Принимает ли данный сканер параметры через командную строку? где глянуть -help?

Я имел в виду уязвимость протокола, и, к счастью, она таки используется

Спасибо! Cам бы я не нашёл, ибо "чересчур интуитивно", ИМХО.

----------------------------

Погонял я сабж (в контексте аудита WiFi), и сходу ощутил хитросплетение глюков, багов и прочих прелестей (гонял под XP sp3, что подлило масла в огонь). Попробую-ка раскрутить этот клубок.

1.1. (глюк) Обзор эфира у меня, в зависимости от пятен на Солнце, может происходить в двух режимах: "базовом" и "расширенном". В первом случае, отображаются только имена точек и уровни сигнала (и иногда MAC), а во втором--также всё остальное (как минимум, номера каналов). Походу, любопытно узнать причину сего явления.

1.2. (баг) Результаты "базового" обзора невозможно загрузить после (авто)сохранения, т.к. при импорте игнорируются записи без номеров каналов (походу, игнорируются ещё и уровни сигналов, но это уже наверное не баг, а неудачная фича).

2. (баг Винды) Автор, видимо, не знаком с багом штатного обозревателя-подключалки Вайфаев Windows XP, которая умеет "успешно" подключаться к точке с любым отфонарным паролем. Этот момент делает неработоспособным брутфорс пароля WPA (впрочем, онлайн-брутфорс и без того--"чудо техники"). Хуже, что это может также мешать подбору ПИНа, хотя не факт, что мешает.

3. (почти баги--замусоривание системы)

3.1. После неудачной попытки подбора ПИНа (а также после удачной, но без 'Connect on success'), в системе остаётся бредовая конфигурация подопытной точки.

3.2. В случае, противном описанному в п.3.1., в системе остаётся рабочая конфигурация подопытной точки, но с неадекватно накрученным уровнем сигнала (любопытно: а как и зачем он вообще накручивается?)

4. (не баг, но всё-таки) При импорте списка точек, 'append' желательно делать интеллектуально, во избежание тупого дублирования строк. Например, по составному ключу BSSID+ESSID+MODEL, или просто по ключу BSSID, с апдейтом пустых полей.

5. (игнорирование полезной информации) Параметры точки (модель и т.п.), выявленные в процессе "разведки боем" (пробной атаки) и невидимые для "расширенного" обзора, не подшиваются к делу.

6. (вопросы)

6.1. Я не нашёл возможности цивилизовано возобновить полный перебор ПИНа после остановки. Даже если отрыть в логе последнюю попытку и вручную указать начальный ПИН, то всё-равно перебираются все варианты (start+1, start-1, start+2, start-2 и т.д.)

6.2. Любопытно, почему не реализован захват хендшейка? С этим есть сложности, или просто руки пока не дошли?

PS

А вообще автору--респект и большое спасибо за сабж. Это пока единственная известная мне ковырялка вайфаев, написанная без всяких говнетов. Так держать

Нет, Router Scan это чисто GUI приложение без линуксоизвращений.

Не исключаю, что когда-нибудь появится консольная версия, но когда это ещё будет...

Это глюк на стороне Windows XP, а точнее в его стеке Wi-Fi.

Router Scan рекомендуется использовать на Windows Vista и выше, так как он заточен именно под современные WLAN API. Я просто решил не вводить искусственного ограничения запуска RS на XP.

На Windows XP в этом плане очень много глюков, т.к. изначально там не было этих API, они были портированы MS из более новых версий ОС. Отсюда следуют практически все проблемы, которые вы так подробно описали ниже.

В RS в принципе не предусмотрены никакие режимы, просто для возможности работы и получения всех данных были введены некоторые трюки, которые работают не всегда. И если они не работают, импорт также не будет работать.

Эта фича удачная, когда всё работает как задумано. Если вы импортируете список точек, находясь в другой локации, то их реальные уровни сигналов будут недоступны.

Я знаю этот баг, опять же проблема стека Wi-Fi, но поскольку у меня сейчас нет XP под рукой для тестирований, это ниже приоритетом. Да и вообще система уже из поддержки MS как бы вышла, пора обновиться.

Router Scan активно использует так называемые временные профили сетей, которые XP не поддерживает вообще (что печально).

И смотрите ответы выше.

Об этом не слышал, но скорее всего опять же баг винды. WLAN API не позволяют менять сигнал как вздумается.

А вот это всё-таки баг Router Scan, и я о нём уже знаю.

Тут без тестов не очень понятно. Рекомендую протестировать на более новых версиях ОС, и проверить, повторяется ли баг там.

Так и есть, сохранение сессии перебора ещё не реализовано. К официальному релизу это будет сделано, сейчас же имеется только бета версия.

Потому что для захвата хендшейка нужен режим монитора 802.11 вместе с инъекцией фреймов (деаутентификаций от имени точки) в эфир, чего Windows официально не позволяет. Я это между прочим много раз говорил и в этой теме, и в соседних темах тоже.

Спасибо за развёрнутый отзыв!

Добавил.

Внезапно обратил внимание, что при нажатии "Obtain key with WPS" пин-код сам подставляется в окно сканирования. И в больше чем половине (моих) случаев подходит.

Прэлэстно, прэлэстно (с) ворона из мультика

@binarymaster это ж прям киллер-фича, спасибо огромное!

5.57.128.0/20 - просканьте пожалуйста, на страте больше двадцати микротиков определяет, но не может получить RS к ним доступ у меня. Как у вас?

binarymaster трудно ответит? Что не так делаю, или действительно что-то с роутерами в один миг произошло, что доступа к ним не получить?

Сверяй версии прошивок, и проверяй, доступен ли порт Winbox на них.

Ответить не трудно, но скинь конкретный IP для анализа, не буду же я отчёт по всем устройствам на диапазоне писать.

Вот 3 ip для примера:

93.183.196.115

85.159.0.207

77.222.158.153

Cо старых сканов к которым есть доступ (авторизация не изменилась), но RS к ним уже не получает доступ, как и к любым другим микротикам, с любой прошивкой.

К этим IP ни у прежних сборок RS , ни у новых нет доступа...