Новые ZTE роутеры от Dom.ru(не могу словить хенд)

Нарвался на новый ZTE роутер, 74:A7:8E:CE:пятьE:триC .(кстати, уже не первый такой ZTE)
Сигнал от точки+клиента выше гор(стоял рядом под дверью).
Количество клиентов: 2.(у обоих великолепный сигнал 55-60 дб)
При инжекции видно что ответ есть, видна пауза в передаче данных,
а потом, как ни в чём не бывало(секунд через 10-15) обмен опять пошёл но,
хенд не словлен. И так много раз. Что таргетированный инжект, что бродкастом...
Доходило до смешного, перехват оставлял на ночь, дабы перехватить чистое рукоприкладство
- когда хозяйский девайс будет включен с утра и подлезет в сеть.
И нифига.
Кто может знать почему?

 

Может человек сменил пасс, а теще (или кому там) не сказал.
Так вот ее смартфон делает попытку подключения и вроде светится как клиент, а толку ноль.

 

Не не, я точно знаю что оба устройства легитимные, судя по трафику и по тому что они находятся в одном помещении.
Всю голову уже изломал, но такая гадость именно с ZTE-шными роутерами от домру.
Я уж о теории заговора задумался...
Скажем о нестандартных таймингах при хендшейке и ещё о чём то таком.

 

Перехват хендшейка не является критической уязвимостью, а отход от протокола и переделка миллиардов устройств нереальны.
Нет никакого заговора.
Ищите проблемы на своей стороне. Может далеко были, может помехи. Или стечение обстоятельств.

 

Можно увидеть файл .cap?

 

ДОРОГОЙ ДРУГ-эт засореность эфира,провайдер вешает точки на один канал

 

ты побывал в airslax ловить хеншейкером?
у меня много раз не получалось словить хендшейк
там около 5 методов прекрасно ловит хеншейк

 

У домру (д по идеи у всех) роутеры автоматически выбирают канал, чтобы не было помех ..

 

Эх, если бы всё так просто было. Но дело в том, что я стоял в 3х метрах от хозяйского роутера(на площадке перед квартирой) с уровнем сигнала(если покрутится) в 46дб, и клиентов в районе 65-70дб. Помехи и интерференцию можно вообще сбросить со счёта.

Конечно аирслаксом(да, я лентяй ). Я не представляю как можно одной рукой держать ноут(что бы это сделать быстро и без палева) и в тоже время другой рукой печатать в консоли.

Прошу прощения, что так долго. Пришлось дампить заново, старый cap я потёр (уж больно он был здоровый и сумбурный).
Вот заснифенный начистую(пришлось ждать жильцов снова ): https://yadi.sk/d/oqMyScQFuHpbp

 

Хм, No valid WPA handshakes found

 

Не тех дождались. Или не тех шатали.
В файле есть попытки теребить дальнего клиента и нет хендшейков и попыток с ближним.
Нужно пробовать другой адаптер или другую версию Linux (более старую или более новую).
У меня wifislax древний нормально работает с 3070, а новые за 2015-2016 годы криво.
Может в совсем новых поправили, я не проверял.

 

И так вот уже неделю и каждый вечер. Хожу в этот .. где резной палисад(с). Сигнал силы страшной, и видно что клиенты отлезают от точки(хотя бы по тому что данные перестают передаватся после деавторизации), а хеншейка нету. Эххх.

У меня Qualcomm Atheros QCA9565 на борту Леновы, ни разу не подводил, и со старыми версиями и с новыми, скажем так это попсовый радиомодуль, свой в доску для всех.
Мне кажется, дело не с моей стороны, раз другие роутеры щёлкает даже при критическом уровне сигнала точка/клиент(бывало даже 80/89дб). А тут уже не первый случай с новыми ZTE домру.
3 подобных точки(в разных местах города) не могу перехватить. И всё как под копирку, сигнал отличный, вижу кик потом данные снова помчали, а момента авторизации толи нет, то ли я не могу его "увидеть". Магия какато.

 

у мя в доме 8 квартир,5 точек Хувеи(ростелеком) 3 из 5 висят на одном канале
делай выводы сам)))
сори,что не по теме

 

Прошу прощения, а возможно ли использовать кратковременно глушилку на 2.4Гиг для "отброса" клиентов для вашей ситуации?

 

Ну если уж совсем офтоп, все точки которые у меня видны в доме, и которые я заломал за пару лет, уже давно раскиданы по фиксированным каналам(мной), дабы не мешали друг дружке а ещё я по возможности выключил доступ через wan и повырубал wps. Но это я так о любви, к своей пастве.

 

извращенец)))

 

Вовсе нет. Это прежде всего забота о себе любимом. Я забочусь о соседях(роутерах) что бы они не болели и лучше работали,
а я продолжал бесплатно пользоваться интернетом. Это симбиоз а не паразитирование.
Глупо бить руку тебя кормящую.

 

Ребят, подскажите пожалуйста чем можно разобрать кастомные прошивки роутеров ZTE от Dom.ru.
ZXHNH218N_HV131_v10201
ZXHNH118NV2.0
https://yadi.sk/d/qC2FFAxIuLigG
Хочу покопаться в них немного.

 

binwalk

 

Если вы имеете в виду флуды-ддосы mdk3, то да, - сразу же проверил. Клиенты лагают но не отключаются.
Или как вариант.. да отключаются, но я этого не вижу(нет рукопожатия).
Очень подозрительно всё выглядит, как будто всё нормально: трафик есть <деаутентификация> пауза(10-15сек) - трафик снова идёт.
Всё как букваре, но ...
Более того. Похоже хозяин психанул, и несколько раз и включал-выключал девайсы,
так как их не было в сети минут 10. А я всё на мониторе сидел.
P.S.
Прошу прощения за задержку, провтыкал вопрос.(башка забита наверно была чем то)