[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,015
    Likes Received:
    1,760
    Reputations:
    20
    Avito, юла, olx, youtube и тематические группы во вконтакте (помощь чайникам, паблики провайдеров...).
    GP2F092079 - это серийный номер, который используется в качестве пароля.
    Первые 2 знака всегда GP. 10знак превратился в восьмизнак.
    2F - зависит от серии, но известны все вариации этих знаков, и там далеко не полный диапазон. Восьмизнак превратился в несколько проходов шестизнака.
    Серийные номера идут не в разнобой, а последовательно. Подсмотрев по MAC адресам в базе 3wifi близкие роутеры, можно отгадать диапазон для брута.
    10знак превратился в ~10000 вариантов. Черная магия раскрыта.
    Для абсолютно полного понимания, картинка с одного ресурса с сомнительной репутацией
    [​IMG]
    Для начала - терминология
    АЛГОРИТМ = 4096 проходов sha1 по входным данным
    PMK - строка, содержащая в себе ESSID и пароль, по которой проехался АЛГОРИТМ
    Сессионный ключ aka PTK - строка, содержащая в себе этот самый PMK, некий известный текст, MAC адреса клиента и точки, и загаданные ими большие случайные числа. По этой строке так же проехался АЛГОРИТМ.
    Из вычисленного сессионного ключа потом берется контрольная сумма, которой "подписывается" Message 2 в хендшейке, алгоритм там не ресурсозатратный. Из этой подписи, можно понять при бруте, нашелся ли пароль.
    PMK ID - строка, содержащая в себе PMK, некий известный текст (не такой, как у сессионного ключа), MAC адреса клиента и точки. По этой строке так же проехался АЛГОРИТМ.
    PMK ID - это НЕ PMK в чистом виде. Для каждого устройства, pmkid будет своим.
    [​IMG]
    Разницы в скорости нет и не будет, количество проходов одинаково что для хендшейков, что для pmkid. Различия только во входных данных для перебора.
    С кинетиками можно прощаться, они взломоустойчивы. В отличие от китайских кодеров за миску риса, прошивку этим девайсам пишут нормальные, настоящие специалисты. Кинетики второго поколения ломались через генерируемый wps pin. Третье поколение ломалось через pixiedust. Для этих, уже старых роутеров, выпустили прошивки с закрытыми дырами. Кинетики, которые уже без бренда zyxel - это четвертое поколение. Уязвимостей, позволяющих угнать настройки сети, узнать пароль администратора, или обойти вход, нет даже для первого поколения кинетиков, и старых устройств доkeenetiовской эпохи. Алогритм генерации заводского wpa ключа не поломан до сих пор.
     
    Af5G4337, Valeriios, euq54 and 4 others like this.
  2. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    Во те на......... Кот у меня опять сдох((. Не находит известный пароль. Как по маске так и по словарю.
    hashcat64.exe -m2500 -a3 MrsFOX.hccapx qwerty5?d?d?d?d?d --status --self-test-disable
    выдает пустой ПОТ файл... Сначала подумал что АйрКрак чего не так сконвертил. Сконвертил онлайн конвертером та же хрень не находит пароль.
    Блин голова уже не варит подружил Кота с ПМКИД так он обычные ХШ перестал взламывать.
    пароль qwerty544497
    https://ufile.io/6n3cihwe hccapx cконвертил АирКряком.
    https://ufile.io/lz0t13of саp файл
    +++Сам пасс к точке подошел...блин значит опять данные верны. Что с Котом,он превратился в КотаШредингера -то жив то мертв, то в состоянии суперпозиции.
    Ато обидно так гоняешь гоняешь а оказывается в пустую гонял проц и видюху.

    upd
    +++У меня тут три Ноута 1 под 7кой и два под 10 кой. Кот нигде пассы не находит.
    И старые версии и новые.

    Вот еще скинул файлик человеку он его быстро разгрыз а я и 8 знак прогнал и 9 и 10....
    пасс оказался 8 знак.
    Конвертил и Онлайн и Кряком....

    Самое обидное что пасс всего 8 цифер а Кот его не нашел + ошибок никаких не писал а прямо приступал к перебору. Вот и гонял его впустую 2е суток.

    А мне надо чтоб Кот находил пароль пусть медленно но верно.Или хоть бы мяукнул как то что ему плохо.
    LUSHA : 21021987
    http://wdfiles.ru/aqjV
     
    #5522 euq54, 23 Nov 2019
    Last edited: 23 Nov 2019
  3. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    376
    Likes Received:
    259
    Reputations:
    1
    Если создать точку с именем и точно таким же, как у оригинальной точки шифрованием и рандомным паролем, то клиент инициирует подключение и обменяется хэндшейком. Второй пакет будет содержать хэш с реальным паролем. Его можно брутить. Дальше меняете пароль на правильный и клиент подключится к вашей точке. Самый простой случай, когда точка была без шифрования. Метро-фри всякие там... К точке с таким же именем без шифрования такие клиенты подключаться сразу. Пробы рассылают клиенты если стоит галочка подключаться автоматически.
     
