Tom сказал(а):
Были ли сети (ТД) которые НЕ подвержены данной уязвимости?
Т.е. видимо были ТД НЕ подверженные данной уязвимости... Я привильно понял?
Да, есть такие.
В ошибку уходит если не в состоянии завести монитор либо проблема совместимости дров/адаптера. Например если не завести монитор, но начать атаку.
Это был экспресс-тест как и твой, не было времени на подробный с цифрами.
Собственно мануалов пока не видел, все перепостили из источника и не додумались даже свой мануал запилить.
Предлагаю кидать в этот тред свои заметки, чтобы не плодить темы.
WPA/WPA2/WPA3-PSK сказал(а):
Если в ошибку не уходят, то все нормально и в теории должно работать? Долетают и падают пакеты примерно в равном количестве?
Всего от 100 тысяч пакетов?
И за какое время удалось получить результат?
Как я выше писал я не фиксировал цифры, не помню уже, но если это важно то позже отпишусь.
За 2 минуты (с запасом) были найдены 5 PMKID. Остальные 8 минут простоя.
Tom сказал(а):
Т.е. видимо были ТД НЕ подверженные данной уязвимости... Я привильно понял?
Да, не для всех ТД, которые были в выдаче окна, где проводилась атака были найдены PMKID. С чем это связано не могу сказать.
Если запустить airodump то точек адаптер видит больше, чем в выдаче окна атаки.
Точки с более-менее доступным сигналом были протестированы, из них не для всех был найден PMKID. Около 11 точек с приличным сигналом, из них 5 уязвимы.
Остальные ТД программа не атаковала из-за слабого сигнала.
Думаю для эксплуатации уязвимости надо быть близко к ТД.
Интересно как эта атака будет обнаруживаться WIDS/останавливаться WIPS.