Друзья! Вот какой вопрос-нашел уязвимую точку доступа,перехватил хендшейк.Расшифровал.Первы е пару дней смог к ней подцепиться.Через пару дней доступ пропал.ОК думаю сменили пароль.Перехватываю снова.Расшифровка-пароль старый.Хммм.Вобщем больше я к ней подцепиться не смог.На протяжении года эпизодически перехватываю хендшейк и пароль все тот же!. Сигнал от точки отлчиный!

На днях решил что наверное поставили фильтр по МАС. Посмотрел устройства которые цепляются к точке,поменял свой МАС. Имя не менял. Все равно не пускает. Что это может быть??? я вс. голову сломал уже!.

Новый пароль это. Вы ловите хендшейк от своего смартфона или от хозяйского со старым паролем.

Чудес не бывает. Фильтр по маку и прочее не умеют делать и делают в 99% случаев.

Золотые слова. Большинство юзеров крайне тупы и не разборчивы в плане компьютерной безопасности. Пример если включен WPS то у юзера ломают пароль регулярно, юзер регулярно меняет пароль, но ему и в башню не прилетит мысль отключить WPS ( а что может быть проще)?

Ибо безграмотность и средства массовой информации засерают ( смени пароль, поставь восьмизначный ) и без того куцые мозги обывателя. Оттуда и профит , как говорит юзер100.

Из лога я вижу что пароль не правильный но как такое может быть? Сам хендшейк был перехвачен тремя разными прогами и на протяжении года я эпизодически ловлю расшифровываю и пароль всегда один и тот же.Последний раз хендшейк был перехвачен вчера и заново расшифровыван- пароль все тот же.

Как такое может быть???

Nov 3 19:56:15 localhost NetworkManager[1408]: [1604433375.5391] Config: added 'ssid' value 'iWiFi'

Nov 3 19:56:15 localhost NetworkManager[1408]: [1604433375.5394] Config: added 'scan_ssid' value '1'

Nov 3 19:56:15 localhost NetworkManager[1408]: [1604433375.5397] Config: added 'bgscan' value 'simple:30:-80:86400'

Nov 3 19:56:15 localhost NetworkManager[1408]: [1604433375.5399] Config: added 'key_mgmt' value 'WPA-PSK WPA-PSK-SHA256 FT-PSK'

Nov 3 19:56:15 localhost NetworkManager[1408]: [1604433375.5402] Config: added 'auth_alg' value 'OPEN'

Nov 3 19:56:15 localhost NetworkManager[1408]: [1604433375.5404] Config: added 'psk' value ''

Nov 3 19:56:15 localhost NetworkManager[1408]: [1604433375.6493] device (wlan0): supplicant interface state: disconnected -> scanning

Nov 3 19:56:15 localhost NetworkManager[1408]: [1604433375.6493] device (p2p-dev-wlan0): supplicant management interface state: disconnected -> scanning

Nov 3 19:56:16 localhost packagekitd[2056]: Internal error, DistUpgrade broke stuff

Nov 3 19:56:16 localhost PackageKit: get-updates transaction /131_dbeeabab from uid 0 finished with failed after 734ms

Nov 3 19:56:16 localhost kernel: [ 792.659823] wlan0: authenticate with 80:ea:96:ed:7f:2e

Nov 3 19:56:16 localhost wpa_supplicant[1565]: wlan0: SME: Trying to authenticate with 80:ea:96:ed:7f:2e (SSID='iWiFi' freq=2462 MHz)

Nov 3 19:56:17 localhost kernel: [ 792.955169] wlan0: send auth to 80:ea:96:ed:7f:2e (try 1/3)

Nov 3 19:56:17 localhost kernel: [ 792.957254] wlan0: authenticated

Nov 3 19:56:17 localhost NetworkManager[1408]: [1604433377.2339] device (wlan0): supplicant interface state: scanning -> authenticating

Nov 3 19:56:17 localhost NetworkManager[1408]: [1604433377.2340] device (p2p-dev-wlan0): supplicant management interface state: scanning -> authenticating

Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: Trying to associate with 80:ea:96:ed:7f:2e (SSID='iWiFi' freq=2462 MHz)

Nov 3 19:56:17 localhost kernel: [ 792.973972] wlan0: associate with 80:ea:96:ed:7f:2e (try 1/3)

