Ложный handshake

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by drkrol, 4 Sep 2021.

  1. drkrol

    drkrol New Member

    Joined:
    22 Jul 2015
    Messages:
    77
    Likes Received:
    2
    Reputations:
    0
    Здравствуйте. Есть точка в местном ресторане. Прошлый пароль они сменили и я решил подобрать новый. Подключаюсь через kali, делаю airodump-ng на точку и в течении секунд 10 ловится handshake (eapol). Я беру этот cap, перевожу в hc22000 и перебираю hashcat'ом. Пароль там оказывается 222333444. Пытаюсь подключиться с этим паролем, а мне в ответ: "Недопустимый ключ безопасности сети". Повторяю операцию, handshake снова ловится через считанные секунды, но возвращает снова пароль 222333444, который неверный. Как такое может быть?

    Вообще у ресторана 2 точки доступа: wifi и wifi 2. На второй точке не было ни одного клиента, handshake не словился, ОДНАКО туда подошел пароль 222333444, но получить ip я не смог (тупо не выдало). Я попытался в ручную прописать ip, перебрав варианты 192.168.1-10.101, но ни один ip не подошел (все 255 перебирать в падлу, но если бы была программа специальная для этого...). Такое чувство, что тупо DHCP выключен.

    Я вот пока писал вопрос - мне пришла идея. Чисто теоретически ведь возможен такой вариант: вторая точка систематически подключается к первой, отправляя ей ложный пароль, а я этот ложный пароль ловлю. Как вам такой вариант защиты? Тем самым можно защититься от airodump, потому что поймать тот момент, когда реальный пользователь подключается - сложно. Теперь вопрос: можно ли настроить вторую точку доступа на такие подключения? Чтобы они происходили без timeout и не заблокирует ли первая точка такие ложные подключения? И не скажутся ли такие постоянные подключения на первой точке и её реальных пользователях?
     
  2. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Кому он сейчас этот интернет нужен, чтобы заморачиваться с ложными точками и извращаться с защитой?
    Наловите хендшейков в разное время с разными клиентами и пробуйте подбирать пароль.
    Иначе вы ловите неправильный хендшейк с, возможно, старым паролем.
     
    K800, binarymaster and Spinus like this.
  3. drkrol

    drkrol New Member

    Joined:
    22 Jul 2015
    Messages:
    77
    Likes Received:
    2
    Reputations:
    0
    вы не поняли. Я запускаю airodump-ng и handshake ловится сразу и пароль там всегда одинаковый. Я не могу взять и словить другой handshake.
     
  4. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Как это не можете?
    Вы оставьте окно собирать дамп обмена дальше и в файле будут 100500 других хендшейков от других клиентов.
     
  5. drkrol

    drkrol New Member

    Joined:
    22 Jul 2015
    Messages:
    77
    Likes Received:
    2
    Reputations:
    0
    так... можно подробнее? Если команда -w записывает мне один .cap , то как я могу потом разобрать их на множество handshake?
     
  6. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Пишите длинный файл, не сразу останавливайте. В нем будет куча хендшейков от других клиентов.
    Файл будет один (тот же самый) только большой.

    -------
    Поставьте процесс захвата на час-два и полученный файл сюда в тему.
     
    binarymaster likes this.
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Есть же карта раздела, где есть статья по 4-way хендшейкам, но такое ощущение что никто не читает.

    https://forum.antichat.ru/threads/431691/
     
    user100, AlexSP and Payer like this.
  8. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Очень просто - к сети постоянно пытается подключиться какое-то устройство с неверным паролем. У сетей с незамысловатыми названиями типа wifi, internet, ASUS и тому подобных такое случается крайне часто. Тем более, что
    это с голым airodump запущенным в консоли вручную, без "помощи" deauth атаками через aireplay или какой-нибудь другой утилиты для автоматизации перехвата хендшейков? Если да, то это как раз тот случай.
    Нет, пусть хоть годами долбится без остановки. Бывают и исключения, но не в сетях ресторанов.
    Нет, несколько кадров раз в пару секунд погоды не сделают абсолютно.
    Выше правильно подметили, кому дался их несчастный интернет, тем более в 2021 году, когда с приходом безлимитного 4G, вайфай в общественных местах стал почти невостребованным, тем более что он с вероятностью в 100% будет работать хуже чем мобильный интернет.

    А произошло следующее - стоит основной роутер, к основному роутеру через wifi подключен второй роутер в качестве репитера. На одном пароль поменяли, на втором забыли, забили, не знали что надо менять и там, или ошиблись, или вообще не в курсе, как у них там сеть работает. Второй роутер долбится к первому с неверным паролем, естественно подключиться не может, поэтому и сети нет (dhcp выключен, т.к. ip раздает основной роутер).

    Поскольку в большинстве мест, разве что кроме банков, сеть устроена через одно место, то всех все устраивает. Не работает интернет? Так и должно быть.
     
    AlexSP, binarymaster and Payer like this.