароля, сокращается.

UPD (28/10):

Подобрал пароль к этой точке, набор символов тот который и подозревал, 6 букв, 4 цифры в разных позициях пароля, переключаюсь на следующую активную точку, с хорошим сигналом.

WPS для RV6699 включается опционально по ссылке: http://192.168.1.254/wireless_wps.htm?l0=1&l1=2&l2=2&l3=-1

Далее ставим галочку: Enable Enrolle Mode, кнопку Start PBC, записываем пин, проверяем в Router Scan.

Panteon
25.10.2020, 10:59
Подскажите, не получается зайти в админку роутера. Сканер портов указывает, что это 192.168.1.1., но не открывает даже страницу входа, стандартная запись – попытка соединения не удалась (на 192.168.0.1 - Время ожидания соединения истекло).

Роутер вероятно TP-LINK.

Пароль вай-фай известен, WPS PIN нет. Доступа к интернету нет, похоже сама сеть интернет еще не настроена.

Piligrim740
25.10.2020, 11:52
Подключись к сети, запусти Router Scan с параметрами 192.168.0.0/16

При удачном раскладе, прога покажет IP админки и логин/пароль.

DSL2650NRU
25.10.2020, 12:29
Интерференция, наложение сигналов из за совпадений каналов на 2.4 ГГц, попробуйте поменять каналы на: 1, 6, 11, мне больше нравиться 13 и понаблюдать.

Никак не одолею брутфорс одной точки GPON, но добью (это дело принципа), если комбинация пароля из тех наборов символов что я думаю,

включаю перебор ночью (электричество дешевле) проверил ~ 1 млн. 224 тыс, осталось 1 млн. 557 тыс. комбинаций.

Подскажите синтакс маски для будующих проектов в Wireless Password Recovery, исключающий наличие:

a) последовательных комбинаций цифр, т.е. 8 символьном пароле не должно встречаться, больше одной цифры подряд;

б) повторения буквенных сочетаний, т.е. AA, BB, CC подряд символов не должно быть при переборе, только разные.

в) маска 8 символьная, пока ограничиваюсь только большими анг. буквами и цифрами. Регистрозависимые пароли не потяну.

Исключая варианты: а) и б), время на перебор всей комбинации пароля, сокращается.



А на чем ты считаешь? На калькуляторе? Миллион это ни о чем. Даже у меня миллиард за полтора часа считается. Присылай хэндшейк и маску, я тебе помогу.

Mistral
25.10.2020, 13:39
Сканер портов указывает, что это 192.168.1.1., но не открывает даже страницу входа,



можно попробовать ещё через

tplinklogin.net

вместо 192.168.1.1

Piligrim740
02.11.2020, 06:39
Приветствую.

Парни, никто не в курсе, что с проверками по МАС происходит ?

Мыльников вроде как сдулся, не работает.

https://alexell.ru/network/mac-geo/ _ тоже перестал определять местоположение.

Может есть ещё какие рабочие ресурсы ?

Жуткий дискомфорт, когда не можешь определить привязку к месности.

binarymaster
02.11.2020, 16:24
Но на днях, насколько мне известно, Яндекс прикрыл возможность использования этой неофициальной лазейки — остался только публичный API с API-ключём и ограничениями в бесплатном тарифе.



Не до конца они лазейку эту прикрыли, я вчера это дело пропатчил на сервере 3WiFi, и по понятным причинам публиковать "фикс" пока не планирую.

Piligrim740
03.11.2020, 08:34
Есть https://xinit.ru/wifi, который перешёл на использование публичного API Яндекса и предупредил об ограничениях.



Этот ресурс тоже лежит, не отдаёт информацию : Информация о точке доступа не найдена

Закручивают гайки, паразиты.










Не до конца они лазейку эту прикрыли, я вчера это дело пропатчил на сервере 3WiFi, и по понятным причинам публиковать "фикс" пока не планирую.



binarymaster, как всегда на высоте

А выносить такую информацию, конечно-же не нужно, быстро "форточку" прикроют.

2018202
04.11.2020, 20:50
Был рабочий халявный соседкий wifi.

Но в один момент его не стало.

Дальше получения ip адреса не проходит .

Если в настройках подключения прописать свой любой ip - подключается . НО без доступа к интернету.

