Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Причина - юзеры вводят не то и не туда.
Опытным путем было вычислено, что народ пытается подключиться через список сетей кнопкой "Добавить сеть", и туда где надо ввести имя сети, вводят ее пароль.

Airodump показывает список имен сетей, которые пытается найти телефончик, и иногда бывает так, что имя, о чудо, совпадает с паролем. А почему совпадает, смотри выше.

 

Спасибо, это объяснение, как я понимаю, по колонке probes.
Т.е. имеем МАС устройства и пароль, но нет имени сети.
А вот что с колонкой KEY? Описания четкого в документации не нашел.

 

А вот такая задачка!
Есть необходимость мониторить подключение по WIFI нескольких устройств к некошерным сетям.
MAC адреса девайсов известны, доступные сети в округе тоже.
Хотелось бы иметь оповещение, когда Зинаида Петровна из отдела кадров подключится к сети FreeCoffeе со своего рабочего ноутбука.
Что скажут уважаемые гуру? Есть ли решение для такой задачки?

 

Хм... не помню, чтобы в airodump-ng была колонка KEY.

Иногда люди ошибаются, и вводят пароль вместо имени сети (и забывают об этом).

 

Я - нет.
И есть еще ряд доступных сетей, например, в ресторанчике под паролем.
Один раз инвестировал в обед, узнал пароль и вуаля!

 

В одном из CSV файликов,которые создает Airodmp-ng -w , последняя колонка KEY.
Очень редко, но попадалось значение именно в этой колонке.
На сайте aircrack-ng нашел один вопрос на эту тему, но он тоже без ответа :-(

 

Копать исходники...

 

Например так: airodump-ng пишет лог

Code:

rm delme*csv; airodump-ng mon0 --output-format csv -w delme

в другом терминале, но той же директории этот лог парсится:

Code:

 while : ; do cat delme*csv; sleep 2; done | perl -ne 'BEGIN{%state;} s/^/*/; if(/([\w:]{17}).+?([\w:]{17})/){($base,$client)=($2,$1); if($state{$client}!=$base){$state{$client}=$base; $file=lc "./${base}_$client.sh"; $file=~s/://g; if(-x $file) {print "execute $file\n";  system "$file"}}}'

В результате, если к точке с маком aa:bb:cc:dd:ee:ff подключился клиент 00:11:22:33:44:55, будет разово запущен скрипт ./aabbccddeeff_001122334455.sh (символы в нижнем регистре!)
Другой вариант - можно встроить весь функционал прямо в airodump.

Не используется.

 

Спасибо х 2!
Все таки попытаюсь найти у себя файлик со значением в поле KEY,найду -будем дальше разбираться.

 

Уважаемые старожилы! Кто-то разобрался до конца с airgraph-ng?
У меня например возникли вот такие проблемы:
1. Лист мак-адресов. Хотя он закачивается и там есть данные, на картинке не отображается вендор.
2. При генерировании картинки часто возникают ошибки из-за каких=то черточек и знаков (строка №123 ошибка возле "/").
При просмотре csv файла в редакторе эта строка не содержит такие символы.
Прошу подсказать, в какую сторону копать или порекомендовать подобное П/О для отображения взаимосвязей точек доступа и клиентов

 

Добрый день.Проблема такая.Мобила Самсунг Галакси А3 2017 (SM-A320F) пароли показывает в хешированном виде,что сделать чтоб пароли отображались правильно.

 

Не помню точно, где в конфигах андройда опция, отключающая хранение PMK, но то что уже есть - не расшифровать, а только брутить.

 

Редактировать системный файл build.prop. Надо заменить ro. securestorage.support=true на false и пароли перестают шифроваться Нужен рут. Желательно перезагрузить. Или попробовать поставить WifiAccess. В ней есть такой пунктик "Расшифровка паролей"

Не, не надо. После манипуляций всё нормально отображается.

 

Отредактировал системный файл.ROOT имеется.Перезагрузил два раза,результат ноль.К тому же исчезли все сохранёные пароли.

Что-то сделал не так? Почему не получилось?

 

Потому что они не были паролями, это были ключи PMK для сетей.

 

Эти ключи РМК так называемые теперь удаляются с каждой перезагрузкой,приходится вводить пароль заново чтоб подключится к своей же сети.Печаль.

 

Попробуй ещё так. ro.securestorage.support=true замени на ro.securestorage.false
На 6 анроиде так получилось.

 

У меня андроид 7. Файл отредактировал,результат такой-же,пароли захешироны и затираются с каждой перезагрузкой.

 

Проги по взлому WPS на этапе подключения непоказывают пароль.

Хоть прошивку меняй.Печаль

 

Наверное всё же есть решение этой проблемы, и это одно из самых простых.