[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,499
    Likes Received:
    9,434
    Reputations:
    118
    Пароли, ключи доступа к сети, и многое другое.
    На чужом оборудовании настройки лучше не менять. Если вопрос про ваше устройство, ответа не знаю, но если это возможно, лучше поменять как можно скорее.
    Этот канал используется только для коммуникации между провайдерскими устройствами, в нём нет раздачи интернета. Чтобы понять лучше, есть ли там варианты выхода в сеть интернет, нужно применять Wireshark, и смотреть какой трафик куда и откуда идёт.
     
    Triton_Mgn, Payer and USER_X like this.
  2. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    799
    Likes Received:
    5,657
    Reputations:
    16
    Подскажите , кто в курсе , каким образом отправить Keenetic Lite (KN-1310) в перезагрузку ?
    WPS заблокирован , после перезагрузки блокировка снимется ?
    Пароль хлопотный , а WPS заблокирован , а точка хорошая , мощная :)
    Уже и не знаю , с какой стороны к нему подкрасться.
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,499
    Likes Received:
    9,434
    Reputations:
    118
    Очередной вопрос из ранее отвеченных.

    Хоть я и не нашёл прежний ответ, но повторю, что у кинетиков WPS по умолчанию включён, и по умолчанию заблокирован. Разблокируется он только либо после нажатия физической кнопки, либо после явного включения WPS в веб интерфейсе роутера.
     
  4. WELK

    WELK Member

    Joined:
    14 Jan 2017
    Messages:
    95
    Likes Received:
    8
    Reputations:
    0
    дело было вечером делать было нефиг.
    решил покрутить настройки соседского роутера huawei ws319 там поставил MCS 15 теперь нет доступа не к инету не к роутеру, хотя подключается норм.
    есть варианты как то попасть в админку? кроме физического доступа

    в логах
    [196862.753837] wlan0: AP has invalid WMM params (AIFSN=1 for ACI 2), will use 2
    [196862.761083] wlan0: AP has invalid WMM params (AIFSN=1 for ACI 3), will use 2
     
    #5564 WELK, 19 Dec 2019
    Last edited: 19 Dec 2019
  5. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    980
    Likes Received:
    1,688
    Reputations:
    20
    Да, подождать пока хозяин роутера настройки сбросит или позвонит в поддержку провайдера. Поломал ты человеку роутер))
    Со стороны FLUXION, причем с обязательным применением двух свистков, эта паскуда убегает от атаки. WPS на них с завода заблокирован, и толку с него, если pixiedust тоже поправлен.
    Они или работают в режиме Station, с включенным NAT - тобишь как wisp роутеры
    Или работают в режиме WDS Bridge, с вручную настроенным ip. Наносы сидят в своей отдельной подсети, а за наносами стоят бытовые роутеры, с ip адресами с другой подсети, оттуда и берется интернет. В сети обычно есть и биллинг, который пропускает только зарегистрированные ip или mac адреса в сеть. Судя по тому, что в сети отсвечивают чьи-то роутеры (192.168.0.1 и т.д. - можно отроутерсканить их, прописав статическую ARP запись), в сети все очень плохо, но лучше не испытывать судьбу, и не лазить там.

    Желательно или ломануть роутер легального пользователя, и подглянуть, что да как настроено, или снять трафик с воздуха, и подсмотреть адреса.
    Нужно поиграться с включением/выключением airmax, страной и шириной полосы пропускания.
    OpenWrt, можно собрать с утилитами из пакета aircrack и madwifi-драйвером, и превратить свою нанобричку в разгром-аппарат для 5ГГц сетей.
     
  6. irainbow

    irainbow New Member

    Joined:
    20 Dec 2019
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Добрый день, подскажите в чем проблема, плез. В подпрограмме Wireless Audit Companion для Router Scan вскрытие сети останавливается на Sending Identity Response... Request Timed Out.
    [​IMG]

    Аналогичная ситуация с reavor'ом из-под Kali, точка при этом относительно рядом -45dBm, гуглил проблему "Sending Identity Response... Request Timed Out Broadcom", не нашел конкретного указания, что может быть. Думаю есть защита, но какая именно не знаю. Можете подсказать в чем может быть проблема? Могу выложить BSSID EISSD и CAP (при необходимости)
     
  7. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,525
    Likes Received:
    5,278
    Reputations:
    50
    Broadcom не поломать по WPS, только хендшейк. Пасс к такой точке RT-GPON в теме подбора подберут с большой вероятностью.
     
  8. irainbow

    irainbow New Member

    Joined:
    20 Dec 2019
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Спасибо, публиковал вчера там сообщение с ошибкой, так не знал, что не стоит проверять на gpuhash (теперь уже научился читать правила на первой страницу), поэтому самому придется, в связи с чем можете посоветовать словари специфичные может быть для данного типа роутеров в ру сегменте, если есть такие. Или данные точки Broadcom желательно ломать только брутом?
     
  9. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,764
    Likes Received:
    13,860
    Reputations:
    116
    ну хз-хз... разве что тока в платном разделе.
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,499
    Likes Received:
    9,434
    Reputations:
    118
    Если вкратце, то эта точка поддаётся по WPS только через нажатие кнопки, насколько мне известно.

    Она просто не отвечает на WPS Registrar запросы.
     