Nov 3 19:56:17 localhost kernel: [ 792.977853] wlan0: RX AssocResp from 80:ea:96:ed:7f:2e (capab=0x1411 status=0 aid=3)

Nov 3 19:56:17 localhost kernel: [ 792.988904] wlan0: associated

Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: Associated with 80:ea:96:ed:7f:2e

Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: CTRL-EVENT-SUBNET-STATUS-UPDATE status=0

Nov 3 19:56:17 localhost kernel: [ 792.999764] wlan0: deauthenticated from 80:ea:96:ed:7f:2e (Reason: 2=PREV_AUTH_NOT_VALID)

Nov 3 19:56:17 localhost NetworkManager[1408]: [1604433377.3271] device (wlan0): supplicant interface state: authenticating -> associating

Nov 3 19:56:17 localhost NetworkManager[1408]: [1604433377.3283] device (p2p-dev-wlan0): supplicant management interface state: authenticating -> associating

Nov 3 19:56:17 localhost NetworkManager[1408]: [1604433377.3293] device (wlan0): supplicant interface state: associating -> 4-way handshake

Nov 3 19:56:17 localhost NetworkManager[1408]: [1604433377.3298] device (p2p-dev-wlan0): supplicant management interface state: associating -> 4-way handshake

Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=AU

Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: CTRL-EVENT-DISCONNECTED bssid=80:ea:96:ed:7f:2e reason=2

Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: WPA: 4-Way Handshake failed - pre-shared key may be incorrect

Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="iWiFi" auth_failures=1 duration=10 reason=WRONG_KEY

Nov 3 19:56:17 localhost wpa_supplicant[1565]: dbus: wpa_dbus_property_changed: no property SessionLength in object /fi/w1/wpa_supplicant1/Interfaces/2

Nov 3 19:56:17 localhost NetworkManager[1408]: [1604433377.4265] sup-iface[0x55d3b68a9b00,wlan0]: connection disconnected (reason 2)

Nov 3 19:56:17 localhost wpa_supplicant[1565]: mlan0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD

Nov 3 19:56:17 localhost NetworkManager[1408]: [1604433377.4311] device (wlan0): supplicant interface state: 4-way handshake -> disconnected

Nov 3 19:56:17 localhost NetworkManager[1408]: [1604433377.4318] device (wlan0): Activation: (wifi) disconnected during association, asking for new key

Nov 3 19:56:17 localhost NetworkManager[1408]: [1604433377.4328] device (wlan0): state change: config -> need-auth (reason 'supplicant-disconnect', sys-iface-state: 'managed')

Nov 3 19:56:17 localhost NetworkManager[1408]: [1604433377.4332] device (p2p-dev-wlan0): supplicant management interface state: 4-way handshake -> disconnected

Nov 3 19:56:17 localhost NetworkManager[1408]: [1604433377.5310] device (wlan0): supplicant interface state: disconnected -> inactive

Nov 3 19:56:17 localhost NetworkManager[1408]: [1604433377.5310] device (p2p-dev-wlan0): supplicant management interface state: disconnected -> inactive

Nov 3 19:56:24 localhost NetworkManager[1408]: [1604433384.3214] device (wlan0): state change: need-auth -> prepare (reason 'none', sys-iface-state: 'managed')

Nov 3 19:56:24 localhost NetworkManager[1408]: [1604433384.3272] device (wlan0): state change: prepare -> config (reason 'none', sys-iface-state: 'managed')

Nov 3 19:56:24 localhost NetworkManager[1408]: [1604433384.3290] device (wlan0): Activation: (wifi) connection 'iWiFi' has security, and secrets exist. No new secrets

со своего точно не ловлю. если хозяйский то не может быть чтобы владелец ни разу за год со своего устройства не подключился к своей точке.

Покажите хендшейк с комплектом из всех четырёх пакетов EAPOL + пароль текстом, проверим.

passw:robin1991

там всего 2 пакета

Что же мы тут видим? Несколько попыток подключения, и ни одной подтвержденной как успешная:

.SpoilerTarget" type="button">Spoiler: картинка
https://0x0.st/idL1.png
Повторю: нужен хендшейк с комплектом из всех четырёх пакетов EAPOL.

пардон. не то дал. я же говорю хендшейков с этой точки у меня куча))вот с четырьмя.