прога Router Scan

Не путайте airslax (linux - здесь больше возможностей) с router scan (windows).
В том числе, для понимания...
В commview присутствуют спец. разработанные драйвера от tamosoft под конкретный чип, router scan же пашет на winpcap.

псы...
Хочется надеятся, что Мастер решит и этот вопрос (хорошо, если в том числе и иньекцию пакетов...), хотя бы для устройств на ходовых чипах: 9271, 3070 к выходу RS 2.60 файнел.

 

Смотря что возможностями считать - мне вот например нужно сделать перебор пинов из файла, в RS это реализовано, но не в случае старого D-Link, а как сделать это в линухе, есть идея?

 

в RS из файла не перебор пинов, а перебор\подбор пароля к ТД

 

Чтобы увидеть подключенных клиентов под виндовс, можно заюзать WifiChannelMonitor (от NirSoft), предварительно установив microsoft network monitor нужной разрядности.
(правда работает это "добро" крайне нестабильно, чисто побаловаться, линух рулит)

 

Так подбор пароля и делается на основе списка пинов, где здесь противоречие?

Спасибо попробую.

 

Пины это не пароли. Пароль ты не подбираешь, а получаешь по протоколу WPS, если угадываешь правильный пин. Вот тебе и противоречие.

 

RS показывает вот такие серийные номера:

Code:

Realtek RTL8xxx EV-2010-09-20 | 123456789012347
R1CM xiaomi 0002 | 12345678
ZyXEL Keenetic series | none
TP-LINK TL-MR3420 2.0 | 1.0
D-Link DIR-300 | 00000000

Это только глюк или среди них есть девайсы которые так защищаются?

 

Да вроде как я доступно написал что нужно список пинов из файла проверить. В таком случае подбор пина = подбор пароля.
Впрочем это только жонглирование словами, хотелось бы чего-то реального. Ошибку доставки М4 можете в RS залечить, как это сделано в reaver через -J ?

 

Кто-то защищается, кто-то нет. А где-то просто не реализован правильный вывод серийника (либо реализован не совсем правильно).

Во всяком случае, на стороне RS проблем с этим нет.

Просто берёшь и вставляешь список пинов в соответствующий список в окне аудита.

Это в планах. До релиза определённо будет.

 

Так и делаю, но цель DIR-300

Какие ориентиры по срокам?
ТД как испуганная дичь который день прячется, могу подождать.

 

От чего защищаются? Серийные номера производитель часто не записывает в микросхему памяти роутера вообще. А если и записывают, то не выводят в WPS инфо.

Зачем? Там нужен полный перебор всех 11000 комбинаций. Если не подошли данные из базы 3wifi, значит хозяин что-то понатыкал в роутере. Вероятность ошибки в базе минимальна, роутеров для точного определения pin хватает более чем.

 

По идее(по идее) так и должно быть, тем более что DIR-300 должен быть изучен со всех сторон за долгие годы, но ни один из 3-х пинов не подходит. Если его бомбить через reaver отвечает pin not found, а RS пока с ним работать не может. Как такую ситуацию трактовать - что пин есть, но pixie для него неэффективен?


У меня еще одна непонятка возникла - есть свисток D-Link DWA-125 который не умеет делать инъекцию, но он гораздо более чувствительный и лучше делает обмен на слабом сигнале чем остальные. Давеча запустил с ним аудит на 12345670 в RS для ТД представившейся как TL-WR841N и получил ключ и пин. К некоторым ТД даже подключиться не могу, любому адаптеру отвечают

Code:

[-] Association failed.
[*] Warning: WPS seems to be disabled.

хотя поле блокировки не заполнено.

 

На поле WPS посмотри. Чувствуешь разницу между disabled и locked?

 

Если эта хрень,лучше чем остальные,интересно,что там за остальные?

 

Можно еще попробовать подолбить точку с помощью bully, не забывая добавить ключ -M (аналог -J в ривере).

Гадаю, что там китайские свистки с алика по 100 рублей. Те, которые дохнут за месяц, максимум два.
глючный софт, глючные свистки и глючный роутер. веселье только начинается

 

Смотрю, что оно мне должно сообщить?
У каких-то оно заполнено, у других нет, либо стоит <?>
У некоторых это скорее всего из-за слабого сигнала, но вот например точка с ESSID huavei дает к себе подключаться, однако поля модели и WPS не заполняет, а у MikroTik которого хрен пропиксишь наборот поля заполнены.

Когда Locked так и пишет в аудите, а что значит Association failed пока загадка.

Попробую.

Когда покупал (5 лет назад) ни о каком хакинге не думал, да и заботы были другие. Как ни странно самым тупым свистком оказался 727N, даже в одной комнате с роутром показывал 4 палки, а в другом конце квартиры через 10 метров становился полумертвым, хотя инъекцию может делать, да. Я тогда почитал тесты и оказалось что DWA-125 из бюджетных решений по чувствительности был самым лучшим, потому его и купил. Так что кастрированный чипсет не равно плохой передатчик/приемник.

 

Пустая ячейка - wps выключен или вовсе не поддерживается.
1.0 или 2.0 - wps включен
<?> - роутерскан нашел что-то похожее на заголовки wps, но не являющимся ими. Обычно виной кривое ПО роутера. Попадалось такое на Huawei HG530, на котором wps и в помине не было.

Не смогло подключиться. Из-за слабого сигнала такое бывает чаще всего, другие причины: роутер повис, или стоит фильтр по МАС.

 

Ему нужно лишь научиться пользоваться поиском по форуму.

 

На правах feature request:
Необходима поддержка Multi SSID, хотя бы в виде отдельной структуры в поле комментария, например как было раньше с LAN info. У юзеров количество двухдиапазонного барахла растет с каждым днем, и в заметном количестве случаев ssid и password у каждого диапазона свои.

 

как в роутерскане продолжить сканирование с того же места где закончил?