Что с ним такое ?

Был однозначно сменен роутер .

По популярный адресам в надстройки роутера теперь зайти нет возможности.

Посоветуйте

DSL2650NRU
04.11.2020, 20:54
Был рабочий халявный соседкий wifi.

Но в один момент его не стало.

Дальше получения ip адреса не проходит .

Если в настройках подключения прописать свой любой ip - подключается . НО без доступа к интернету.

Что с ним такое ?

Был однозначно сменен роутер .

По популярный адресам в надстройки роутера теперь зайти нет возможности.

Посоветуйте



Мак сменился?

2018202
04.11.2020, 23:11
Мак сменился?



Вот это не заметил. После смены роутера wifi работал несколько недель.

Сделали белые списки с разрешеными устройствами или что то типо того?

Блин как выяснить какой вход в настройки..?

192.168.l.l типа таких не прокатывают

binarymaster
05.11.2020, 02:43
Вот это не заметил. После смены роутера wifi работал несколько недель.

Сделали белые списки с разрешеными устройствами или что то типо того?

Блин как выяснить какой вход в настройки..?

192.168.l.l типа таких не прокатывают



Wireshark / airodump-ng в помощь.

tkaramel
11.11.2020, 18:59
Какие словари попробовать по точкам с ESSID вида: RT-WiFi-XXXX (RT-WiFi_XXXX)?

erwerr2321
11.11.2020, 19:26
Какие словари попробовать по точкам с ESSID вида: RT-WiFi-XXXX (RT-WiFi_XXXX)?



да любые можно пробовать...

Ragnarek89
13.11.2020, 19:28
Привет! есть возможность взять недорого анетнну D-Link ANT70-1400N. У нее имеется несколько разьемов(может работать с несколькими пространственными потоками). Будет ли работать атака злой двойник (если подключить к ней 2 адаптера). Или нужны две антенны под каждый адаптер?

Triton_Mgn
13.11.2020, 19:51
Привет! есть возможность взять недорого анетнну D-Link ANT70-1400N. У нее имеется несколько разьемов(может работать с несколькими пространственными потоками). Будет ли работать атака злой двойник (если подключить к ней 2 адаптера). Или нужны две антенны под каждый адаптер?



Будет работать каждая часть антенны для разных адаптеров.

Ragnarek89
13.11.2020, 20:03
Будет работать каждая часть антенны для разных адаптеров.



Спасибо большое за ответ то есть антенна подойдёт для пинтестинга с использованием нескольких адаптеров и одной этой антенны?) Адаптеры буду работать независимо? (Создавать точку доступа, отправлять пакеты деутентификации?)

Triton_Mgn
13.11.2020, 20:29
Спасибо большое за ответ то есть антенна подойдёт для пинтестинга с использованием нескольких адаптеров и одной этой антенны?) Адаптеры буду работать независимо? (Создавать точку доступа, отправлять пакеты деутентификации?)



Да, там 2 выхода MIMO, можно подключит и пользоваться, если адаптер с 1 выходом, мало данных.

D9d9_tol9
25.11.2020, 13:52
Не могу рабобраться с одним моментом, помогите, пожалуйста.

airodump показывает, что хендшейк перехвачен, но wpaclean не генерирует "чистый файл" так как нет хендшейка. Приходится заново запускать перехват и со второго-третьего раза реально получается хендшейк в файле.

Кто то сталкивался с подобным?

DSL2650NRU
25.11.2020, 14:22
Не могу рабобраться с одним моментом, помогите, пожалуйста.

airodump показывает, что хендшейк перехвачен, но wpaclean не генерирует "чистый файл" так как нет хендшейка. Приходится заново запускать перехват и со второго-третьего раза реально получается хендшейк в файле.

Кто то сталкивался с подобным?



Аиродампу достаточно увидеть комбинацию из двух пакетов eapol - второго и первого или третьего. В них есть вся необходимая информация для брута.

И иногда он реагирует наличием хш увидев эти пакеты из соседних сессий.

4Fun
25.11.2020, 15:21
Кто то сталкивался с подобным?



Убедитесь, что правильно запускаете wpaclean:


wpaclean результат исходник1 исходник2 исходник3...

