Есть живой образец с известным паролем к админке, где воспроизводится эта проблема? Какие модели роутеров? У всех найденных 700 штук имеются BSSID'ы?
Airocon Netis Wireless Router, firmware: RTK V2.1.1 Airocon Netis Modem Router, firmware: RTK V2.1.1 ZyNOS ADSL (TD-W8961ND) ZyNOS ADSL (TP-LINK Router) TP-LINK TD-W8968 Router ASUS DSL-N12U Airocon Virtual Web Router Micro DSL (TD-W8968 V4 | 1.0.5 Build 150504 Rel.57027) ну в общем абсолютно все модели, что нашел. может на моей стороне проблема? как определить? с данным софтом только знакомлюсь
Тогда остаётся пара вариантов: 1. Вас по какой-то причине забанил провайдер геолокации по BSSID 2. Сканируемые роутеры находятся в "слепой зоне" геолокации
да, провайдер сцука ужасный, все блочит, a через впн не могу просканировать сеть. а как тогда до этого были добавлены роутеры на карты 3wifi? (на прямую этот сайт не открывается) что можно сделать? без координат не особо много пользы от этих данных(
Как вариант: 1. Просканировать 2. Подключиться к VPN (или к точке соседа) 3. Загрузить точки на 3WiFi Дальше уже смотреть координаты нужных точек на сайте.
Не подскажешь утилиту для отправки пакета через вафлю для авторизации на точке доступа. Или сам пакет из чего должен состоять. Нашел пару, одна ток для езернет, другая .. ngp.exe ее даже из паблика удалили Описания практически нет, разобратся не смог В example с winpcap идут некие, то так же слишком трудно для восприятия... пока что
В программе присутствуют колонки WPS, Configured , Locked. Неясна ситуация с номером версии в колонке WPS и No в колонке Configured при пустоте в Locked. На известных мне маршрутизаторах при выключенной WPS в трёх колонках пустота, при блокировке версия и крестик в Locked. Что означает Configured: No? Изредко показывает в колонке WPS знак <?> и ассоциироваться невозможно при хорошем сигнале, замечено у ZyXel и Sercomm с прошивкой билайн.
То, что роутеру не меняли настройки wifi. Не у всех наблюдается, но если подключиться к такой сети, то виндовс предложит ее настроить В beacon или probe response пакете нашлось что-то, что напоминает тег wps, но не соответствует ему полностью.
Ты ведь про 802.11 пакеты, верно? Npcap (пока что) не предоставляет возможности инъекции этих пакетов в эфир. Только Ethernet фреймы можно слать.
Я тогда хендшейк этот скачал и посмотрел, действительно ли дело не в Pixie. Попробуйте поприставать к @Felis-Sapiens , пускай посмотрит как у этих старых туполей сделана в коде блокировка перебора. Один хрен теперь это все бесполезно, 740 снят с производства, атерос они тоже больше не ставят, везде медиатек, точки на котором блокируются наглухо и трюк с игнором блокировок не работает (спасибо школьникам с wifi warden, и сами не могут, и другим не дают).
На TP-Link и D-link можно не обращаться к настройкам, они прибудут во веки веков и так. Ныне наблюдается на старом DLink на Ralink RT2860, который уже настраивался много лет назад.
да пакеты, но можно же и не через npcap, ну да ладно. потом разберусь здесь хороший источник инфы https://mrncciew.com/2014/10/10/802-11-mgmt-authentication-frame/ тут случайно инфа от разных прог мелькала и вот в открытую определение роутера\устройства по мак адресу http://standards-oui.ieee.org/oui.txt в общем все во благо развития проекта ))
Давно известная штука, но мало полезная, т.к. позволяет определить лишь производителя, и то не всегда точно. А вот на этом месте поподробнее. У меня возникала такая мысль, что если можно присоединяться к точкам с WPS в режиме Open System, то в теории можно и к любым WPA/WPA2 точкам, но перед Association Request надо каким-то макаром отправить Authentication Request и дождаться ответа (может быть у стека Wi-Fi есть под капотом API для этого?). Тогда можно было бы даже без режима монитора поймать первый ключевой пакет (с вероятным PMKID).
Да по большей части все от драйверов зависит, вот давеча поставил на две карты от омнипик, встали на ура, и толку, собирают без проблем весь трафик, вообще весь, но и ... кроме режима монитора никакого нет И другие проги не видят вообще карточки Или старый драйвер азерос без проблем собирает в режиме монитор весь трафик, не футболит, обновил, перестал собирать, только свой показывает ... На счёт npcap есть же СДК от мелких, в нескольких вариантах Я пока туда не лез, но по всей видимости как их драйвер(обёртка/фильтр) работает в режиме монитора, собирает все без проблем Минус, ток в том что утилит и программ не написано никаких, кроме своей на их сдк В общем затестировал .... чуть ос не доламал ) В общем если отправлять запросы на авторизацию с RS и тут же ловить трафик, pmkid ловится 100% с первого запроса. Если запросы отправлять с другого адаптера/мобилу это рандом
Hy нe cкaжитe, иx жe мope ycтaнoвлeнo! Я ceйчac кaк paз вoкpyг тaкoгo xoжy (тoчнee 2-x, 1 v4, 2-й v6 – эти eщё злee). A бoльшe вceгo y нac пoчeмy-тo WR841N v8; эти, я тaк пoнял, из тoй жe oпepы. Taк a зaчeм Mediatek пepeбиpaть? Oнo ж чepeз Pixie идёт нa ypa. Изpeдкa пoпaдaющиecя WR841N v13 и WR840N v4 пpoблeм в этoм плaнe нe coздaют. П.C. Cпacибo зa нaвoдкy.
все же надо пользоваться продуктами мелких немного поработал с Microsoft Network Monitor 3\ у него всего лишь один фильтр одна либа, есть NmApi и все, легко переводиться в режим монитора, собирает все и не блокирует адаптер. фильтр для показа пакетов только с pmkid EAPOL.RSNWPAKeyDescriptor.KeyData тобишь можно подключаться к ТД без RS и он поймает PMKID работает из CMD , есть SDK думаю если разберешься с сдк от нетмон ака Network Monitor, то все получиться, правда драйвер\фильтр придется устанавливать, его можно отдельно установить, без самой программы, зато БЕЗ NpPcap и еще тут добавлю, есть мелкие софтинки от NirSofta, они все работают именно через эту обертку от Network Monitor самая замечательная это http://www.nirsoft.net/utils/wifi_channel_monitor.html мало того что показывает всю инфу от ТД, так еще ловит запредельных клиентов которые попали в трафик с запросами за 30 мин работы, около 30 мак адресов телефонов
Эта программа работает абсолютно на тех же принципах (гуглить NDIS 6.0 LWF), на которых построен Npcap с его режимом монитора. Если быть точнее, то именно разработчики Npcap провели реверс инжиниринг драйвера от MS Network Monitor, и на основе этой работы создали своё детище. Скорее всего на стороне Npcap это реализовали во избежание конфликтов и непредсказуемого поведения. Ведь всё-таки это малодокументированная область Wi-Fi стека.
хм... есть же апи в открытом доступе, да и видимо криво реверс сделали, адаптер блокируется и трафик не со всех сетей собирается\\глючит в зависимости от драйвера кста в sdk вынь 6.0-7.1а есть примеры с вафлей лан с этими npcap иль netmon, думай как тебе проще интегрировать в свою прогу, запрос и поймать нужный ответ
