Прошу помощи!Не могу законектиться на роутер!

Друзья! Вот какой вопрос-нашел уязвимую точку доступа,перехватил хендшейк.Расшифровал.Первые пару дней смог к ней подцепиться.Через пару дней доступ пропал.ОК думаю сменили пароль.Перехватываю снова.Расшифровка-пароль старый.Хммм.Вобщем больше я к ней подцепиться не смог.На протяжении года эпизодически перехватываю хендшейк и пароль все тот же!. Сигнал от точки отлчиный!

На днях решил что наверное поставили фильтр по МАС. Посмотрел устройства которые цепляются к точке,поменял свой МАС. Имя не менял. Все равно не пускает. Что это может быть??? я вс. голову сломал уже!.

 

Новый пароль это. Вы ловите хендшейк от своего смартфона или от хозяйского со старым паролем.
Чудес не бывает. Фильтр по маку и прочее не умеют делать и делают в 99% случаев.

 

Золотые слова. Большинство юзеров крайне тупы и не разборчивы в плане компьютерной безопасности. Пример если включен WPS то у юзера ломают пароль регулярно, юзер регулярно меняет пароль, но ему и в башню не прилетит мысль отключить WPS ( а что может быть проще)?
Ибо безграмотность и средства массовой информации засерают ( смени пароль, поставь восьмизначный ) и без того куцые мозги обывателя. Оттуда и профит , как говорит юзер100.

 

Из лога я вижу что пароль не правильный но как такое может быть? Сам хендшейк был перехвачен тремя разными прогами и на протяжении года я эпизодически ловлю расшифровываю и пароль всегда один и тот же.Последний раз хендшейк был перехвачен вчера и заново расшифровыван- пароль все тот же.
Как такое может быть???


