здравствуйте. статье уже 7 лет и хочу уточнить, вот эта команда "(eapol || wlan.fc.type_subtype == 0x08) && not malformed", она еще актуальна ? словил 48 хендшейков с публичного ви фи, открываю и нигде этот фильтр не работает. работает вот эта часть - (eapol || wlan.fc.type_subtype == 0x08), начинаю набирать "&& not malformed" и всё. ну решил, что хэндшэйци так себе, хотя от меня до точки доступа и людей было всего 30 метров чистого пространства, без единой стенки, антенка моя на 12дБ, качество сигнала было отличное. пришел домой, словил свой собственный хэндшейк, проверил, тоже самое, фильтр не срабатывает. что не так делаю ? в хэшкэт же нельзя кидать не почищенный файл ?
Можно так: wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x04 || eapol Его нужно конвертировать в hccap или hccapx.При конвертации,уберётся всё лишнее. Самый надёжный способ,вручную вырезать ХШ.
Значит у вашего драйвера адаптера не совсем корректно реализована поддержка режима монитора, 802.11 пакеты приходят не совсем корректные. Либо менять адаптер/драйвер, либо отключить эту проверку в фильтрах.
Дело немножко не в этом. Новый wieshark такого фильтра не знает. Он не критичен, отсеивает битые пакеты. Теперь редкий софт пишет в cap полностью испорченные пакеты, они фильтруются на уровне драйвера. Побитый пакет в wireshark'e будет выделен красным, с пометкой в Info [Malformed packet].
Статья конечно классная спасибо автору, но неплохо если бы о рассказал о программе делающей тоже самое но под Windows к сожалению программа уникальная качественной документации к ней нет help написан плохо. Программа эта называется AirMagnet.
Добрый день друзья, все ссылки на EWSA битые, может кто поделится версией бесценной?)))Всех с наступающим
Всем снова здарова, есть одна проблема с WPS: Была одна открытая точка, я этим воспользовался и добыл код ВПС, потом поставили пароль, я соответственно попробовал узнать новый пароль через подключение по ВПС (пользуюсь AirSlax Pro 5) Мне пишет постоянно что процесс на 90,96 процентов закончен и бесконечно подставляет один и тот же пароль, потом пишет 91 процент и тот же пароль, в общем дело идет по 0,04-0,05 процента и пароль не выдает, а потом на 10 попытке заблокировался ВПС, роутер Тотолинк. Понятное дело может ВПС поменяли, ладно, но на другой точке та же история с ВПС, хотя я специально зашел на вэб интерфейс и проверил, пароль ВПС тот же, который я ввожу в AirSlax, роутер D-Link. На 3 других точках все прекрасно срабатывает с первого раза, роутеры TP-Link. Итак, как с этим бороться, если AirSlax не виноват?
Почему же поделие нормально с ТП-Линком работает с первого раза? Вы имеете ввиду что загрузив обычный Линукс и введя все вручную пароль покажет с первого раза?
Не знаю какие логи вам нужны и как их достать, идет просто ассоциация с точкой потом траинг пин, пробует 4-6 раз один и тот же пин, потом пишет что перебор 4-6 секунд на 1 пин, 90,96 % и так далее но потом 91 %, 91,05 и так далее. Загрузка в Линукс а не в AirSlax и введение команд ручками решит эту проблему?
Мне проще прочитать вывод терминала на английском, чем понять то, что вы написали в одну строчку на русском... Без понятия, но на вашем месте я бы попробовал Router Scan, там тоже можно по WPS пароль получать.
Это ужасно... Ключ -vvv можно было указать? Или это вообще какая-то однокнопочная ломалка, и + ( - ) Вы не знаете как ей пользоваться?
Кому какой ключ?)) Это AirSlax Pro 5, там перед подбором WPS три пункта, Bully, Reaver, Ввести код вручную, я ввожу вручную и нажимаю Ривер, он этот код мучает но пароль от сети не показывает.
