А кто-нибудь в курсе что за странная кодировка попадается в SSID, типа такого: A7B3A7D1A7DFA7E4A7D6A7E7A7DFA7DAA7DC - слово "Сантехник" ?
Отвечаю здесь, потому что в той теме это был бы оффтопик. WPS пин узнают не по хендшейку, а по BSSID адресу сети.
Здравствуйте, я подкопил вопросов ребят, Вы не против если я задам их списком? 1. Атака на точку Эвил Твин (я использовал ЭйрГеддон) с целью захватить пароль от вай фай. а. Почему моя фейковая точка, которую создает Эвил Твин не имеет пароля? - ведь для меньшей подозрительности он должен быть! б. Перед тем как запускать Эвил Твин мы ловим хендшейк. Неужели, мы не можем сравнить Хендшейк с паролем, который вводит жертва? И если он совпадет - дать мне знать об этом. 2. Сосед "поделился" своим интернетом - я поставил свою точку доступа на балкон TL-WA701ND , но сигнал вечно прерывается (пишет получение IP, затем не подключается, если подождать 2-5 минут, как -то подключится, при чем если я даже с роутером стоять буду - все равно такая ситуация) а. показывает 31-32db - это же норм? скрин - https://skr.sh/s7QKRuPFYzH б. Решит ли мою проблемму антенна 9dbi или мне нужно менять устройство? в. Какое устройство вы рекомендуете для раздачи по квартире как репитера? (можно несколько мнений на этот вопрос?) г. Какие настройки можно покопать в моем роутере для более стабильного сигнала? Скрины настроек моего принимающего роутера: https://skr.sh/s7QgZ4GdS5q https://skr.sh/s7Qi66laxGC https://skr.sh/s7Q13pVWUJS https://skr.sh/s7QOTpPj1WZ https://skr.sh/s7Q42z7e0Ci д. Есть ли смысл менять прошивку? - https://skr.sh/s7Qc4vtbC7t 3. Если я знаю мак адрес роутера жертвы, то а) я могу посмотреть пароль к вай фай в 3wifi ? - там помогают с этим? б) Роутер скан сможет показать пароль к вифи? (инструкцию не скинете?) 4. Чем лучше всего ломать WPS сети? (раньше у меня это неплохо получалось, но современные роутеры убрали стандартные пины) а. ПРограмма для перебора WPS для андройд какую лучше брать? б. или лучше Роутер скан под виндоус лучше настроить? (пробовал подбирать диапазоны - но нужных точек там нет) PS: Хотелось бы получить развернутые ответы на эти вопросы, отвечайте как для дурачка, пожалуйста)
Это точно кириллическая кодировка, двухбайтовая, первый байт 0xA7. Путём хитрых манипуляций я вычислил её. Теперь бы узнать в какой OS она применяется. .0 .1 .2 .3 .4 .5 .6 .7 .8 .9 .a .b .c .d .e .f a. А Б В Г Д Е Ё Ж З И Й К Л М Н b. О П Р С Т У Ф Х Ц Ч Ш Щ Ъ Ы Ь Э c. Ю Я d. а б в г д е ё ж з и й к л м н e. о п р с т у ф х ц ч ш щ ъ ы ь э f. ю я бля, вся таблица поехала т.к. в редакторе нет моноширинного шрифта
Это кириллица в некириллической кодировке. Если строку сохранить в hex редакторе как текст, и интерпретировать текст как Win-1251, получится следующее: Code: §і§С§Я§д§Ц§з§Я§Ъ§Ь Декодером кракозябр, например http://foxtools.ru/Text попытайся расшифровать это, и слово Сантехник получится на следующих кодировках Китайская упрощенная (GB2312) Китайская упрощенная (GB18030) Китайская упрощенная (ISO-2022) Китайская упрощенная (EUC) и в добавку Японская (EUC) Японская (JIS-0208-1990) видимо в угоду совместимости, все символы из иностранных алфавитов решили расставить по тем же позициям. Китайские говнороутеры и телефоны с алиэкспресса передают привет.