D9d9_tol9
25.11.2020, 15:49
И иногда он реагирует наличием хш увидев эти пакеты из соседних сессий.



Понял, буду наблюдать дальше за его поведением.



Убедитесь, что правильно запускаете wpaclean:


wpaclean результат исходник1 исходник2 исходник3...



Запускаю правильно, после второго или третьего перехвата эта же самая комманда срабатывает. Так что не в этом дело.

DSL2650NRU
25.11.2020, 21:22
Понял, буду наблюдать дальше за его поведением.



Я всегда смотрю хш в акуле с фильтром eapol и если есть хотя бы два пакета подряд со вторым с почти одинаковым временем, считаю хш валидным.

Pavel Karpov
28.11.2020, 22:33
Вопрос следующий как организовать управляемую атаку на Wi Fi роутер нужного мне человека в подъезде? и что для этого нужна?

По моей схеме эта выглядит так, есть глушилка на 2.4 Гц доступ к глушилке осуществляется через какое то ПО, в этом ПО я указываю IP и имя Wi Fi и на него идёт уже направленная атака

P.s. Камнями не кидайтесь я в этом плане вообще ноль

Triton_Mgn
29.11.2020, 11:16
Вопрос следующий как организовать управляемую атаку на Wi Fi роутер нужного мне человека в подъезде? и что для этого нужна?

По моей схеме эта выглядит так, есть глушилка на 2.4 Гц доступ к глушилке осуществляется через какое то ПО, в этом ПО я указываю IP и имя Wi Fi и на него идёт уже направленная атака

P.s. Камнями не кидайтесь я в этом плане вообще ноль



ap-fucker- destruction mode

Sin175
29.11.2020, 18:27
Всем доброго дня друзья. Подскажите какой на данный момент актуальный роутер для вардрайва ? Alfa AWUS036H уже устарел ?

user100
30.11.2020, 09:34
Alfa AWUS036H уже устарел



Для вардрайва вполне сгодится.

Так же рекомендую прочитать тут:

https://www.aircrack-ng.org/doku.php?id=compatibility_drivers

СЕРЖ32
30.11.2020, 19:12
ap-fucker- destruction mode


та вообще не еффективная атака...

Triton_Mgn
30.11.2020, 19:24
та вообще не еффективная атака...



Ты на linset сделал нормальную вебморду?

СЕРЖ32
30.11.2020, 19:34
Ты на linset сделал нормальную вебморду?



та Linset не в тренде

idontnow
30.11.2020, 23:52
это тулзы для взлома впа3 или как?

Sin175
01.12.2020, 18:39
ALFA Network AWUS036NHA будет лучше

ALFA Network AWUS036H ? (вардрайвинг) чипсеты разные.

Andrey9999
01.12.2020, 20:39
ALFA Network AWUS036NHA будет лучше



для интернета - да

для вардрайвинга - одинаково

Kirill126
01.12.2020, 21:57
@Kirill126 (https://forum.antichat.xyz/members/357314/), такие огромные картинки лучше убирать под спойлер!



сейчас попробую

Kirill126
01.12.2020, 22:01
Доброго времени суток. Такой вопрос, через wifite словил хш, далее прога пошла брутфорсить, но даже с загруженным словарем(4 базы), не находит pass. Поделитесь опытом вашим, как выделаете, брутфорсите и через какие проги.

Как установить pyrit и для чего он нужен? (с установкой его, так и не справился, не хватило скила)

http://a.radikal.ru/a00/2012/38/a3838e37d228.jpg

https://d.radikal.ru/d22/2012/18/9fc9a06af3ea.jpg

Kirill126
01.12.2020, 22:03
@Kirill126 (https://forum.antichat.xyz/members/357314/), такие огромные картинки лучше убирать под спойлер!

Pass вам уже нашли. А по поводу словарей, хм... ну не было в ваших словарях этого пароля - это вполне нормально! Проги тут не при чём.



Да, знаю спасибо. Поделитесь опытом, через какие проги и какие словари пробовали?)

erwerr2321
01.12.2020, 22:10
Да, знаю спасибо. Поделитесь опытом, через какие проги и какие словари пробовали?)



Да тут кто чем пользуется, кому что удобно, ну понятное дело что все перебирают на GPU.

А словари... да кто их теперь разберёт, у всех свои пробивные словари, скомпонованные из сотни ( если не из тысячи ) других словарей.

