 |
|
13.11.2019, 12:16
|
|
Познающий
Регистрация: 03.02.2016
Сообщений: 64
Провел на форуме:
23717
Репутация:
0
|
|
Сообщение от hydra
Если имеешь ввиду обычное прослушивание эфира,скорее всего,все подряд,кроме скрытых.Скрытые сети не транслируют beacon пакеты.
нет. похоже я не правильно описал ситуацию.
Не сеть транслирует свой bssid(сеть то конечно транслирует, но мы не эту ситуацию рассматриваем сейчас). а клиентское устройство транслирует bssid каких-то сетей. На подобие arp запроса в сети. типа "эй bssid такой-то отзовись".
вопрос bssid каких сетей транслируют устройства. По моей логике это должны быть скрытые сети, но на практике я видел как девайсы запрашивали bssid открытых сетей. Ну это не точно, так как владелец телефона мог таки завести свою сеть с bssid asus и сделать её скрытой. так вот я и спрашиваю есть ли у вас подобная инфа?
|
|
|
13.11.2019, 12:16
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от hydra
Скрытые сети не транслируют beacon пакеты.
Они транслируют beacon пакеты, просто не передают в них имя сети. Иногда передают длину имени скрытой сети.
|
|
|
|
13.11.2019, 12:41
|
|
Флудер
Регистрация: 24.07.2015
Сообщений: 2,338
Провел на форуме:
474896
Репутация:
31
|
|
Сообщение от deim_1
есть ли у вас подобная инфа?
Нет.Можно провести эксперимент.Положи смарт поближе к антенне,запусти айродамп и слушай что и кому шлёт твой смарт.
|
|
|
|
13.11.2019, 12:43
|
|
Познающий
Регистрация: 03.02.2016
Сообщений: 64
Провел на форуме:
23717
Репутация:
0
|
|
Сообщение от hydra
Нет.Можно провести эксперимент.Положи смарт поближе к антенне,запусти айродамп и слушай что и кому шлёт твой смарт.
мой молчит как партизан. и планшет и телефон.
|
|
|
|
13.11.2019, 15:05
|
|
Познающий
Регистрация: 03.02.2016
Сообщений: 64
Провел на форуме:
23717
Репутация:
0
|
|
видно что клиент отправляет широковещательные пакеты и ещё пакеты probe request c названием сетей которых нет в зоне досягаемости.
|
|
|
|
13.11.2019, 15:06
|
|
Познающий
Регистрация: 03.02.2016
Сообщений: 64
Провел на форуме:
23717
Репутация:
0
|
|
пока предполагаю что это скрытые сети к которым это устройство когда-то подключалось.
также пакет с probe request к конкретной сети имеет больший размер то есть там есть доп данные
https://ibb.co/FBr32pj
|
|
|
|
13.11.2019, 16:31
|
|
New Member
Регистрация: 13.11.2019
Сообщений: 4
Провел на форуме:
1002
Репутация:
0
|
|
Господа, как получить cap файл, если нет адаптера, есть только инет через pdanet с планшета с вайфая на пк?
|
|
|
|
13.11.2019, 17:40
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Сообщение от deim_1
вопрос bssid каких сетей транслируют устройства
Добавленных вручную через меню настроек. Подразумевается, что таким путем будут добавлять только скрытую сеть. А вообще, у каждого производителя, и даже версии прошивки, все по разному. Бывали устройства, которые рассылали bssid вообще всех сохраненных сетей.
|
|
|
|
13.11.2019, 17:48
|
|
Познающий
Регистрация: 03.02.2016
Сообщений: 64
Провел на форуме:
23717
Репутация:
0
|
|
Сообщение от TOX1C
Добавленных вручную через меню настроек. Подразумевается, что таким путем будут добавлять только скрытую сеть. А вообще, у каждого производителя, и даже версии прошивки, все по разному. Бывали устройства, которые рассылали bssid вообще всех сохраненных сетей.
То есть взяв название сети из запроса можно создать такую сеть и тем самым подключить устройство к себе?
Тогда вопрос переходит в плоскость атаки evil twin. запоминает ли устройство MAC точки доступа?
То есть условно примем что клиент когда-то подключался к скрытой точке доступа с названием dkis и закрытой wpa2.
если я создам точку с таким же названием скрытую, но без пароля, подключится ли устройство к моей сети? Подключиться ли устройство если сеть не скрывать?
|
|
|
|
13.11.2019, 18:00
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
запоминает ли устройство MAC точки доступа?
Нет
Исключение - некоторые устройства запоминают MAC, если подключение к точке осуществлялось по WPS.
Подключиться ли устройство если сеть не скрывать?
Да
я создам точку с таким же названием скрытую, но без пароля, подключится ли устройство к моей сети?
Нет
взяв название сети из запроса можно создать такую сеть и тем самым подключить устройство к себе?
Да, зная пароль. Если сеть без пароля, то и пароль не нужен. Если пароль неизвестен, таким способом можно сбить хендшейк.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