    Piligrim740, irainbow and Triton_Mgn like this.
  11. irainbow

    irainbow New Member

    Joined:
    20 Dec 2019
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Эх. А RT-GPON это получается ростелеком? Тогда, если через maskprocessor словарь создать, то справедливо ли использовать какие-нибудь те же маски, что и для Елтеха?
    1203?d?d?d?d
    1206?d?d?d?d
    ELTX08?d?d?d?d?u?d
    eLTX08?d?d?d?u?d?u
    eLTX08?d?d?d?u?u?d
    ELTX08?d?d?u?u?d?d
    ELTX17?d?d?d?d?d?d
    ELTX17?d?d?d?d?d?u
    ELTX1A0?d?d?d?d?d
    ELTX1A?d?d?d?d?u?u
    ELTX1A?d?d?d?u?d?u
    ELTX1A?d?d?u?d?d?u
    ELTX1A?d?d?u?d?u?d
    ELTX1A?d?d?u?u?d?d
    ELTX1C0?d?d?d?d?d
    ELTX1C?d?d?d?d?d?d
    ELTX1C?d?d?d?u?d?u
    ELTX1?d?d?d?d?d?d?d
    ELTX5C0?d?d?d?d?d
    ELTX5C?d?d?d?u?d?u
    ELTX5C?d?d?u?d?u?d
    GP081?d?d?d?d?d
    GP08?d?d?d?d?d?d
    GP170?d?d?d?d?d
    GP17?d?d?d?d?d?d
    GP1A?d?d?d?d?d?d
    GP1D00?d?d?d?d
    GP1D?d?d?d?d?d?d
    GP210?d?d?d?d?d
    GP211?d?d?d?d?d
    GP21?d?d?d?d?d?d
    GP2200?d?d?d?d
    GP240?d?d?d?d?d
    GP24?d?d?d?d?d?d
    rs00?d?d?d?d?d?d
    Rt100?d?d?d?d?d?d
    TG1B0?d?d?d?d?d
    TG1B?d?d?d?d?d?d
    TG1C00?d?d?d?d
    TG1C?d?d?d?d?d?d
    TG1F00?d?d?d?d
     
  12. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,764
    Likes Received:
    13,860
    Reputations:
    116
    Для RT-GPON 78:81:02:* по дефолту там совсем иной набор символов...
     
  13. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    2,039
    Likes Received:
    16,408
    Reputations:
    58
    У RT-GPON 78:81:02:xx:xx:xx

    6M54ZNHN
    PBW25PP99
    T77K43G5
    HNYS4XV7
    8C9R8A3N
    DT2V4W6S
    HJUXAPYX
    ZGD4ZPU6
     
  14. irainbow

    irainbow New Member

    Joined:
    20 Dec 2019
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Вы правы, нашел тему в одной из веток форума, и на 3wifi удостоверился. Систематики вроде нет в расположении букв, цифр. Но окей брут 8 значного значения не так все плохо. Проблема только как узнать чар сет?
     
    ms13 likes this.
  15. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    799
    Likes Received:
    5,657
    Reputations:
    16
    Может кто богат сборкой Linux ( ISO образ ) с FLUXION ?
    Искал в сети , не нашел.
    Пользуюсь WiFi slax 4.10 RUS на виртуалке , но в этой сборке нет FLUXION.
     
  16. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    799
    Likes Received:
    5,657
    Reputations:
    16
    Одна проблема , этот образ не хочет запускаться с виртуальной машины.
    Насколько понял , он заточен под установку на флешку.

    Проблему порешал , сделал загрузочную флешку с WiFi Slax 5.14
    Не очень удобно с флешки работать , но ничего не поделаешь.
     
    #5576 Piligrim740, 23 Dec 2019
    Last edited: 23 Dec 2019
  17. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    799
    Likes Received:
    5,657
    Reputations:
    16
    Air Slax 5.14... а вот умничать совсем не обязательно.
     
  18. ExNoob

    ExNoob New Member

    Joined:
    6 Aug 2006
    Messages:
    14
    Likes Received:
    3
    Reputations:
    0
    Есть ноутбучный адаптор интел на 2,4 и 5 ггц. И есть проблема: не получается деаутентифицировать клиента в 5 ггц. В 2,4 всё ок. ХШ в 5 ггц ловит нормально если клиент сам подключился, а вот aireplay-ng и mdk3 не фурычат. Пакеты отсылаются как обычно, но ХШ при этом не ловит и клиентам, судя по всему, вообще пофиг. Проверял с разными роутерами.
     
    #5578 ExNoob, 25 Dec 2019
    Last edited: 25 Dec 2019
  19. Traffic_

    Traffic_ New Member

    Joined:
    6 Dec 2012
    Messages:
    39
    Likes Received:
    3
    Reputations:
    0
    Где достать наиболее актуальную базу стандартных WPS пинкодов? В какой программе?
     
  20. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,764
    Likes Received:
    13,860
    Reputations:
    116
    https://3wifi.stascorp.com/wpspin там 2 генератора

    под WINDOWS можно заюзать RouterScan подробности тут

    под Linux, наверное, reaver+pixiewps

    на Андроид WPSApp, но, если не ошибаюсь, то для просмотра пароля нужен рут.
     
    #5580 ms13, 27 Dec 2019
    Last edited: 27 Dec 2019
    Payer and Valeriios like this.
Loading...