Работа со словарями - это целое дело, и у многих она идёт непрерывно!

СЕРЖ32
02.12.2020, 03:39
что там нового изобрели по поводу обхода лока wps?

leon1994
10.12.2020, 13:11
Здравствуйте, подскжите пожалуйста, есть роутер с wifi паролем вида [email protected] - такой пароль реально подобрать на ноутбуке ? видеокарта AMD RADEON 8790M. Какой лучше программой и сколько времени это займет? Слово между датами 1975 больше 5 букв, 6-7 скорее всего. Спасибо.

Isica
10.12.2020, 13:48
есть роутер с wifi паролем вида [email protected] - такой пароль реально подобрать на ноутбуке



Если там точно только буквы и только маленькие, то семизнак подобрать реально, примерно за неделю. А если слова--тогда словарь в помощь--это быстро.



Какой лучше программой



hashcat

СЕРЖ32
10.12.2020, 15:24
Скажите,если вот уже есть пасс к роутеру,т.е подключился уже,то с помощью чего можно снифить всё,что пропускает роутер?т.е кто куда посещает,какие сайты и тд.Ну какие инструменты в Kali есть,в wifi slax для такой реализации?впринципе знаю(и пробовал)инструменты,когда поднимается открытая точка,и при подключении к ней клиентов и сёрфа в инете,всё отображается как на ладони,т.е какие сайты посещали,сообщения,фотки,в део....короче всё.А меня интересует именно Man in the middle в чужом роутере,но я понятное дело подключен сам к этому роутеру

Isica
11.12.2020, 01:58
то с помощью чего можно снифить всё,что пропускает роутер



Снифить то можно, но расшифровать WPA-трафик соседа не получится (даже зная пароль и подключившись самому). Разве что переключить роутер в WEP

СЕРЖ32
11.12.2020, 02:07
Снифить то можно, но расшифровать WPA-трафик соседа не получится (даже зная пароль и подключившись самому). Разве что переключить роутер в WEP


это можно...переключить....так клиенты то не подключатся хозяйские_)))

СЕРЖ32
11.12.2020, 02:08
Снифить то можно, но расшифровать WPA-трафик соседа не получится (даже зная пароль и подключившись самому). Разве что переключить роутер в WEP


ну,так а с помощью чего?

sotg
11.12.2020, 22:09
Есть Ubiquiti Nanostation M2 с прошитым OpenWRT, есть Kali который не видит антенну подключенную по ethernet кабелю.

Как увидеть антенну из wifite?

VasiliyP
12.12.2020, 00:08
Снифить то можно, но расшифровать WPA-трафик соседа не получится



По-вашему airdecap-ng что делает?

СЕРЖ32
12.12.2020, 01:22
По-вашему airdecap-ng что делает?



так смотря что расшифровывыть)))

СЕРЖ32
13.12.2020, 21:27
так какие инструменты то для этого есть?

4Fun
14.12.2020, 13:51
так какие инструменты то для этого есть?



Имея четырёхстороннее рукопожатие целевого клиента в начале сессии и саму сессию в виде PCAP, можно расшифровать трафик WPA/WPA2 с помощью airdecap-ng либо с помощью WireShark.

Isica
14.12.2020, 15:12
так какие инструменты то для этого есть?



Для начала, рекомендую курнуть CоmmViеw fоr WiFi (Windows). Он снабжен русской докой, где неплохо описана матчасть.

Расшифрует Вам всё на лету, если HS вовремя поймается (а если не поймается, то он может и похулиганить )

СЕРЖ32
15.12.2020, 00:27
Для начала, рекомендую курнуть CоmmViеw fоr WiFi (Windows). Он снабжен русской докой, где неплохо описана матчасть.

Расшифрует Вам всё на лету, если HS вовремя поймается (а если не поймается, то он может и похулиганить )



для чего мне ловить HS,если я к точке подключён уже)),я спросил,как снифить роутер,т.е снифить клиентов,подключающихся к точке,т.е снифить трафик,который через роутер идёт...

СЕРЖ32
15.12.2020, 00:29
Имея четырёхстороннее рукопожатие целевого клиента в начале сессии и саму сессию в виде PCAP, можно расшифровать трафик WPA/WPA2 с помощью airdecap-ng либо с помощью WireShark.



