в самом низу

52790 436.256508 d0:5b:a8:b5:0e:a7 HuaweiTe_4f:52:da EAPOL 155 Key (Message 2 of 4)

52792 436.263167 HuaweiTe_4f:52:da d0:5b:a8:b5:0e:a7 EAPOL 213 Key (Message 3 of 4)

Всем привет. Есть два хендшейка в файле формата hccap.

можно ли узнать одна и та же эти точки или разные?

фирма zte.

mac разные

провайдеры одинаковые.

дело в том что ранее к одной из них я подключался. Потом эта точка пропала.Возможно уехали на отдых или дачу. А возможно вызвали провайдера

сигнал практически одинаков +-10дб

если можно узнать то подскажите как.

зачем это нужно? да все просто если это одна и та же точка то ее изменили и пасс уже вряд ли подберут

прикреплю на всякий случай файлы

http://rgho.st/8DHC2TwJ9

http://rgho.st/6SjvmYxzm

Скорее всего и точки разные. Зачем юзеру роутер менять, если только он сгорел?

На некоторых роутерах мак можно менять.

Да и не юзеру а спецу из компании провайдера.

Или у меня паранойя)

Если мак сменили, то имея лишь хендшейк (тем более не в pcap формате), мы не сможем точно сказать, одно это устройство или нет.

И смотря какой ZTE... но не помню, чтобы на них можно было мак менять (wlan интерфейса).

то есть там вряд ли будет информация о модели роутера?

а то может хоть узнать номер модели можно было

Модель и серийный номер узнавать из WPS пакета (и соответственно только когда WPS включён) - а сам этот пакет бывает в Beacon и в Probe Response (во втором чаще).

Ну теперь никак..

WPS сейчас там отключен

Здравствуйте.Есть ли такая команда в айрплей или мдк отключать от точки клиента вне зависимости от канала.А то точка постоянно меняет канал.Или может программа есть какая?