  4. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    Да видать что то с видюхой. Пересобрал строку чтоб на проце перебирал. Все нашлось
    Блин как я и хотел медленно но верно

    hashcat64.exe -D 1 -m2500 -a3 MrsFOX.hccapx qwerty5?d?d?d?d?d --status --self-test-disable
    пасс найден
    hashcat64.exe -m2500 -a3 LUSHA.hccapx 210?d?d?d?d?d --status --self-test-disable
    пасс не найден - пустой Пот файл
    а так снова найден
    hashcat64.exe -D 1 -m2500 -a3 LUSHA.hccapx 210?d?d?d?d?d --status --self-test-disable
     
    #5524 euq54, 24 Nov 2019
    Last edited: 24 Nov 2019
  5. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    376
    Likes Received:
    259
    Reputations:
    1
    А для трафика есть смысл в 5 ггц? У нас понаставили в частной застройке ZTE F670тых с хорошими пакетами от РТ. Будет ли выигрыш в приеме? Или хотя бы так же, а то 2.4 сильно забит. И что лучше в уличном исполнении взять? СРЕ или с тарелкой заморачиваться?
     
  6. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    Выше написал с процессора все находит, с видюхи почему то пропускает пароль. Вобще как мне кажется это я систему ССклинером почистил...и что то там сломалось. + есть куча старого офисного железа с вин 7-8-10 Там видать всякие OpenCL уже установленны и Коты запустились и начали перебирать.Один файл я прогнал на 8-9-10 знак (на разных машинах) потом послал его форумчанину а там 8 знак...а я как оказалось впустую железо грел.
     
  7. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    376
    Likes Received:
    259
    Reputations:
    1
    EWSA попробуй. Для твоей карты самое то. И разница в скорости незначительная, а гемора вообще никакого. И пароль не пропускает.
     
    Af5G4337 likes this.
  8. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    Проблема решилась установкой Кота 3.0 Все перебирает по видеокарте все находит. Даже сломал точку с 8 знаком на 30% с копейками..
    E:\hashcat-3.10>hashcat64.exe -w4 -m2500 -a3 APhome-oldformat.hccap 3?d?d?d?d?d?d?d --status
    hashcat (v3.10) starting...

    OpenCL Platform #1: Advanced Micro Devices, Inc.
    ================================================
    - Device #1: Redwood, 512/1024 MB allocatable, 5MCU
    - Device #2: AMD Turion(tm) II P540 Dual-Core Processor, skipped

    Session.Name...: hashcat
    Status.........: Cracked
    Input.Mode.....: Mask (3?d?d?d?d?d?d?d) [8]
    Hash.Target....: AP-home (58:d5:6e:d3:15:ba <-> ec:1f:72:aa:65:9f)
    Hash.Type......: WPA/WPA2
    Time.Started...: Sun Nov 24 19:10:57 2019 (7 mins, 46 secs)
    Speed.Dev.#1...: 7205 H/s (573.14ms)
    Recovered......: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts
    Progress.......: 3361280/10000000 (33.61%)
    Rejected.......: 0/3361280 (0.00%)
    Restore.Point..: 3344640/10000000 (33.45%)

    Started: Sun Nov 24 19:10:57 2019
    Stopped: Sun Nov 24 19:18:57 2019

    файлик формата pcap так что все внутри. Его спецом обрезал до 3х пакетов - Пробе ,1-2 ЕАПОЛ. Чтоб поглядеть где реально хранится пасс. 38?d?d?d?d?d?d
    думаю быстро крякнете )))
    https://ufile.io/6k5axjf6

    Так что как в поговорке - старому коню и седло старое ) Старому железу старый Кот.
     
  9. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    Акула у меня теперь пакеты собирает.
    поставил NPcap и Акулу портативную, карта в режим монитора не переводится,галочка там исчезает,но пакеты Акула видит и интернет есть. Ато когда КомВью запускаешь она полностью карту рубит.
    Только там всякие ТСП УДП а как сделать чтоб она только IEEE802.3 показывала? и еще можно ли фильтр на конкретную точку поставить? или две, как на КомВью?
     
  10. Pilm3n

    Pilm3n New Member

    Joined:
    19 Sep 2019
    Messages:
    33
    Likes Received:
    1
    Reputations:
    0
    Добрый вечер! Имею на борту alfa awus036ach, все отлично работает и в кали повышаю мощность до 30db, вопрос состоит в том ,как можно повысить мощность в windows 10 этого устройства? Прекрасно знаю законодательство и все это на свой страх и риск, но может кто-то сталкивался с этим? Допустим у некоторых роутеров зашито в самих настйроках изменение tx power.
     