так это не MITM,я ж имею ввиду снифить что проходит через роутер,к которому и я уже подключен,т.е снифинг(человек по середине)

4Fun
15.12.2020, 01:30
так это не MITM,я ж имею ввиду снифить что проходит через роутер,к которому и я уже подключен,т.е снифинг(человек по середине)



Тогда читайте теорию ARP-спуффинга и MiTM-атак в локальных сетях, благо в интернете много информации (Ettercap, Bettercap, MiTMf и пр.)

Isica
15.12.2020, 12:19
для чего мне ловить HS,если я к точке подключён уже



HS необходим для того, чтобы расшифровать WPA-трафик соседа. Причём он должен быть пойман непосредственно а начале сеанса, трафик которого планируется расшифровывать (причём подключаться к точке самому не обязательно--это ни на что не влияет).

А MIM-ить на уровне ip/SSL в такой конфигурации нереально. Для этого проще фейковую точку поднять.

Короче, курите матчасть Рекомендую хотя бы прочесть help от проги, которую я подсказал (а если прога понравится--могу подбросить нежадный вариант).

СЕРЖ32
15.12.2020, 23:48
ну в wifi slax вроде инстументы есть,но это именно для поднятия фейковой точки....а меня интересует к точке,который уже я подключен,ну и остальные

Triton_Mgn
16.12.2020, 02:00
Троль уровня Б, до сих пор тупить , фсб спалился

Triton_Mgn
16.12.2020, 02:02
Тебя что, повысили?

СЕРЖ32
17.12.2020, 01:03
ну а по существу?

Isica
20.12.2020, 00:08
@newcraker (https://forum.antichat.xyz/members/350903/)

загляните сюда для начала: прога Router Scan

igrek
24.12.2020, 18:36
так какие инструменты то для этого есть?



Intercepter-NG под Винду

будешь видеть всё и даже порнуху, которую смотрит сосед.

СЕРЖ32
26.12.2020, 00:58
Intercepter-NG под Винду

будешь видеть всё и даже порнуху, которую смотрит сосед.



я это знаю,потестил,но дело в том,что это всё показывается,если http,а если https,тогда как?

короче эту прогу то я попробовал,а вот под linux?ну по идее bettercap,но он же так не показывает в отдельной папке всё,что просматривали клиенты и тд.Вот и спрашиваю,что под linux есть,аналог Intercepter-NG

wader
30.12.2020, 05:01
Ребята,помогите.Вскрыл пароль на точке,подключился,а доступа в интернет нет,пишет ,,доступ ограничен"(желтый воскл. знак).Что сделать дальше? Так же и со смартфоном,подключение есть а выхода в инет-нет.

Isica
30.12.2020, 06:37
Вскрыл пароль на точке,подключился,а доступа в интернет нет,пишет ,,доступ ограничен"(желтый воскл. знак).



Покажите результат ipconfig /all

А винда какая?

warwar86
30.12.2020, 16:57
Ребят, есть убик наностейшен м2 с опен-врт на борту и Tp-Link wr 841

Необходимо настроить нанос так чтобы он принимал вайфай как клиент и отдавал его только по лан кабелю на Тp-link, а тот уже в свою очередь раздавал его по dhcp потребителям.

Готов оплатить материально ваш труд

+ надо проверить на устойчивость к пентусту сеть которую лучше всего ловит убик, на нем стоят следующие пакеты

fizs
03.01.2021, 21:41
Подскажите кто знает, как определить какая из wi-fi сетей принадлежит соседу сверху? Анализировал силу сигнала, но из за скученности сетей(многоквартирный дом, много сетей вокруг) не очень понятно и не могу разобраться. Может есть какой то способ. спс.

dima816
04.01.2021, 09:38
здравствуйте.хочу с помощью внешней антенны подкл к фри сети(сбер) и с помощью роутера(режым мост) раздавать себе в доме инет.кто нить таким же озадачивался?нужен совет какой роутер подойдет для этой цели?

dima816
04.01.2021, 09:54
вопрос чипсеты 8812,14 начали работать в кали из коробки?а в airslax?

dima816
04.01.2021, 09:57
как через .cap hendшейк узнать wps и чем подобрать?

dima816
04.01.2021, 10:00
будет ли толк от 10 dbi внешней все направленой антенны или лучше направленная 18 dbi(2 20 этажных дома)для вардрайвенга?