Nov 3 19:56:15 localhost NetworkManager[1408]: <info> [1604433375.5391] Config: added 'ssid' value 'iWiFi'
Nov 3 19:56:15 localhost NetworkManager[1408]: <info> [1604433375.5394] Config: added 'scan_ssid' value '1'
Nov 3 19:56:15 localhost NetworkManager[1408]: <info> [1604433375.5397] Config: added 'bgscan' value 'simple:30:-80:86400'
Nov 3 19:56:15 localhost NetworkManager[1408]: <info> [1604433375.5399] Config: added 'key_mgmt' value 'WPA-PSK WPA-PSK-SHA256 FT-PSK'
Nov 3 19:56:15 localhost NetworkManager[1408]: <info> [1604433375.5402] Config: added 'auth_alg' value 'OPEN'
Nov 3 19:56:15 localhost NetworkManager[1408]: <info> [1604433375.5404] Config: added 'psk' value '<hidden>'
Nov 3 19:56:15 localhost NetworkManager[1408]: <info> [1604433375.6493] device (wlan0): supplicant interface state: disconnected -> scanning
Nov 3 19:56:15 localhost NetworkManager[1408]: <info> [1604433375.6493] device (p2p-dev-wlan0): supplicant management interface state: disconnected -> scanning
Nov 3 19:56:16 localhost packagekitd[2056]: Internal error, DistUpgrade broke stuff
Nov 3 19:56:16 localhost PackageKit: get-updates transaction /131_dbeeabab from uid 0 finished with failed after 734ms
Nov 3 19:56:16 localhost kernel: [ 792.659823] wlan0: authenticate with 80:ea:96:ed:7f:2e
Nov 3 19:56:16 localhost wpa_supplicant[1565]: wlan0: SME: Trying to authenticate with 80:ea:96:ed:7f:2e (SSID='iWiFi' freq=2462 MHz)
Nov 3 19:56:17 localhost kernel: [ 792.955169] wlan0: send auth to 80:ea:96:ed:7f:2e (try 1/3)
Nov 3 19:56:17 localhost kernel: [ 792.957254] wlan0: authenticated
Nov 3 19:56:17 localhost NetworkManager[1408]: <info> [1604433377.2339] device (wlan0): supplicant interface state: scanning -> authenticating
Nov 3 19:56:17 localhost NetworkManager[1408]: <info> [1604433377.2340] device (p2p-dev-wlan0): supplicant management interface state: scanning -> authenticating
Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: Trying to associate with 80:ea:96:ed:7f:2e (SSID='iWiFi' freq=2462 MHz)
Nov 3 19:56:17 localhost kernel: [ 792.973972] wlan0: associate with 80:ea:96:ed:7f:2e (try 1/3)
Nov 3 19:56:17 localhost kernel: [ 792.977853] wlan0: RX AssocResp from 80:ea:96:ed:7f:2e (capab=0x1411 status=0 aid=3)
Nov 3 19:56:17 localhost kernel: [ 792.988904] wlan0: associated
Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: Associated with 80:ea:96:ed:7f:2e
Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: CTRL-EVENT-SUBNET-STATUS-UPDATE status=0
Nov 3 19:56:17 localhost kernel: [ 792.999764] wlan0: deauthenticated from 80:ea:96:ed:7f:2e (Reason: 2=PREV_AUTH_NOT_VALID)
Nov 3 19:56:17 localhost NetworkManager[1408]: <info> [1604433377.3271] device (wlan0): supplicant interface state: authenticating -> associating
Nov 3 19:56:17 localhost NetworkManager[1408]: <info> [1604433377.3283] device (p2p-dev-wlan0): supplicant management interface state: authenticating -> associating
Nov 3 19:56:17 localhost NetworkManager[1408]: <info> [1604433377.3293] device (wlan0): supplicant interface state: associating -> 4-way handshake
Nov 3 19:56:17 localhost NetworkManager[1408]: <info> [1604433377.3298] device (p2p-dev-wlan0): supplicant management interface state: associating -> 4-way handshake
Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=AU
Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: CTRL-EVENT-DISCONNECTED bssid=80:ea:96:ed:7f:2e reason=2
Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: WPA: 4-Way Handshake failed - pre-shared key may be incorrect
Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="iWiFi" auth_failures=1 duration=10 reason=WRONG_KEY
Nov 3 19:56:17 localhost wpa_supplicant[1565]: dbus: wpa_dbus_property_changed: no property SessionLength in object /fi/w1/wpa_supplicant1/Interfaces/2
Nov 3 19:56:17 localhost NetworkManager[1408]: <warn> [1604433377.4265] sup-iface[0x55d3b68a9b00,wlan0]: connection disconnected (reason 2)
Nov 3 19:56:17 localhost wpa_supplicant[1565]: mlan0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Nov 3 19:56:17 localhost NetworkManager[1408]: <info> [1604433377.4311] device (wlan0): supplicant interface state: 4-way handshake -> disconnected
Nov 3 19:56:17 localhost NetworkManager[1408]: <info> [1604433377.4318] device (wlan0): Activation: (wifi) disconnected during association, asking for new key
Nov 3 19:56:17 localhost NetworkManager[1408]: <info> [1604433377.4328] device (wlan0): state change: config -> need-auth (reason 'supplicant-disconnect', sys-iface-state: 'managed')
Nov 3 19:56:17 localhost NetworkManager[1408]: <info> [1604433377.4332] device (p2p-dev-wlan0): supplicant management interface state: 4-way handshake -> disconnected
Nov 3 19:56:17 localhost NetworkManager[1408]: <info> [1604433377.5310] device (wlan0): supplicant interface state: disconnected -> inactive
Nov 3 19:56:17 localhost NetworkManager[1408]: <info> [1604433377.5310] device (p2p-dev-wlan0): supplicant management interface state: disconnected -> inactive
Nov 3 19:56:24 localhost NetworkManager[1408]: <info> [1604433384.3214] device (wlan0): state change: need-auth -> prepare (reason 'none', sys-iface-state: 'managed')
Nov 3 19:56:24 localhost NetworkManager[1408]: <info> [1604433384.3272] device (wlan0): state change: prepare -> config (reason 'none', sys-iface-state: 'managed')
Nov 3 19:56:24 localhost NetworkManager[1408]: <info> [1604433384.3290] device (wlan0): Activation: (wifi) connection 'iWiFi' has security, and secrets exist. No new secrets

 

со своего точно не ловлю. если хозяйский то не может быть чтобы владелец ни разу за год со своего устройства не подключился к своей точке.

 

Покажите хендшейк с комплектом из всех четырёх пакетов EAPOL + пароль текстом, проверим.

 

passw:robin1991

 

там всего 2 пакета

 

Что же мы тут видим? Несколько попыток подключения, и ни одной подтвержденной как успешная:

Spoiler: картинка

Повторю: нужен хендшейк с комплектом из всех четырёх пакетов EAPOL.

 

пардон. не то дал. я же говорю хендшейков с этой точки у меня куча))вот с четырьмя.

 

нужен именно cap файл с 4 пакетами, это не cap)
и не нужно постить в архиве)

 

вот сар. я бы загрузил без архива но сайт не дает-not allowed the extension/

 

там не робин, другой пасс

61a94f338ba426294f583345a4467857:80ea96ed7f2e:e8c1d7060dcf:iWiFi:Emily2017

 

вот это поворот! сейчас специально запустил хешкет снова чтобы показать что выдает старый пароль и нет. не выдал. видимо все таки я дурак.))

ms13
огромная бесконечная благодарность!!

зы можно узнать что за словарь использовался?

 

Нашлось в личном пробивном словарике.
А что за исходники хз... хто их теперь разберёт.
Что-то отсюда, наверное.

 

А Ларчик просто открывался (c)