  11. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,015
    Likes Received:
    1,760
    Reputations:
    20
    Если на 2.4 ГГц и на 5 ГГц у роутера поддержка только wifi n стандарта, то на одинаковых уровнях сигнала, будет и одинаковая скорость. Иными словами, с сигналом -73 dBm будет скорость 30 мегабит, допустим, что на 2.4 (в условиях незагруженного эфира, ночью например), что на 5 диапазоне. Если есть поддержка и wifi ac, то скорость будет побольше, за счет широкой полосы (до 160 МГц в теории, и 80 МГц в реальности, в отличии от максимальных для wifi n 40 МГц).

    НО! Для 2.4 диапазона, добиться хорошего сигнала относительно легко, а вот для 5 ГГц, все не так весело. Еще 3 неприятных фактора.
    1) Чем шире полоса пропускания, тем ниже уровень сигнала
    2) Даже если на роутере настроена полоса пропуска в 80 МГц, при плохом сигнале, оборудование будет сваливаться на меньшую полосу.
    3) С расстоянием, MIMO начинает работать все хуже и хуже, и в итоге, двукратный прирост скорости вблизи роутера, превращается в небольшую прибавку к стабильности линка, на большом отдалении.

    Обо всем этом в курсе и производители, вталкаивая потребителям Mesh-системы (по точке доступа в каждую комнату); пользователи тоже это замечают, что косвенно подтверждается вот этим
    А вот здесь не подскажу, и даже гадать не буду. Смотря какие расстояния. На небольших, метров до 50, вполне и mikrotik sxt должно хватить, а вот чтобы на дистанцию пробивать, тут уже и лучеметы не факт что осилят.

    А вот если голове не дает покоя мысль "200 мегабит, да по воздуху, и бесплатно", то тут не в сторону беспроводного оборудования нужно смотреть, а в сторону губозакаточного.
     
    Valeriios, Toroid, Af5G4337 and 4 others like this.
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,534
    Likes Received:
    9,510
    Reputations:
    118
    1. Запустить Wireshark
    2. Включить режим монитора - wlanhelper {guid} mode monitor
    3. Запустить захват 802.11 пакетов
    4. Выключить режим монитора - wlanhelper {guid} mode managed (не останавливая захват пакетов)
    5. Подключиться к нужной сети с любым паролем - EAPOL Key 1 поймает
     
    xmasfore, Mistral, ms13 and 4 others like this.
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,534
    Likes Received:
    9,510
    Reputations:
    118
    32-bit
    Version 3.0.6 (v3.0.6-0-g908c8e357d0f)
    Зачем? Из названия понятно же, что это совсем о другом.
    Ставить.
     
    kuz, Payer and Triton_Mgn like this.
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,534
    Likes Received:
    9,510
    Reputations:
    118
    По галкам - там всё на английском языке довольно понятно расписано.

    По-моему я уже достаточно объяснил, поработай немного сам. :rolleyes:
     
    kuz and Triton_Mgn like this.
  15. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,531
    Likes Received:
    5,315
    Reputations:
    50
  16. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,263
    Likes Received:
    20,606
    Reputations:
    30
    Выложи дамп.А так,только гадать.
     
    Payer and binarymaster like this.
  17. sav_kram

    sav_kram Member

    Joined:
    7 Mar 2017
    Messages:
    22
    Likes Received:
    6
    Reputations:
    0
    Приветствую!
    Подскажите каким образом драйвер WiFi адаптера определяет уровень принимаемого сигнала в db ?
    Из каких параметров и соображений он рассчитывается ?
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,534
    Likes Received:
    9,510
    Reputations:
    118
    На этот вопрос нет определённого ответа. Зависит от реализации в драйвере, а реализация зависит от производителя. И этот показатель далеко не всегда рассчитывается корректно.
     
  19. sav_kram

    sav_kram Member

    Joined:
    7 Mar 2017
    Messages:
    22
    Likes Received:
    6
    Reputations:
    0
    Во во, как раз некорректность его отображения и вызвала мой вопрос. Перерыл все интернеты, решения так и не нашёл.
    Благодарю за ответ !!!
    А вообще есть ли какие то соображения/догадки по этой теме ? По каким данным например отображают уровень сигнала мобильные телефоны и т.д. ... принцип то должен быть схожий ...
     
    #5539 sav_kram, 8 Dec 2019
    Last edited: 8 Dec 2019
  20. asus-5g

    asus-5g New Member

    Joined:
    16 Apr 2017
    Messages:
    18
    Likes Received:
    4
    Reputations:
    0
    Я когда сканю сети по определенному каналу airodump-ng я вообще не смотрю на эти децибеллы. Для меня главным признаком качественного сигнала является быстрый рост принимаемых beacon-фреймов (broadcast-ssid маячки). Рассылаются они каждые 100мс по дефолту, то есть 10 штук в секунду. Понятно, что у адаптера внутри в мозгах куча параметров для определения мощности, но что-то мне подсказывает, что принцип примерно такой же - постоянный прием фреймов с точки без ошибок (то есть 10 из 10 за секунду) это уже некая гарантия нормальной связи. ИМХО
     
Loading...