[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. glestwid

    glestwid New Member

    Joined:
    30 Dec 2010
    Messages:
    84
    Likes Received:
    1
    Reputations:
    0
    Проблема такая. Есть ASUS RT-N15U, стоящий прямо в моей комнате. Тут же запускается airodump-ng v1.3 с адаптером Alpha, и он прекрасно видит эту точку. К роутеру цепляются 2 андроид-телефона, причем успешно. А вот в дампе хендшейков от них не видно ВООБЩЕ. Как такое может быть и как это исправить?
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,684
    Likes Received:
    10,039
    Reputations:
    124
    Поставь антенну параллельно телефонам. У них передатчики слабые.

    Вообще "Alpha" ни о чём не говорит, модель какая и чипсет?
     
  3. glestwid

    glestwid New Member

    Joined:
    30 Dec 2010
    Messages:
    84
    Likes Received:
    1
    Reputations:
    0
    И роутер и телефон сейчас в полуметре друг от друга, что там параллельно ставить? Полскости да, поставил параллельно. Модели альфы AWUS036H и AWUS036NHA, игнор соединения в обоих случаях при том, что airodump сетку видит прекрасно с уровнем -30дБм.
     
  4. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    106
    Likes Received:
    63
    Reputations:
    1
    альфа AWUS036H работает в стандарте Wi-Fi: 802.11g, и она в принципе не может "увмдеть" современных клиентов (смартфоны телефоны айпады), работающих в стандарте Wi-Fi: 802.11n. Только саму точку доступа и старые ноутбуки.
     
    Af5G4337, binarymaster and V777 like this.
  5. miroslavvv

    miroslavvv Member

    Joined:
    20 Jul 2018
    Messages:
    104
    Likes Received:
    14
    Reputations:
    0
    Помощь
    День 1
    пароль нетіс.png - видно что на єтой фотке я подключен к RLT8186, но когда я захожу в "морду" название другое + есть пароль, и если нажать Advaced(на фото есть) опять другой ssid bssid (пруф нетіс.png ) . Странный роутер ...


    День 2
    Встаю утром и вижу что теперь 2 точки Wi-Fi Скриншот 22-06-2019 111528.png [хорошо что я додумался пароль заскринить]
    Кароч я подключаюсь с телефона к точкам - всё норм (ютуб грузит) . С ноутбука - Скриншот 22-06-2019 105958.png или Скриншот 22-06-2019 112225.png . И что делать ? (кстати если посмотреть в "морде" роутера кто подключен - видно что только андроиды ) хм...

    P.S
    МОДЕЛЬ - нетіс модель.png . нетісс.png (хотя на этом сигнале вчера работал RLT8186)
     
    #5225 miroslavvv, 22 Jun 2019
    Last edited: 22 Jun 2019
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,684
    Likes Received:
    10,039
    Reputations:
    124
    RTL8186-default это стандартное название точки, на которое прошивка откатывается в случае какого-то внутреннего глюка устройства. Аналогично с шифрованием сети - произошёл сбой, стало по умолчанию без шифрования.
    Здесь нет ничего необычного - это multi VAP, поддержка нескольких точек на одном устройстве. Да и на первом скриншоте не BSSID, а MAC адрес WAN интерфейса.
    Проверь, может на этой точке выставлен режим N-only, если да, то переключи в B/G/N.
     
    miroslavvv and Payer like this.
  7. miroslavvv

    miroslavvv Member

    Joined:
    20 Jul 2018
    Messages:
    104
    Likes Received:
    14
    Reputations:
    0
    Там уже так включенно

    Может нужно включить сдесь Screenshot_20190622-151839.png

    Или сдесь вручну IMG_20190622_152100.jpg

    Кстате у меня когда я за интернет не заплатил я мог зайти в "морду" а тут нет... ( точнее через телефон могу, а с ноутбука немогу значит причина в ноуте я так понял, блин)
     
    #5227 miroslavvv, 22 Jun 2019
    Last edited: 22 Jun 2019
  8. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,124
    Likes Received:
    1,912
    Reputations:
    24
    Нисколько не странный, обыкновенный нетис с багованной старой прошивкой. То, что он иногда сбрасывает свой essid на RTL8186-default и bssid на 00:e0:4c:81:86:86 для него норма, после перезагрузки все возвращается на круги своя. Иногда не с первого раза, а иногда ему нужно сбросить настройки, чтобы попустило. С беспроводом у этих нетисов вообще печаль-беда.
    Ноут не может получить, или роутер не может отдать ip адрес по dhcp. Виной плохая связь, и общая херовизна wifi и прошивки в этом роутере.
    Нужно на ноуте прописать в настройках wifi адаптера статический ip.

    По хорошему, роутеру надо бы обновить прошивку, но с вероятностью ~70% он окирпичится. Так что забей на этот роутер.
     
