ANTICHAT — форум по информационной безопасности, OSINT и технологиям

0) сразу предостережение - многовероятно,что роутер без интернета (да,такое бывает,тем более в вашем случае никогда нет клиентов),и возня выделки не стОит;

1) здесь есть инфа (или выше по ссылке,или в теме Router Scan'a инструкция от Binarymaster'a) про захват PMKID в винде (npcap + wireshark),метод рабочий и мною проверен,но есть проблема - PMKID отдают малое количество роутеров (((

P.S. cтрого из моей практики - успешно ловил пмкиды от роутеров,и то не всех - Tenda,asus,DLink,но с тех же TPLink - ну вообще никак,даже со своего древнего 741ND со старой прошивкой... Такое ощущение,что все тплинки не пмкидятся...((

там как раз tp link wr740n.Спасибо большое за развернутый ответ

PMKID у этотго дивайса нет (как и у большинства TP-Link-ов).

Но для него есть персональное решение, известное только @VasiliyP

Да и онлайн-брут ни кто не отменял--простейшие пароли проверить можно

pwnagotchi никто не пробовал собирать данный давайс? есть ли в нем смысл? онлайн брут честно говоря не слышал даже)я вскрыл соседний похожий у него обычный числовой пароль 8 цифр исходя из практики у этого ТП Линка думаю такой же, но не могу поймать хендшейк для Брута,сигнал кому-то бы за стеной находиться метров 5-10.

Стратегического смысла нет. Только тактический: чтобы с ноутом не таскаться.

Пробуешь в реале один пароль, затем следующий и т.д., до успешного подключения. Само-собой, автоматически, по словарю. RS это умеет.

Такой пароль по умолчанию почти у всех TP-Link-ов. Более того, эти 8 цифр можно свести к 7 и тем самым ускорить перебор в 10 раз, используя словарь пин-кодов WPS.

Иногда встречаются "малозаметные" клиенты, определить наличие которых можно, только проанализировав весь трафик вручную. Для решения подобных вопросов, а также для качественной ловли хендшейхов и вообще для лучшего понимания матчасти, рекомендую установить прогу CV (СommView for WiFi).

Ну, тут я вижу четыре варианта:

1) или клиент всё-таки найдётся;

2) или найдётся @VasiliyP;

3) или самому пройти его стопами: изучить сорцы прошивки и найти уязвимость лока WPS;

4) или брутить онлайном, что займёт месяцы (хотя, возможно, для этого есть более быстрые инструменты, либо их можно создать...)

Здравствуйте, уважаемые форумчане!

В ".сар" файле имеется PMKID, который раньше извлекался в текстовый формат с помощью hcxdumptool. Сейчас hcxtools прежили трансформацию и hcxdumptool больше не существует. Чем можно извлечь PMKID из файла в текст и актуально ли это сейчас?

Нет.

Ребят во всех новостных пабликах форситься данная тема.Не в курсе что к чему?

Хакеры массово взламывают Wi-Fi роутеры в РФ: скамеры нашли уязвимость в сетевых чипах девайсов и крадут ВСЕ личные данные пользователей, сообщают эксперты.

Что происходит: мошенники используют ошибку «out-of-bounds write» — через нее они и запускают вирусы в память устройств, а после воруют личные данные, пароли, трафик и даже могут контролировать ВСЮ СЕТЬ!

Wi-Fi чип установлен везде: от смартфонов и до устройств умного дома. Это значит, что хакеры могут полностью ЗАХВАТИТЬ КОНТРОЛЬ над вашей жизнью, запустив вирус всего на один девайс. Особенно пострадали девайсы от Xiaomi, Ubiquiti и Netgear.

Что делать, если вас взломали: единственное решение — немедленно обновить ПО устройств и всегда держать его актуальным.

Я думаю это фейк. Нет ни каких доказательств. Запустили и понеслось как на базаре. )))