[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. miroslavvv

    miroslavvv Member

    Joined:
    20 Jul 2018
    Messages:
    104
    Likes Received:
    14
    Reputations:
    0
    Помощь
    День 1
    пароль нетіс.png - видно что на єтой фотке я подключен к RLT8186, но когда я захожу в "морду" название другое + есть пароль, и если нажать Advaced(на фото есть) опять другой ssid bssid (пруф нетіс.png ) . Странный роутер ...


    День 2
    Встаю утром и вижу что теперь 2 точки Wi-Fi Скриншот 22-06-2019 111528.png [хорошо что я додумался пароль заскринить]
    Кароч я подключаюсь с телефона к точкам - всё норм (ютуб грузит) . С ноутбука - Скриншот 22-06-2019 105958.png или Скриншот 22-06-2019 112225.png . И что делать ? (кстати если посмотреть в "морде" роутера кто подключен - видно что только андроиды ) хм...

    P.S
    МОДЕЛЬ - нетіс модель.png . нетісс.png (хотя на этом сигнале вчера работал RLT8186)
     
    #5221 miroslavvv, 22 Jun 2019
    Last edited: 22 Jun 2019
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    RTL8186-default это стандартное название точки, на которое прошивка откатывается в случае какого-то внутреннего глюка устройства. Аналогично с шифрованием сети - произошёл сбой, стало по умолчанию без шифрования.
    Здесь нет ничего необычного - это multi VAP, поддержка нескольких точек на одном устройстве. Да и на первом скриншоте не BSSID, а MAC адрес WAN интерфейса.
    Проверь, может на этой точке выставлен режим N-only, если да, то переключи в B/G/N.
     
    miroslavvv and Payer like this.
  3. miroslavvv

    miroslavvv Member

    Joined:
    20 Jul 2018
    Messages:
    104
    Likes Received:
    14
    Reputations:
    0
    Там уже так включенно

    Может нужно включить сдесь Screenshot_20190622-151839.png

    Или сдесь вручну IMG_20190622_152100.jpg

    Кстате у меня когда я за интернет не заплатил я мог зайти в "морду" а тут нет... ( точнее через телефон могу, а с ноутбука немогу значит причина в ноуте я так понял, блин)
     
    #5223 miroslavvv, 22 Jun 2019
    Last edited: 22 Jun 2019
  4. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Нисколько не странный, обыкновенный нетис с багованной старой прошивкой. То, что он иногда сбрасывает свой essid на RTL8186-default и bssid на 00:e0:4c:81:86:86 для него норма, после перезагрузки все возвращается на круги своя. Иногда не с первого раза, а иногда ему нужно сбросить настройки, чтобы попустило. С беспроводом у этих нетисов вообще печаль-беда.
    Ноут не может получить, или роутер не может отдать ip адрес по dhcp. Виной плохая связь, и общая херовизна wifi и прошивки в этом роутере.
    Нужно на ноуте прописать в настройках wifi адаптера статический ip.

    По хорошему, роутеру надо бы обновить прошивку, но с вероятностью ~70% он окирпичится. Так что забей на этот роутер.
     
  5. miroslavvv

    miroslavvv Member

    Joined:
    20 Jul 2018
    Messages:
    104
    Likes Received:
    14
    Reputations:
    0
    Кароч подключился - решение : подвинуть ноут на чучуть ближе к окну - потом поставить его на назад (бля бред) upload_2019-6-23_22-32-28.png
     
  6. glestwid

    glestwid New Member

    Joined:
    30 Dec 2010
    Messages:
    91
    Likes Received:
    1
    Reputations:
    0
    Про Н согласен, объяснение правдоподобное. А почему ровно такое же поведение с игнором хендшейков AWUS036NHA? Если что, производитель мой AWUS036NHA посчитал подлинным.
    И еще - попробовал на другом комне адаптер Linksys 1000AE (на RT2870/3070). Эффект аналогичный - точку видно , хендшейки не видно. OS - Porteus 3.2.
     
    #5226 glestwid, 24 Jun 2019
    Last edited: 24 Jun 2019
  7. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Где не видно, что не видно? В окне airodump справа сверху нет надписи WPA Handshake XX:XX:XX:XX:XX:XX ?? От нее толку не больше, чем с надписей на заборе, иногда надпись есть, но в реальности хендшейка нет, а иногда 50 качественных хендшейков, но аиродамп их предпочитает не видеть. Внутри .cap файла что?
    Разнести устройства подальше, дабы не оглушали друг друга мощным сигналом?
     
