Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

У меня есть локальная сеть, вот ее структура:
1 роутер получает интернет от провайдера по кабелю, раздает свою сеть WI-FI к которому подключаются клиенты.
2 роутер получает интернет от первого роутера по WI-FI и выступает в качестве клиента, создает свою сеть WI-FI. Ко второму роутеру подключаются клиенты которые не видны с первого роутера.
Если с первого роутера сканировать сеть, то видно всех участников сети включая то что там есть роутер и модель роутера видно.
Можно это как то скрыть?
Модель роутера D-LINK dir 615s

 

я давно не занимался аудитом но тут понадобилось...
вопрос к бывалым спецам... ничего ещё надёжного не придумали для перехвата рукопожатий из под виндовс? подскажите чем можно без гемороя перехватывать пакеты? ну конечно без танцев с бубном над виртуалкой.

 

Есть Router Scan из соседней темы. Так он под виндой без рукопожатий справляется над многими сетями.
В нем и WPS и брут, и менеджер сетей с паролями.
Еще есть определение локации и другие плюшки.

 

Её то я знаю. хорошая прога. но нужен именно перехват хендшейков.

 

Под win только с костылями всё, проще под линухом отловить, ибо сборок для ловли навалом и ХШ качественнее будет

 

Что за устройства?

Code:

F6:85:57.....
12:92:31.....
1A:67:6F.....
CE:E6:F0.....
AE:80:23.....
06:13:EF.....
26:68:CD.....

 

Привет, народ! Есть точка доступа без клиентов уже два месяца. Идет только служебный траффик. Может точка доступа работает на 5 ггц, а на 2.4 ггц типа эхо?
Мб, стоит купить адаптор на 5 ггц?

 

Какое еще эхо, если девайс двухдиапазонный и клиенты подключены через 5 ггц, естественно, что на 2.4 ты ничего не увидишь

 

Значит, можно смело покупать адаптер на 5 ггц?
А разве на точке доступа не отключается неиспользуемый диапазон?

 

А с чего бы вдруг? Владелец точки если захочет, может отключить. Сама по себе точка ничего и никогда не отключит, откуда ей знать, будут сетью пользоваться или нет.
Сначала пробейте устройство по MAC адресу, или по заголовкам WPS (если включен), есть ли вообще поддержка 5 ГГц диапазона, прежде чем свисток покупать, хотя купить все же стоит, полезная вещь в 2021 году.

И посмотрите в служебном трафике, есть ли в Source MAC какие-нибудь адреса кроме MAC адреса самого роутера. Если нет, то и сетью скорее всего что не пользуются или как вариант, роутер достаточно умный, что не отправляет multicast трафик в пустоту.

 

Понял, спасибо!

 

Всем привет! Подскажите плз, можно ли как-то, кроме подбора хендшейка, взломать точки Keenetic-**** с BSSID на 50:FF:20 ?

 

Эту и с хендшейком получится взломать 50 на 50. Если там стандартный пароль, перебирать его бесполезно.
Fluxion в помощь, но обязательно нужны 2 wifi свистка, потому что точка начинает менять каналы, как только ее начинают атаковать.

 

Где можно почитать про это?
1 свисток есть - Alfa UBDO-NT5, второй - встроенный в ноутбук подойдёт?

 

Здесь же, на форуме. Тема не очень информативная, но какая уже есть.
https://antichat.com/threads/444566
Ноутбучный подойдет, если поддерживается в linux и драйвер умеет переводить адаптер хотя бы в режим точки доступа. Недостаток метода только в том, что к пользователям или к роутеру надо подлезть как можно ближе физически.

 

Какую OC лучше использовать для атаки Evil Twin?
Есть где-то подробные мануалы? Заранее спасибо

 

Подскажите пожалуйста) Раньше WI-FI адаптер на компе видел определенную сеть сейчас она пропала, не видит вообще, а если рядом с компом смотреть через телефон она есть и подключается, так видно если подключить роутер к компу и в качестве клиента включить тоже видит, почему через адаптер не видит её?

 

Возможно сеть убежала на 12 или 13 канал, а у адаптера стоит региональное ограничение и он видит сети только с 1 по 11 канал.

 

Вопрос по EWSA, Пробная версия перебрала словать 0.8 Гб за несколько минут и выдала найденный пароль- первые 2 знака. Пароль этот мне известен, тестовый хэндшейк. Пароль совпал. 7.51 версия патченная уже тот же словарь копает по полной и обещает несколько дней на поиск. Как тестовая версия так быстро нашла пароль? может есть какие настройки в пропатченной, что ищем по двум знакам?

 

Скорее, мутации были включены, а в демо версии они выключены сразу.