Получай. 1а: потому что жертва должна как-то к поддельной сети подключиться. Ты не знаешь пароль от сети жертвы, жертва не может знать пароль от твоей поддельной сети. Соединения не будет в таком случае. Fluxion для замыливания глаз запускает mdk3, при его работе, при подключении к настоящей точке, у жертвы будут сыпаться ошибки с несовпадением пароля сети. 1б: можем, и сравниваем с тем, что жертва введет в браузере, в фишинг-страницу с интерфейсом роутера. Для большего понимания, почему все происходит именно так, стоит прочитать статью о хендшейках в wpa https://antichat.com/threads/431691/ Пароля в открытом виде нет нигде, и он не передается по "зашифрованным каналам" между роутером и клиентом. 2: кратко - проблема в том, что точка стоит на балконе, и ловит уйму шума от других сетей. Любая сеть, которая находится физически ближе, и ловится внутри помещения, будет работать лучше. 2а: это норм, но показания сами по себе не имеют смысла. Помимо уровня сигнала, нужно знать так же и уровень шума + канальную скорость приема и передачи. Штатная прошивка этого не покажет, OpenWrt покажет. 2б: нет и нет. Можно купить узконаправленную антенну, но толку с этого тоже будет мало. Проблема не в силе сигнала, а в зашумленности эфира, и в вероятной хуевизне роутера, который раздает интернет. 2в: любое двухдиапазонное, иначе принимающая точка и раздающий роутер будут друг друга заглушать, и сеть свалится к скоростям 11b стандарта что у тебя, что у донора интернета. 2г: в целом, никакие. В Wireless - Wireless Advanced можно (и нужно) снять галку Enable Short GI, в условиях загаженного эфира улучшает стабильность связи. Насчет universal repeater и wds repeater - во втором случае, со стороны роутера, к которому идет подключение, будут видны mac адреса устройств, которые находятся за точкой доступа, принимающей сигнал. Если выбран universal repeater - mac адреса будут заменены на адрес точки доступа. WDS не поддерживается древними роутерами, и поддерживается через жопу роутерами китайскими. Без поддержки WDS на одной из сторон, соединения не будет. На скорости и т.д. не влияет. 2д: попробовать можно, но если разницы в скорости/стабильности не будет, то и смысла нет. 3а: да, mac вбрасывать сюда https://antichat.com/threads/476645/ 3wifi - это не база всех паролей от всех сетей в мире, стоит это учитывать. В базе в основном пароли от сетей в СНГ, и то, приходится порядочно побродить по городу, чтобы в базе нашлась хоть одна сеть. 3б: Нет, если не соблюдено хоть одно из этих условий - есть подключение к той сети, к которой подключен целевой роутер, роутер поддерживается роутерсканом, у роутера включен доступ к веб-морде из интернета, и не поменян пароль на доступ к морде. Что в 2021 году - исключение, а не правило. - у роутера уязвим wps, и он не заблокирован. 4a: WPSApp Pro 4б: роутерскан как программа для взлома по wps не очень, в плане удобства, но под виндой выбора и нет.
Привет. Подскажите как мониторить состояние точки доступа когда она находится под атакой mdk, сетевой интерфейс ведь находится в режиме мониторинга и например wavemon не работает в нём...
Привет народ. Подскажите если высвечивается пароль wpa из 5 или 6 цифр я так понимаю там пробелы стоят и хз сколько?
Ну дык некорректный вопрос, ибо он не уточняет, где именно "высвечивается" такой пароль!? В программе для подбора паролей? В базе 3wifi? В окошке какого-нить WPSApp? Я не знаю...
Да там хватает всякого хлама... Помнится, было несколько крупных заливов подобного шлака. Первый случился при интеграции точек с WiFimap ( или как она там называется ), @binarymaster вроде как чистил, но потом вроде решили отставить эту затею, почему, я уж не помню... ( я могу что-то путать, тк это уже 100 лет назад было, поэтому лучше спросить об этом самого хранителя базы ). Но некорректные данные и по сей день продолжают писаться в БД https://3wifi.stascorp.com/find?bssid=*&key=□□□□□□
