Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Elvis000, 10 Apr 2008.

  1. VaneS

    VaneS New Member

    Joined:
    19 Feb 2021
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    У меня есть локальная сеть, вот ее структура:
    1 роутер получает интернет от провайдера по кабелю, раздает свою сеть WI-FI к которому подключаются клиенты.
    2 роутер получает интернет от первого роутера по WI-FI и выступает в качестве клиента, создает свою сеть WI-FI. Ко второму роутеру подключаются клиенты которые не видны с первого роутера.
    Если с первого роутера сканировать сеть, то видно всех участников сети включая то что там есть роутер и модель роутера видно.
    Можно это как то скрыть?
    Модель роутера D-LINK dir 615s
     
  2. mr22kraft

    mr22kraft Member

    Joined:
    7 Jan 2016
    Messages:
    23
    Likes Received:
    8
    Reputations:
    0
    я давно не занимался аудитом но тут понадобилось...
    вопрос к бывалым спецам... ничего ещё надёжного не придумали для перехвата рукопожатий из под виндовс? подскажите чем можно без гемороя перехватывать пакеты? ну конечно без танцев с бубном над виртуалкой.
     
  3. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Есть Router Scan из соседней темы. Так он под виндой без рукопожатий справляется над многими сетями.
    В нем и WPS и брут, и менеджер сетей с паролями.
    Еще есть определение локации и другие плюшки.
     
    Sermon68, AlexSP and user100 like this.
  4. mr22kraft

    mr22kraft Member

    Joined:
    7 Jan 2016
    Messages:
    23
    Likes Received:
    8
    Reputations:
    0
    Её то я знаю. хорошая прога. но нужен именно перехват хендшейков.
     
  5. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,810
    Likes Received:
    18,417
    Reputations:
    377
    Под win только с костылями всё, проще под линухом отловить, ибо сборок для ловли навалом и ХШ качественнее будет;)
     
    _________________________
  6. mazik

    mazik Member

    Joined:
    5 Jan 2016
    Messages:
    220
    Likes Received:
    56
    Reputations:
    0
    Что за устройства?
    Code:
    F6:85:57.....
    12:92:31.....
    1A:67:6F.....
    CE:E6:F0.....
    AE:80:23.....
    06:13:EF.....
    26:68:CD.....
    
     
    #1246 mazik, 28 Apr 2021
    Last edited: 28 Apr 2021
  7. pol2pid

    pol2pid New Member

    Joined:
    24 Jan 2018
    Messages:
    28
    Likes Received:
    3
    Reputations:
    0
    Привет, народ! Есть точка доступа без клиентов уже два месяца. Идет только служебный траффик. Может точка доступа работает на 5 ггц, а на 2.4 ггц типа эхо?
    Мб, стоит купить адаптор на 5 ггц?
     
  8. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Какое еще эхо, если девайс двухдиапазонный и клиенты подключены через 5 ггц, естественно, что на 2.4 ты ничего не увидишь
     
  9. pol2pid

    pol2pid New Member

    Joined:
    24 Jan 2018
    Messages:
    28
    Likes Received:
    3
    Reputations:
    0
    Значит, можно смело покупать адаптер на 5 ггц?
    А разве на точке доступа не отключается неиспользуемый диапазон?
     
  10. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    А с чего бы вдруг? Владелец точки если захочет, может отключить. Сама по себе точка ничего и никогда не отключит, откуда ей знать, будут сетью пользоваться или нет.
    Сначала пробейте устройство по MAC адресу, или по заголовкам WPS (если включен), есть ли вообще поддержка 5 ГГц диапазона, прежде чем свисток покупать, хотя купить все же стоит, полезная вещь в 2021 году.

    И посмотрите в служебном трафике, есть ли в Source MAC какие-нибудь адреса кроме MAC адреса самого роутера. Если нет, то и сетью скорее всего что не пользуются или как вариант, роутер достаточно умный, что не отправляет multicast трафик в пустоту.
     
    Eidolon likes this.
  11. pol2pid

    pol2pid New Member

    Joined:
    24 Jan 2018
    Messages:
    28
    Likes Received:
    3
    Reputations:
    0
    Понял, спасибо!
     
  12. Stalker5

    Stalker5 Member

    Joined:
    22 Feb 2013
    Messages:
    147
    Likes Received:
    11
    Reputations:
    0
    Всем привет! Подскажите плз, можно ли как-то, кроме подбора хендшейка, взломать точки Keenetic-**** с BSSID на 50:FF:20 ?
     
  13. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Эту и с хендшейком получится взломать 50 на 50. Если там стандартный пароль, перебирать его бесполезно.
    Fluxion в помощь, но обязательно нужны 2 wifi свистка, потому что точка начинает менять каналы, как только ее начинают атаковать.
     
    Eidolon likes this.
  14. Stalker5

    Stalker5 Member

    Joined:
    22 Feb 2013
    Messages:
    147
    Likes Received:
    11
    Reputations:
    0
    Где можно почитать про это?
    1 свисток есть - Alfa UBDO-NT5, второй - встроенный в ноутбук подойдёт?
     
    #1254 Stalker5, 15 Aug 2021
    Last edited: 16 Aug 2021
  15. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Здесь же, на форуме. Тема не очень информативная, но какая уже есть.
    https://antichat.com/threads/444566
    Ноутбучный подойдет, если поддерживается в linux и драйвер умеет переводить адаптер хотя бы в режим точки доступа. Недостаток метода только в том, что к пользователям или к роутеру надо подлезть как можно ближе физически.
     
  16. Stalker5

    Stalker5 Member

    Joined:
    22 Feb 2013
    Messages:
    147
    Likes Received:
    11
    Reputations:
    0
    Какую OC лучше использовать для атаки Evil Twin?
    Есть где-то подробные мануалы? Заранее спасибо
     
  17. rus89

    rus89 New Member

    Joined:
    24 Apr 2020
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожалуйста) Раньше WI-FI адаптер на компе видел определенную сеть сейчас она пропала, не видит вообще, а если рядом с компом смотреть через телефон она есть и подключается, так видно если подключить роутер к компу и в качестве клиента включить тоже видит, почему через адаптер не видит её?
     
  18. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Возможно сеть убежала на 12 или 13 канал, а у адаптера стоит региональное ограничение и он видит сети только с 1 по 11 канал.
     
    binarymaster and odessa2014 like this.
  19. Bolito

    Bolito New Member

    Joined:
    4 Oct 2023
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Вопрос по EWSA, Пробная версия перебрала словать 0.8 Гб за несколько минут и выдала найденный пароль- первые 2 знака. Пароль этот мне известен, тестовый хэндшейк. Пароль совпал. 7.51 версия патченная уже тот же словарь копает по полной и обещает несколько дней на поиск. Как тестовая версия так быстро нашла пароль? может есть какие настройки в пропатченной, что ищем по двум знакам?
     
  20. Bolito

    Bolito New Member

    Joined:
    4 Oct 2023
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Скорее, мутации были включены, а в демо версии они выключены сразу.
     
Loading...