Подскажите пожалуйста поподробнее как поймать хендшейк без подключённого клиента, просто со мной рядом точка ну нет на ней клиентов скок не ждал( wpa 2 (wps закрыт)
0) сразу предостережение - многовероятно,что роутер без интернета (да,такое бывает,тем более в вашем случае никогда нет клиентов),и возня выделки не стОит; 1) здесь есть инфа (или выше по ссылке,или в теме Router Scan'a инструкция от Binarymaster'a) про захват PMKID в винде (npcap + wireshark),метод рабочий и мною проверен,но есть проблема - PMKID отдают малое количество роутеров ((( P.S. cтрого из моей практики - успешно ловил пмкиды от роутеров,и то не всех - Tenda,asus,DLink,но с тех же TPLink - ну вообще никак,даже со своего древнего 741ND со старой прошивкой... Такое ощущение,что все тплинки не пмкидятся...((
PMKID у этотго дивайса нет (как и у большинства TP-Link-ов). Но для него есть персональное решение, известное только @VasiliyP Да и онлайн-брут ни кто не отменял--простейшие пароли проверить можно
pwnagotchi никто не пробовал собирать данный давайс? есть ли в нем смысл? онлайн брут честно говоря не слышал даже)я вскрыл соседний похожий у него обычный числовой пароль 8 цифр исходя из практики у этого ТП Линка думаю такой же, но не могу поймать хендшейк для Брута,сигнал кому-то бы за стеной находиться метров 5-10.
Стратегического смысла нет. Только тактический: чтобы с ноутом не таскаться. Пробуешь в реале один пароль, затем следующий и т.д., до успешного подключения. Само-собой, автоматически, по словарю. RS это умеет. Такой пароль по умолчанию почти у всех TP-Link-ов. Более того, эти 8 цифр можно свести к 7 и тем самым ускорить перебор в 10 раз, используя словарь пин-кодов WPS. Иногда встречаются "малозаметные" клиенты, определить наличие которых можно, только проанализировав весь трафик вручную. Для решения подобных вопросов, а также для качественной ловли хендшейхов и вообще для лучшего понимания матчасти, рекомендую установить прогу CV (СommView for WiFi). Ну, тут я вижу четыре варианта: 1) или клиент всё-таки найдётся; 2) или найдётся @VasiliyP; 3) или самому пройти его стопами: изучить сорцы прошивки и найти уязвимость лока WPS; 4) или брутить онлайном, что займёт месяцы (хотя, возможно, для этого есть более быстрые инструменты, либо их можно создать...)
