 |
|
21.04.2017, 11:52
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от mike654
Суть проблемы
Сигнал точки -73, сигнал одной из станций -82, издеваетесь?
|
|
|
21.04.2017, 12:29
|
|
New Member
Регистрация: 20.04.2017
Сообщений: 13
Провел на форуме:
2688
Репутация:
0
|
|
На других точках в округе хэндшейки на моей USB карте TL-WN7200ND+направленная антенна ловятся на меньших (~90) уровнях на ура (у каждой карты свои попугаи).
Вопрос в том что от точки c -73 нет даже запросов key 1 of 4 и 3 of 4 (если учесть что мы не ловим ответы).
Ну и в прицепном pcap файле отлично видно ВСЕ общение точки и клиента (в том числе и ответы клиента).
|
|
|
|
21.04.2017, 12:59
|
|
Banned
Регистрация: 14.08.2015
Сообщений: 514
Провел на форуме:
178385
Репутация:
4
|
|
Сообщение от mike654
На других точках в округе хэндшейки на моей USB карте TL-WN7200ND+направленная антенна ловятся на меньших (~90) уровнях на ура (у каждой карты свои попугаи).
Вопрос в том что от точки c -73 нет даже запросов key 1 of 4 и 3 of 4 (если учесть что мы не ловим ответы).
Ну и в прицепном pcap файле отлично видно ВСЕ общение точки и клиента (в том числе и ответы клиента).
Подтверждаю проблему.
Нарывался на Dom.ru-шный ZTE роутер, 74:A7:8E:CE:5E:3C, и ещё несколько таких (74:A7:8E:XX:XX:XX) - симптомы один в один, даже при страшном уровне сигнала(стоял под дверью на площадке).
Предполагаю, что кто то из производителей покопался в драйвере вифи-модуля роутера, с тем что бы ставить препятствия(может нестандартные тайминги, итд - хз) для работы аиркряка. Ведь производители тоже форумы читают.
|
|
|
|
21.04.2017, 14:37
|
|
New Member
Регистрация: 20.04.2017
Сообщений: 13
Провел на форуме:
2688
Репутация:
0
|
|
IMHO Aircrack & Co работают в соответствии со стандартами IEEE 802.11, если производители точек решат что-то менять, то кто будет потом покупать эти нестандартные точки к которым гаджеты пользователей подключиться не смогут или будут глючить. В моем случае точка стандартная Tp-Link WR840N, и хэндшейки от таких должны ловиться без проблем. Мне не ясен режим работы при котором точка с одним клиентом ведет себя как open а с другим как WPA2 AUTH.
|
|
|
|
21.04.2017, 21:34
|
|
Member
Регистрация: 17.01.2017
Сообщений: 268
Провел на форуме:
64792
Репутация:
0
|
|
Можно ли с андроида узнать название сети скрытой 24:A4:3C:F0:B7:9A убигути безпарольная
|
|
|
|
21.04.2017, 22:36
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от fffsfs
Можно ли с андроида узнать название сети скрытой 24:A4:3C:F0:B7:9A убигути безпарольная
Если соблюдены следующие условия:
1. У вас андройд с root правами
2. Драйвер wlan чипа устройства поддерживает режим мониторинга с инъекцией
3. Установлены и работают программы airodump-ng и aireplay-ng (из пакета aircrack-ng)
То можно. Вообще всё можно.
|
|
|
|
22.04.2017, 08:42
|
|
Member
Регистрация: 17.01.2017
Сообщений: 268
Провел на форуме:
64792
Репутация:
0
|
|
Сообщение от binarymaster
Если соблюдены следующие условия:
1. У вас андройд с root правами
2. Драйвер wlan чипа устройства поддерживает режим мониторинга с инъекцией
3. Установлены и работают программы airodump-ng и aireplay-ng (из пакета aircrack-ng)
То можно. Вообще всё можно.
