Два варианта: 1. Уровень сигнала между тобой и клиентами точки очень слабый - Есть решение: Приблизиться 2. Точка доступа "засвечивает" мак-адреса проводных клиентов, когда те отправляют в сеть широковещательные запросы и т.п. - Нет решения
1. Уровень сигнала вроде приличный. 2. Если это так, то тогда как обойти такую защиту? Выходит такую AP и не взломаешь никак...
Недавно, сидя в маке захотел немного поиграться со снифингом. Однако меня ждало разочарование. При сканировании хостов мне выдало нечто вроде: 192.168.1.1 80:4d:75:79:60 192.168.1.2 80:4d:75:79:60 192.168.1.3 80:4d:75:79:60 192.168.1.4 80:4d:75:79:60 192.168.1.5 80:4d:75:79:60 192.168.1.6 80:4d:75:79:60 ... 192.168.1.254 80:4d:75:79:60 192.168.1.255 80:4d:75:79:60 То есть весь пул был забит хостам с одинаковым маком. Очевидно, что это такая защита. Как обходить такое?
Да, и эта защита называется VLAN, если не ошибаюсь. Хотя может быть роутер просто отправляет свой мак-адрес, а ответ от реальных узлов блокируется. Попробуйте так: Через Wireshark посмотрите, может быть адаптер поймает 2 ARP ответа - первый от роутера, а второй от настоящего узла, либо наоборот. Если будет получен ответ от настоящего узла, его мак адрес нужно будет статически прописать в ARP таблице.
Каким образом можно создать так называемые радужные таблицы для ускорения перебора? Хочу создать такую таблицу для точек с именем ASUS, а словарь номера телефонов
Code: # genpmk -f mypass.lst -d PMK-Wireless -s TestWireless -f – путь к словарю -d – PMK-файл -s — название (SSID) точки доступа (AP)
Форумчане, помогите пожалуйста, у меня альфа 036Н, хочу перехватить в XiaOpan 0.4.7.2 хэндшейк, ситуация в следующем: Сканирую эфир, выбираю точку и клиента, посылаю пакеты отключить клиента, он отключается и тут то вопрос, почему мне клиент пока я его мониторю постоянно показывает 1е-1 или 1е-1е, как отключаюсь и начинаю заново, клиент опять показывает 0-1? То есть пока я его мониторю он не подключается и не выдаёт мне хэндшейк?!
Здравствуйте! Может кто прояснит ситуацию: 1) Сломал сеть с wep-шифрованием, подключаюсь, но без доступа в интернет. Вход на вебморду запаролен не дефолтно, что странно, для сети с wep) Medusu пока ещё не юзал. На точке сидят 2 клиента, data-пакеты бегут! Куда смотреть, может дамп скинуть? 2) Есть точка со скрытым SSID, data-пакеты шустро бегут, но при этом сколько её не слушаю клиентов не видно..Что это может быть? Работаю под kali linux. Заранее благодарен!!!
Если присваивается нормальный IP типа 192.168.... значит сигнал хороший. Возможно интернет раздается через proxy.
1. Клиенты могут сидеть через прокси 2. И даже через VPN сервер Дамп можешь скинуть. Не забывай про ARP spoofing/poisoning, который позволит тебе узнать больше о том, какими данными обмениваются клиенты. Скорее всего, клиенты расположены далеко, и их передатчики не достаточно мощные. В данном случае не достаточно только слушать и ждать клиентов, есть смысл попробовать деавторизовать их (в broadcast режиме).
1) Пытался сниффить через ettercap, предварительно правил /etc/etter.conf Вот, что получил - SNMP : 192.168.1.102:161 -> COMMUNITY: public INFO: SNMP v1 и только эта строчка повторяется, не встречал такого.. 2) Слушал точку даже через alfa awus, предварительно выставив txpower 30dbm, все равно никого не слышно. Точка совсем рядом, PWR -33, деавторизация в broadcast ничего не дает! Спасибо!
На точках отсутствует доступ в интернет, в админке стоят настройки Типа соединения: Select WAN Service Type: MAC Encasulation Routing (MER) Но чтобы получить доступ в интернет, я так понимаю, нужно знать Логин и пароль для авторизации? Как с этим справиться?
Подскажите пожалуйста, есть пароль к сети, но при подключении получаю ip типа 169.254.99.х и интернета нет, пишет подключение ограничено. Клиенты на точке есть (около 8 машин) и вроде как бегут пакетики. Прикпрепляю также cap файл захваченный с помощью airodump-ng . Шифрование wep пароль 99999 Если чего не хватает, или еще что нужно сделать, скажите, предоставлю данные. Подскажите пожалуйста, что это может быть?
1. IP-адрес типа 169.254.0.0/16 выдаётся Windows автоматически, если его не удаётся получить по DHCP 2. Windows не проверяет правильность WEP ключа и подключается к сети в любом случае (т.к. авторизации нет, только шифрование) 3. Ключ сети не "99999", а "11111". Откуда вы взяли первый? 4. Параметры сети: Network: 192.168.2.0/24 Gateway: 192.168.2.1 DHCP: 192.168.2.100~199 Router: Edimax 3G-6200n
Круто! Снимаю шляпу! 11111 подошел, а я то думал, что там защита какая хитрая) >Откуда вы взяли первый? Раньше ломал, был 99999, выходил в интернет, все работало, а вот повторно сломать не додумался, не знал, что правильность wep не проверяется 1. Если не сложно, подскажите пожалуйста, как узнали Gateway, DHCP и модель роутера? 2. И еще один вопрос: есть другая сеть, симптомы точно такиеже (ip, ограниченный доступ, долго подключется) но там шифрование wpa2-psk, на неправильность ключа не ругается, какие варианты там могут быть? Вот настройки и дамп http://gfile.ru/a9gI1 пароль 194619480 (по крайней мере раньше подходил, до него еще был 123454321) Огромное человеческое Вам спасибо!
Предельно просто: 1. Сначала я получил корректный ключ WEP 2. Расшифровал data-пакеты из дампа при помощи Cain & Abel (конечно мог бы Wireshark-ом, но кайн мне как-то привычнее) и перевёл в привычный Ethernet-формат 3. Дальше было очень просто понять, каков IP-адрес шлюза, поскольку он отвечает на ARP запросы 4. Поскольку в сети были клиенты, и у одного из них IP-адрес был .100 а у другого .101, было не сложно догадаться, каков пул раздачи адресов по DHCP 5. Роутер рассылает и отвечает на запросы по протоколу SSDP/UPnP, в которых он в чистом виде отправляет название своей модели 6. Ну и ещё, на заметку, у первого клиента установлен скайп с маячком Skype WISPr, а также антивирус Аваст (определил по HTTP запросам) Может быть завтра смогу посмотреть.
