На большинстве роутеров TP-LINK MAC-адрес Wi-Fi нельзя сменить редактированием конфигурации. Поскольку MAC записан в раздел загрузчика "u-boot", сменить его можно снятием образа этого раздела, его модификацией в шестнадцатеричном редакторе и последующей прошивкой (требуется kmod-mtd-rw для записи на MTD-устройства).
Красота, все получилось! Поднял точку доступа на TP-Link-1 , подключил TP-Link 2 в режиме КЛИЕНТ к этой точке, запустил nmap и теперь он видит TP-link-2 c openWRT как Xerox! СПАСИБО!!!!!!!!!! Мир Вашему дому!
Добрый день! Ребят, я пока тему взлома вай-фай только раскуриваю, накопилось несколько вопросов. 1) Нацелился на одну точку. Воткнул адаптер tplink 722n, воспользовался дистрибутивом wifislax, поймал хендшейк. При попытке сконвертировать полученный .cap файл в hccapx возникает ошибка "Zero value timestamps detected in file. This prevents correct EAPOL-Key timeout calculation. Do not use preprocess the capture file with tools such as wpaclean.". Попробовал другой инструмент в wifislax, результат такой же, нет таймстампов. Тем не менее продолжил манипуляции с полученным файлом, каким-то конвертером (к сожалению не сохранил ссылку) смог сконвертировать и получил файл 05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx. Загнал его в hashcat 5.1.0. результат выполения команды hashcat64.exe -m 100 -a 3 05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx -1 0123456789 89?1?1?1?1?1?1?1?1?1 таков: Hashfile '05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx' on line 1 (HCPX): Token length exception Hashfile '05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx' on line 2 (>ЎД╧єy): Token length exception Hashfile '05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx' on line 3 (): Token length exception Hashfile '05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx' on line 4 (>ЎД╧є): Token length exception Это окончательно убедило в том, что ХШ снят неправильно. Прикладываю cap файлик. https://yadi.sk/d/-B159Vkxwo8x4g Чем можно поймать неочищенный ХШ? 2) Есть вопросы по использованию hashcat. Какой тип хеша нужно выбирать при подборе по маске? Обязательно ли выбирать -m 2500 ? У меня старая видеокарта Radeon 5850, и программа при бенче ругается на видеокарту * Device #1: ATTENTION! OpenCL kernel self-test failed. Правильно ли я понял, что подбор с типом хеша 2500 WPA-EAPOL-PBKDF2 возможен только через видеокарту с корректно работающим OpenCL? Где-то прочитал, что разработчики hashcat убрали поддержку старых видеокарт. Так ли это? Какие тогда есть варианты подобрать пароль, используя мощности видеокарты? Есть ли смысл использовать ЦП (i5-6500)?
Aircrack-ng начиная с последней версии (1.6 или 1.5 — не помню) умеет конвертировать CAP в HCCAPX, попробуйте так: Code: aircrack-ng -j hs hs.cap В результате получите hs.hccapx
Помогите пожалуйста !!! Нужен файл хандшейка где его нужно взять или как этот файл сделать ??? Этот файл нужен для подбора пароля
Понравился мне AirSlax 5.20 Base брал тут словари пару дней погоня НО так нужную точку не взломал не хватает мощностей моего компа)))!!! Собственно и вопрос? Могу и я с AirSlax взять файл хандшейка ..... .сар это тот файл по которому здесь могут подбирать пароль ??? Или нужна другая прога для ловли Ханшейка?????
Отходил от тематики на длительное время, подскажите, пожалуйста, как сейчас обстоят дела со следующими моментами: 1). Если использовать свой роутер, как ретранслятор при подключении к другой ТД, то как можно обезопасить себя и свой трафик от детекта и получения, так сказать, обратной связи? Что-то лучше изменения названий устройств можно использовать сейчас? 2). RS сейчас делает что-то хорошо, кроме взлома через wps? Какие-то простые альтернативы на Win появились? 3). Как сейчас можно получить доступ к 3wifi? Спасибо.