Нет... Не поддерживает ((((
|
|
|
|
22.04.2017, 11:05
|
|
Участник форума
Регистрация: 29.08.2016
Сообщений: 192
Провел на форуме:
50620
Репутация:
3
|
|
Сообщение от mike654
Просветите пожалуйста по режиму работы роутера Tp-Link WR840N - никак хэндшейк поймать не могу.<br/>
Суть проблемы: airdump-ng выдает вот такую картину Tp-Link WR840N и 2 клиента (сигнал хороший)<br/>
<br/>
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br/>
18: D6:C7:4A:xx:xx -73 100 8842 5 0 2 54e. WPA2 CCMP PSK DxxxO<br/>
BSSID STATION PWR Rate Lost Frames Probe<br/>
18: D6:C7:4A:xx:xx 18:A6:F7:14:xx:xx 0 0 - 1 319 1280<br/>
18: D6:C7:4A:xx:xx 58:00:E3:84:xx:xx -82 0 - 1 0 753<br/>
<br/>
Делал деаут 100500 раз и ни одного хэндшейка (даже попытки), натравливал Besside-ng - часами молотил, других хэндшейков нахватал, нужных 0.<br/>
Копаюсь wireshark-ом в пакетах и вижу что после деаута клиетны подключаются как к OPEN system (24 и 25 пакеты в прицепке)<br/>
wlan_mgt.fixed.auth.alg Authentication Algorithm: Open System (0)<br/>
wlan_mgt.fixed.status_code S tatus code: Successful (0x0000)<br/>
При этом если конектится к точке со своим маком просит WPA2 пароль. Менять свой мак пока не пробовал(может стоит?).<br/>
Что за режим такой хитрый (этому дала - этому не дала) и как быть в такой ситуации. (WPS залочился до ребута, mdk не берет). Пример поведения точки http://rgho.st/8mHfQnh2d<br/>
Буду признателен за разъяснения от гуру!!!
Может роутер игнорирует фреймы деаутентификации, по моему я где то это видела
|
|
|
|
22.04.2017, 11:26
|
|
Banned
Регистрация: 14.08.2015
Сообщений: 514
Провел на форуме:
178385
Репутация:
4
|
|
Сообщение от Olivia Dunham
Может роутер игнорирует фреймы деаутентификации, по моему я где то это видела
В таком случае это уже не IEEE_802.11 а какой то IEEE_802.11 + . Что в общем то и требовалось доказать, несмотря на скепсис народа.
В моей ситуации, кода я пытался поймать хендшейк от подобного чуда(по поведению), ни деаутентификация, ни MDK3, ни охота всю ночь и утро(нормальное подключение хозяйских устройств) ни чего не дала. Эйркряк не снифит фреймы, и всё тут.
Хотя деаутентификация проходит, это видно хотя бы по тому что данные обрываются, а через сек 10-15 обмен восстанавливается.
|
|
|
|
22.04.2017, 13:19
|
|
Участник форума
Регистрация: 29.08.2016
Сообщений: 192
Провел на форуме:
50620
Репутация:
3
|
|
Сообщение от Kakoluk
В таком случае это уже не IEEE_802.11 а какой то IEEE_802.11+ .
Почему
Сообщение от mike654
Просветите пожалуйста по режиму работы роутера Tp-Link WR840N - никак хэндшейк поймать не могу.<br/>
Суть проблемы: airdump-ng выдает вот такую картину Tp-Link WR840N и 2 клиента (сигнал хороший)<br/>
<br/>
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br/>
18: D6:C7:4A:xx:xx -73 100 8842 5 0 2 54e. WPA2 CCMP PSK DxxxO<br/>
BSSID STATION PWR Rate Lost Frames Probe<br/>
18: D6:C7:4A:xx:xx 18:A6:F7:14:xx:xx 0 0 - 1 319 1280<br/>
18: D6:C7:4A:xx:xx 58:00:E3:84:xx:xx -82 0 - 1 0 753<br/>
<br/>
Делал деаут 100500 раз и ни одного хэндшейка (даже попытки), натравливал Besside-ng - часами молотил, других хэндшейков нахватал, нужных 0.<br/>
Копаюсь wireshark-ом в пакетах и вижу что после деаута клиетны подключаются как к OPEN system (24 и 25 пакеты в прицепке)<br/>
wlan_mgt.fixed.auth.alg Authentication Algorithm: Open System (0)<br/>
wlan_mgt.fixed.status_code S tatus code: Successful (0x0000)<br/>
При этом если конектится к точке со своим маком просит WPA2 пароль. Менять свой мак пока не пробовал(может стоит?).<br/>
Что за режим такой хитрый (этому дала - этому не дала) и как быть в такой ситуации. (WPS залочился до ребута, mdk не берет). Пример поведения точки http://rgho.st/8mHfQnh2d<br/>
Буду признателен за разъяснения от гуру!!!
Попробуй не отправлять фреймы деаутентификации, а просто оставь сниффер включенным на сутки или на 2 и посмотри наловит ли он хоть части хэндшейка
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
