Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Клиент будет работать с той точкой, сигнал которой сильнее.

Если же сигнал обоих примерно одинаковый, будут конфликтовать, и клиент не сможет держать стабильное соединение ни с одной из них.

 

Помогите новичку. Решил проверить на устойчивость свою домашнюю сеть и офисную.
Пробовал "beini" - сканирует, пакеты собирает и так ничего не подбирает. Я так понимаю там сложно с тем какой словарь выбрать, их много разных.
Решил попробовать "kali linux". Тут по идее подбор 8-значного пароля WPS. Но на первом же пароле "12345670" идёт ступор и или сразу выкидывает меня и сеть более недоступна некоторое время или идёт попытка "12345670" - неверный, потом снова "12345670" и так раза 3-4 и всё, типа перебор закончен, ничего не найдено.

Что делаю не так?

 

А почему столько устройств N/A?
Например 30:52:cb:3b:db:59 Liteon Technology Corporation, что говорит о карте для PC/Notebook

 

Так и где скачать Вашу программу ???

 

Есть две ТД, инсайдер показывает что одна на канале 1+5, другая на 5+9, оба на 65 - 70дб. Если я начну досить МДКой одну из них, не будут ли помехи на другой? Имея в виду что они пересекаются на 5ом канале. Надо подосить именно выбранную ТД, не беспокоя остальные.

 

Вроде по маку можно ТД указать в МДК, тогда будет целевой ДОС, без помех для остальных.

 

Скажите, а что делать после того, как получил доступ к вифи? Сказали в офисе проверить вифи - получил рукопожатие, расшифровал пароль, подключился. Ну вот я в сети. А дальше что? Почти все сайты на https, почты внутренней нет, почта на мейле, он тоже через хттпс. Как зайти на компы, например?

Прошу прощения, если вопрос уже поднимался, но поиском не нашел.

 

Ну, можно подоложить левые сертификаты жертве, можно кейлоггер, можно поиграть с настройками роутера и перенаправить траффик куда надо. Поправьте специалисты если я ошибаюсь.

 

Сколько ни читал про подмену сертификата, js-кейлоггер - не получилось ничерта через интерсептер (пару раз вообще ничего не происходило на машине жертвы, а один раз хром написал, что сертификат поддельный и запретил на сайт заходить). Может подскажите рабочие туториалы/статьи?

 

Я сам новичок и в этом направлении тоже ищу но пока без особого успеха, цептер тоже все не очень выходит, кейлоггер подсовываю - а он не создаёт на диске файл с логами...

 

Есть точка с WPS который не лочится но проблема тут у меня только windows с внешним адаптером есть.
Может кто слышал аналог Reaver под windows?

 

Обе программы требуют Jumpstart. Помогите найти плз., реально немогу найти.

 

https://forum.antichat.ru/threads/wireless-air-cut.449147/page-2#post-4061802

 

https://sourceforge.net/projects/dumpper/
https://sourceforge.net/projects/waircut/
Тяжёлый случай

 

Какие гадости? Речь идет о проверке безопасности сети в офисе, задача от директора. А я как единственный айтишнк, пытаюсь с нуля в этом разобраться.

 

Почему никто не посоветовал Router Scan? Он не требует Jumpstart.

https://forum.antichat.ru/posts/4128180

 

Довольно странная позиция человека на хакерском форуме.
Я понимаю, никто никому ничего не должен и не обязан подсказывать или учить, но в открытую заявлять "перестать заниматься х...нёй и не пытаться делать людям гадости", людям которые как-минимум в одной парадигме тут, довольно не умно.
При этом сделан вывод что люди "хотят делать гадости", а то что люди хотят развиваться, узнавать что-то новое в этой сфере - в голову умнику видимо не приходит ?

 

С сайта http://router-scan.ru/
Кроме того, в программе вы можете подобрать пин-код по мак-адресу, выбрав «Wps Pin Companion» во вкладке «Main menu», вбив Mac адрес роутера и нажав «Get All». После этого у вас будет перечень сгенерированных пин кодов и вы можете подключиться к нашей точке доступа, задействовав программу Jumpstart.

И вообще это нормальный портсканнер но совсем не по теме уязвимостей с которыми Reaver работает.

 

Как минимум - это не тот раздел форума.

 

Это левый сайт. Настоящий Router Scan раздаётся в официальной теме:

https://forum.antichat.ru/threads/proga-router-scan.398971/