Isica
05.01.2021, 04:17
узнать wps и чем подобрать?



прога Router Scan

dima816
05.01.2021, 06:12
прога Router Scan


разве он в cap файлах что то делает?

dima816
05.01.2021, 06:20
здравствуйте.есть антенна длинк 1800 сила сигнала 65 скорость 200клб антенна карандашь 10 мб и сила сигнала 75.поч так происходит?

wader
09.01.2021, 22:17
Такая проблема установил Kali на ждиск, а она не видит usb wifi адаптер

TP-LINK TL-WN821N

, нужно устанавливать драйвера? Ткните носом пожалуйста.Воткнул ради интереса bluetooth-адаптер,также никаких сигналов.Перепробовал и все гнезда,и вместе с usbшнурком - бестолку.

4Fun
10.01.2021, 07:57
@wader (https://forum.antichat.xyz/members/375211/)

Во-первых, какую модель вы имели в виду? В тексте указана WN821, а в поиске — WN823

Если говорить о TL-WN823N, то выбор драйвера зависит от аппаратной версии адаптера.

v1 — RTL8192CU

v2,3 — RTL8192EU

Если у вас вторая или третья версия, то скорее всего, вам подойдёт этот драйвер с поддержкой всего необходимого.

wader
10.01.2021, 16:20
821 v5

Elvis000
12.01.2021, 23:28
12 лет прошло как создал, а раздел живет.

USER_X
12.01.2021, 23:50
12 лет прошло как создал, а раздел живет.



https://forum.antichat.ru/threads/80721/

Я бы, обновил!

Есть что добавить.

fizs
16.01.2021, 11:25
Такая проблема установил Kali на ждиск, а она не видит usb wifi адаптер

TP-LINK TL-WN821N

, нужно устанавливать драйвера? Ткните носом пожалуйста.Воткнул ради интереса bluetooth-адаптер,также никаких сигналов.Перепробовал и все гнезда,и вместе с usbшнурком - бестолку.



замучался с ним я(rt8192eu) , чего смог добиться , так это просто мониторить. Даже инжект не смог завести. Короче овно полное. Если кто может опровергнуть и привести инстукрцию как его правильно готовить в кали, плз , будьте добры.

Linksach
30.01.2021, 22:25
Не знаю,при подключении к чужим сетям с ноута,меня всё время отключают,на мониторинг в мою сторону не похоже.Если выход какой в плане шифровки,кроме как подключить свой инет.Менять пароли входа на роутер и пароли сети на свои нежелательно

rulik100
31.01.2021, 13:32
Добрый вечер. Подскажите пожалуйста два вопроса.

1) Читал что Hashcat не умеет парсить EAPOL, а если его через конвертор прогнать в *.hccap он будет брутить или нет?

2) Хендшейки ловлю маком через bettercap, у одной точки она отказывается отрубать клиентов, выдает что не корректный bssid, хотя он одинаковый во всех анализаторах, роутер zioncom electronics, тотолинк походу.

4Fun
31.01.2021, 13:59
1) Читал что Hashcat не умеет парсить EAPOL, а если его через конвертор прогнать в *.hccap он будет брутить или нет?



Что значит "парсить EAPOL"? Hashcat работает с файлами собственного формата (hccap/hccapx) - cap не поддерживается, насколько мне известно. Bettercap сохраняет рукопожатия в формате cap, поэтому вам нужно предварительно переконвертировать cap в hccapx, это умеет Aircrack-ng, к примеру.

rulik100
31.01.2021, 16:38
Что значит "парсить EAPOL"? Hashcat работает с файлами собственного формата (hccap/hccapx) - cap не поддерживается, насколько мне известно. Bettercap сохраняет рукопожатия в формате cap, поэтому вам нужно предварительно переконвертировать cap в hccapx, это умеет Aircrack-ng, к примеру.



С этим вопросом уже разобрался, рукожопы статьи в интернет пишут просто. Eapol будет что в cap, что в hccapx, hashcat не умеет просто с cap работать, а рукожопы написали в статье что именно с eapol не работает.

