Доброго времени, коллеги! Имею несколько стареньких TP-Link роутеров на openWRT, собственно вопрос таков, можно ли сменить мас адрес wireless??

Читал, читал, пробовал да не выходит ни через SSH ни через веб-морду. Понимаю что мак привязывается жестко, чтоб можно было пробить, где оно физически стоит или стояло, но ведь openWRT - свободная система, можно ли как-то это решить? Заранее спасибо!

На большинстве роутеров TP-LINK MAC-адрес Wi-Fi нельзя сменить редактированием конфигурации. Поскольку MAC записан в раздел загрузчика "u-boot", сменить его можно снятием образа этого раздела, его модификацией в шестнадцатеричном редакторе и последующей прошивкой (требуется kmod-mtd-rw для записи на MTD-устройства).

Мож лучше сюда перенесёте свой вопрос?

Добрый день! Ребят, я пока тему взлома вай-фай только раскуриваю, накопилось несколько вопросов.

1) Нацелился на одну точку. Воткнул адаптер tplink 722n, воспользовался дистрибутивом wifislax, поймал хендшейк. При попытке сконвертировать полученный .cap файл в hccapx возникает ошибка "Zero value timestamps detected in file. This prevents correct EAPOL-Key timeout calculation. Do not use preprocess the capture file with tools such as wpaclean.". Попробовал другой инструмент в wifislax, результат такой же, нет таймстампов.

Тем не менее продолжил манипуляции с полученным файлом, каким-то конвертером (к сожалению не сохранил ссылку) смог сконвертировать и получил файл 05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx.

Загнал его в hashcat 5.1.0. результат выполения команды hashcat64.exe -m 100 -a 3 05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx -1 0123456789 89?1?1?1?1?1?1?1?1?1 таков:

Hashfile '05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx' on line 1 (HCPX): Token length exception

Hashfile '05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx' on line 2 (>ЎД╧єy): Token length exception

Hashfile '05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx' on line 3 (): Token length exception

Hashfile '05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx' on line 4 (>ЎД╧є): Token length exception

Это окончательно убедило в том, что ХШ снят неправильно.

Прикладываю cap файлик. https://yadi.sk/d/-B159Vkxwo8x4g

Чем можно поймать неочищенный ХШ?

2) Есть вопросы по использованию hashcat.

Какой тип хеша нужно выбирать при подборе по маске? Обязательно ли выбирать -m 2500 ?

У меня старая видеокарта Radeon 5850, и программа при бенче ругается на видеокарту * Device #1: ATTENTION! OpenCL kernel self-test failed.

Правильно ли я понял, что подбор с типом хеша 2500 WPA-EAPOL-PBKDF2 возможен только через видеокарту с корректно работающим OpenCL?

Где-то прочитал, что разработчики hashcat убрали поддержку старых видеокарт. Так ли это? Какие тогда есть варианты подобрать пароль, используя мощности видеокарты? Есть ли смысл использовать ЦП (i5-6500)?

airodump-ng & aireplay-ng

Aircrack-ng начиная с последней версии (1.6 или 1.5 — не помню) умеет конвертировать CAP в HCCAPX, попробуйте так:

В результате получите hs.hccapx

-m 2500 надо обязательно

ХШ хоть и чищенный, но пароль нашелся

номер телефона - отправил в ЛС

просто версия кота нужна постарее

Вау, спасибо за расшифровку и пояснения!