  9. miroslavvv

    miroslavvv Member

    Joined:
    20 Jul 2018
    Messages:
    104
    Likes Received:
    14
    Reputations:
    0
    Кароч подключился - решение : подвинуть ноут на чучуть ближе к окну - потом поставить его на назад (бля бред) upload_2019-6-23_22-32-28.png
     
  10. glestwid

    glestwid New Member

    Joined:
    30 Dec 2010
    Messages:
    84
    Likes Received:
    1
    Reputations:
    0
    Про Н согласен, объяснение правдоподобное. А почему ровно такое же поведение с игнором хендшейков AWUS036NHA? Если что, производитель мой AWUS036NHA посчитал подлинным.
    И еще - попробовал на другом комне адаптер Linksys 1000AE (на RT2870/3070). Эффект аналогичный - точку видно , хендшейки не видно. OS - Porteus 3.2.
     
    #5230 glestwid, 24 Jun 2019
    Last edited: 24 Jun 2019
  11. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,124
    Likes Received:
    1,912
    Reputations:
    24
    Где не видно, что не видно? В окне airodump справа сверху нет надписи WPA Handshake XX:XX:XX:XX:XX:XX ?? От нее толку не больше, чем с надписей на заборе, иногда надпись есть, но в реальности хендшейка нет, а иногда 50 качественных хендшейков, но аиродамп их предпочитает не видеть. Внутри .cap файла что?
    Разнести устройства подальше, дабы не оглушали друг друга мощным сигналом?
     
  12. glestwid

    glestwid New Member

    Joined:
    30 Dec 2010
    Messages:
    84
    Likes Received:
    1
    Reputations:
    0
    Да, не появляется такая надпись для моей точки. Для других точек появляется. В CAP файле aircrack-ng тоже не находит хендшейков от смартфона к точке, а меж тем, смартфон вполне себе к ней цепляется.

    Я на 5 этаже, выхожу на улицу, где сигнал от точки порядка -55дБм. Тем же самым телефоном цепляюсь к ней. Никакой реакции в CAP логе.
     
  13. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    106
    Likes Received:
    63
    Reputations:
    1
    Единственная подлинная АЛЬФА - AWUS036H, всё остальное -- китайская фигня.
    Что бы полностью исключить проблемы железа, нужно в роутере выставить onli-n (802.11 n) и попробовать подключиться к роутеру своими "свистками" из под линукса.
     
  14. glestwid

    glestwid New Member

    Joined:
    30 Dec 2010
    Messages:
    84
    Likes Received:
    1
    Reputations:
    0
    А эта подлинная альфа должна уметь 802.11n ловить? Насколько понимаю, нет.
     
  15. glestwid

    glestwid New Member

    Joined:
    30 Dec 2010
    Messages:
    84
    Likes Received:
    1
    Reputations:
    0
    В общем, оставил я на роутере 802.11n only, запустил под линуксом airodump-ng+Linksys AE1000 (на 2.4Ггц), с планшета присосался к роутеру - и никаких хендшейков. При этом словил пару чужих хендшейков к чужим роутерам. ЧЯДНТ? airodump-ng версии 1.3, может его с какими-то параметрами особыми запускать надо?
     
  16. glestwid

    glestwid New Member

    Joined:
    30 Dec 2010
    Messages:
    84
    Likes Received:
    1
    Reputations:
    0
    Выставил - без толку. Планшет прицепился, по инету ходит, а сниффер ни одного хендшейка не увидел.
     
  17. Gashek

    Gashek Well-Known Member

    Joined:
    16 Feb 2017
    Messages:
    220
    Likes Received:
    742
    Reputations:
    13
    Возможно баг в прошивке роутера
    Вручную на смартфоне, если к примеру андроид
    настройка > wi-fi > расширенные настройки > диапазон частот - выбирай "только 2.4Ггц",
    В том числе имеет смысл атаковать, а не сидеть и ждать пассивно
     
    kuz and quite gray like this.
  18. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    106
    Likes Received:
    63
    Reputations:
    1
    Кажется, Вы не внимательно прочли мой совет, присосаться к роутеру нужно вашими свистками (альфой и линксисом) и посмотреть, могут ли они вообще работать в стандарте "N" из под линукса.
     
  19. dimaonline

    dimaonline Member

    Joined:
    27 Jun 2019
    Messages:
    20
    Likes Received:
    5
    Reputations:
    0
    wpaclean.exe очищет дамп от лишних пакетов, но https://hashcat.net/cap2hccapx/ ругается, что timestamp отсутствует.
    Есть другая утилита "очистки" дампа ?
     
  20. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    2,301
    Likes Received:
    22,368
    Reputations:
    30
    Wireshark
     
Loading...