Vovan19
05.02.2021, 00:09
Поможите пожалуйста. После обновления перестала работать деаутентификация. Что не так? До этого все было ОК

4Fun
09.02.2021, 17:58
Поможите пожалуйста. После обновления перестала работать деаутентификация. Что не так? До этого все было ОК



Скорее всего, вы вводите вместо какого-то латинского символа похожий символ на кириллице. Пересмотрите команду.

elektrochajnik
13.02.2021, 17:51
добрый день подскажите как роутером Tp-Link WR840N ловить хендшейки..

я так понимаю нужен какой то линукс и программа

..плиз киньте образ флешки

я так понял airslax не годится

4Fun
13.02.2021, 18:11
добрый день подскажите как роутером Tp-Link WR840N ловить хендшейки..



Какая аппаратная версия роутера? Это очень важно, т.к. от этого зависит объём ПЗУ.



я так понимаю нужен какой то линукс и программа



Обычно для таких целей собирают образ OpenWrt с необходимым арсеналом (Aircrack-ng, Reaver…) Для того, чтобы собрать такой образ, нужно, как минимум, 8 МиБ ПЗУ (для современных версий OpenWrt).

elektrochajnik
13.02.2021, 18:21
Выдает такое

Firmware Version: 0.9.1 4.16 v0283.0 Build 180622 Rel.55259n

Hardware Version: TL-WR840N v6 00000007

а память ..

судя по нету 25Q64 64 мбит ..

4Fun
13.02.2021, 20:29
судя по нету 25Q64 64 мбит ..



Согласно Wikidevi, здесь всего 4 МиБ памяти. Боюсь, что очень сложно будет собрать OpenWrt с необходимыми инструментами. К слову, даже официально эта модель не поддерживается из-за малого объёма ПЗУ.

Какие есть выходы (если вы дружите с паяльником и можете сделать что-то своими руками):

1) увеличить память путём перепайки SPI-флешки (требуется программатор);

2) вывести USB-порт, как это указано здесь, чтобы в дальнейшем подключить USB-флешку и таким образом расширить память. Это проверено на аналогичной модели роутера (TL-WR841N), но TL-WR840N ему идентичен, и я думаю, это должно работать с ним.

elektrochajnik
13.02.2021, 20:55
Спасибо паять не проблема . элекроника все мое кроме BGA

Но он совешено новый.. надо хотя бы 14 дней испытать ничего не трогать .

Что можно сделать не паяя ?

rulik100
13.02.2021, 23:08
Спасибо паять не проблема . элекроника все мое кроме BGA

Но он совешено новый.. надо хотя бы 14 дней испытать ничего не трогать .

Что можно сделать не паяя ?



Купить приёмник. Openwrt может так мозг вытрахать что будете не рады.

Mistral
14.02.2021, 04:51
Что можно сделать не паяя ?



А что случилось в мире wifi-адаптеров,чтобы вот так вот муча(и)ться?Вроде не так уж дорого

elektrochajnik
14.02.2021, 11:46
Та есть свистков . Хочу соседние дома обработать , мне кажется роутер дожен быть дальнобойнее?

bsod
14.02.2021, 17:02
Та есть свистков . Хочу соседние дома обработать , мне кажется роутер дожен быть дальнобойнее?



нет. нужен свисток и направленная антенна

4Fun
14.02.2021, 21:16
Та есть свистков . Хочу соседние дома обработать , мне кажется роутер дожен быть дальнобойнее?



Может быть, вам нужно подойти к решению вопроса с другой стороны: подключить Wi-Fi адаптер к смартфону и запустить на нём необходимый арсенал?

khamyk
15.02.2021, 00:04
мне кажется роутер дожен быть дальнобойнее?



Тебе кажется! Тем более твой роутер,он точно не дальнобойный. Тебе нужен wifi адаптер,он в разы учше и никакого гемора.

greenner
16.02.2021, 11:29
Добрый день.Подскажите,пожалуйста ,что не хватает,при запуске wifite --pmkid выдаёт такую ошибку

snapshot1.png Спасибо

erwerr2321
16.02.2021, 11:31
что не хватает



ну а на саму команду нам можно взглянуть?

а вообще там же написано No such file or directory, т.е. ищите свою ошибку в путях при наборе команды