  8. glestwid

    glestwid New Member

    Joined:
    30 Dec 2010
    Messages:
    91
    Likes Received:
    1
    Reputations:
    0
    Да, не появляется такая надпись для моей точки. Для других точек появляется. В CAP файле aircrack-ng тоже не находит хендшейков от смартфона к точке, а меж тем, смартфон вполне себе к ней цепляется.

    Я на 5 этаже, выхожу на улицу, где сигнал от точки порядка -55дБм. Тем же самым телефоном цепляюсь к ней. Никакой реакции в CAP логе.
     
  9. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    106
    Likes Received:
    63
    Reputations:
    1
    Единственная подлинная АЛЬФА - AWUS036H, всё остальное -- китайская фигня.
    Что бы полностью исключить проблемы железа, нужно в роутере выставить onli-n (802.11 n) и попробовать подключиться к роутеру своими "свистками" из под линукса.
     
  10. glestwid

    glestwid New Member

    Joined:
    30 Dec 2010
    Messages:
    91
    Likes Received:
    1
    Reputations:
    0
    А эта подлинная альфа должна уметь 802.11n ловить? Насколько понимаю, нет.
     
  11. glestwid

    glestwid New Member

    Joined:
    30 Dec 2010
    Messages:
    91
    Likes Received:
    1
    Reputations:
    0
    В общем, оставил я на роутере 802.11n only, запустил под линуксом airodump-ng+Linksys AE1000 (на 2.4Ггц), с планшета присосался к роутеру - и никаких хендшейков. При этом словил пару чужих хендшейков к чужим роутерам. ЧЯДНТ? airodump-ng версии 1.3, может его с какими-то параметрами особыми запускать надо?
     
  12. glestwid

    glestwid New Member

    Joined:
    30 Dec 2010
    Messages:
    91
    Likes Received:
    1
    Reputations:
    0
    Выставил - без толку. Планшет прицепился, по инету ходит, а сниффер ни одного хендшейка не увидел.
     
  13. Gashek

    Gashek Well-Known Member

    Joined:
    16 Feb 2017
    Messages:
    220
    Likes Received:
    744
    Reputations:
    13
    Возможно баг в прошивке роутера
    Вручную на смартфоне, если к примеру андроид
    настройка > wi-fi > расширенные настройки > диапазон частот - выбирай "только 2.4Ггц",
    В том числе имеет смысл атаковать, а не сидеть и ждать пассивно
     
    kuz and quite gray like this.
  14. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    106
    Likes Received:
    63
    Reputations:
    1
    Кажется, Вы не внимательно прочли мой совет, присосаться к роутеру нужно вашими свистками (альфой и линксисом) и посмотреть, могут ли они вообще работать в стандарте "N" из под линукса.
     
  15. dimaonline

    dimaonline Member

    Joined:
    27 Jun 2019
    Messages:
    23
    Likes Received:
    5
    Reputations:
    0
    wpaclean.exe очищет дамп от лишних пакетов, но https://hashcat.net/cap2hccapx/ ругается, что timestamp отсутствует.
    Есть другая утилита "очистки" дампа ?
     
  16. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,348
    Likes Received:
    36,522
    Reputations:
    70
    Wireshark
     
  17. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,942
    Likes Received:
    14,483
    Reputations:
    139
    Зачем очищать wpaclean и зачем другая утилита,если при конвертации из cap в hccapx,по сути и происходит эта очистка?
    Утилиту уже hydra подсказал
     
    hydra likes this.
  18. A1tiodte

    A1tiodte New Member

    Joined:
    20 Mar 2019
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Подскажите мне глупому человеку. Есть две альфы AWUS036ACH. В разьеме USB 3.0 и type c показывают пару сетей, и как только перетыкаю в порт 2.0 все работает отлично (70+) сетей. Вопрос в том сможет ли нормально функционировать альфа в боевых условиях ( выключится например при перехвате хенштейка в очень отдаленном месте) где то вычитала что там усилители стоят которые на стабилизацию сигнала потребляют до 1А
     
  19. tamer44

    tamer44 Member

    Joined:
    10 Sep 2018
    Messages:
    108
    Likes Received:
    5
    Reputations:
    0
    Hi ,,,,I want to ask about evil twin attack is there any tool i can used to perform it against https ,,,fluxion &linst only with http ,,,is there any other tool ???
     
  20. xahka1900

    xahka1900 New Member

    Joined:
    23 Dec 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    знакомого пытался словить ХШ. с помощью Кали Линукс в root командами ""airmon-ng start wlan0". Все нормально нашел его МАК адрес и мак адрес пользователя который подключен к точке. Попросил его отключиться от точки и потом обратно подключиться он сидел с телефона на точке. Но когда он повторно подкючился ХШ все равно не захватил. Почему??? спасибо.