Чипы у них разные, ТР-Link менее чувствительный (видит меньше сетей), но работает с N диапазоном. Китайские аналоги Альфы awus036h стоют дешевле, если за оригинал денег жалко.
- вопрос был про Alfa awus036nh и TP-Link TL-WN7200ND... - http://wikidevi.com/wiki/TP-LINK_TL-WN7200ND - http://wikidevi.com/wiki/ALFA_Network_AWUS036NH
linux backtrack reaver Парни, подскажите плиз.. Перебирал пин код, сразу на 1234 он перепрыгивает на 90% и начинают идти м5 и м6 сообщения т.е. первые четыре цифры 1234 подобраны: , но последние 3 цифры доходят до 998 и встаёт колом на 998. В чем может быть дело? Вообще так ломал не одну точку, все работало чётко. Сигнал идеальный! Делал командой reaver -i mon 0 -b xx:xx:xx:xx:xx:xx -vv -d 0 -t 2 ну и канал Запускал заново без восстановления сессии, все повторяется.
пробуйте ставить версию 1.3 и вопросах там тоже смотрите по своему https://code.google.com/p/reaver-wps/issues/list
Лично я с таким еще не сталкивался, но читал, что производители прикрывают эту лавочку, кроме известного всем лимита на перебор и блокировкой, еще и невозможностью проверки первых четырех цифр. Т.е. валидация пина происходит не поэтапно, а сразу целиком, все семь цифр+checksum Возможно, наблюдемая ситуация и есть результат работы такого способа защиты.
Можно ли как то перехватывать трафик непосредственно с роутера? Не снифером, а конкретно с самого роутера, прошивка может какая или еще что то типа встроенного в роутер снифера. Что то такого. Спасибо.
Вполне вероятно, что в одном файле лежат пакеты от нескольких сетей, и программа просит явно указать, с пакетами какой точки работать. Либо нет beacon frame'ов от нужной точки
Вопрос знатокам Доброго времени суток. У меня возник вопрос. Рядом с домом развернута корпоративная сетка, с развернутым радиус сервером. Могу ли я перехватить хендшейки или нет? Они передаются по зашифрованному каналу между пользователем и точкой доступа?. Или в данном случае Radius ограничивает лишь мое проникновение в сеть проверяя наличие сертификата.???
вещает точка доступа,в виндовсе пишет другие сети когда подключаеться просит ссид,услышал что ссид можно узнать прогой airdump,перед ее запуском записал мак адрес точки,запустил проверил выдало ссид: <Length 0> пробовал несколько раз вводить етот ссид получаю ошибку,помогите реален ли етот ссид,в переводе с инглиша он означает длина.
Радиус с паролем и сертификатом, как правило. Про взлом Радиуса статейка тут: https://forum.antichat.ru/thread355964.html
Спасибо, а шифруется канал или нет при использовании радиуса? Хендшейк значит не перехватить не взломав сам радиус? А то я вот в той статья скрин углядел и вроде как обмен EAPOL пакетами между точкой и клиентом через WireShark все равно виден. http://s1.uploads.ru/F3KrB.png
Перехватить хендшейк можно, но что толку? Сломать его нереально, да и ключ для шифрования трафика в схеме wpa-enterprise постоянно меняется(выдается сервером radius на один сеанс), в отличие от постоянного ключа в схеме wpa-psk. В общем, бросай эту затею.
Нет, это означает, что SSID скрыт. Жди, пока на точку придёт клиент, подключится к ней. В момент подключения передаётся SSID точки. если клиент уже есть - отключи его от точки, не выключая Airodump. Должен произойти SSID Decloak
