Новые ZTE роутеры от Dom.ru(не могу словить хенд)

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Kakoluk, 16 Aug 2016.

  1. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    695
    Likes Received:
    995
    Reputations:
    7
    Нарвался на новый ZTE роутер, 74:A7:8E:CE:пятьE:триC .(кстати, уже не первый такой ZTE)
    Сигнал от точки+клиента выше гор(стоял рядом под дверью).
    Количество клиентов: 2.(у обоих великолепный сигнал 55-60 дб)
    При инжекции видно что ответ есть, видна пауза в передаче данных,
    а потом, как ни в чём не бывало(секунд через 10-15) обмен опять пошёл но,
    хенд не словлен. И так много раз. Что таргетированный инжект, что бродкастом...
    Доходило до смешного, перехват оставлял на ночь, дабы перехватить чистое рукоприкладство
    - когда хозяйский девайс будет включен с утра и подлезет в сеть.
    И нифига.
    Кто может знать почему?:confused:
     
    #1 Kakoluk, 16 Aug 2016
    Last edited: 16 Aug 2016
  2. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,016
    Likes Received:
    4,537
    Reputations:
    51
    Может человек сменил пасс, а теще (или кому там) не сказал.
    Так вот ее смартфон делает попытку подключения и вроде светится как клиент, а толку ноль.
     
  3. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    695
    Likes Received:
    995
    Reputations:
    7
    Не не, я точно знаю что оба устройства легитимные, судя по трафику и по тому что они находятся в одном помещении.
    Всю голову уже изломал, но такая гадость именно с ZTE-шными роутерами от домру.
    Я уж о теории заговора задумался...
    Скажем о нестандартных таймингах при хендшейке и ещё о чём то таком. :D
     
  4. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,016
    Likes Received:
    4,537
    Reputations:
    51
    Перехват хендшейка не является критической уязвимостью, а отход от протокола и переделка миллиардов устройств нереальны.
    Нет никакого заговора.
    Ищите проблемы на своей стороне. Может далеко были, может помехи. Или стечение обстоятельств.
     
    Triton_Mgn, tp-link and V777 like this.
  5. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    829
    Likes Received:
    7,593
    Reputations:
    12
    Можно увидеть файл .cap?
     
  6. tp-link

    tp-link Member

    Joined:
    17 Dec 2015
    Messages:
    158
    Likes Received:
    52
    Reputations:
    0
    ДОРОГОЙ ДРУГ-эт засореность эфира,провайдер вешает точки на один канал
     
    Dark~Angel likes this.
  7. fire-dance

    fire-dance Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    933
    Likes Received:
    635
    Reputations:
    11
    ты побывал в airslax ловить хеншейкером?
    у меня много раз не получалось словить хендшейк
    там около 5 методов прекрасно ловит хеншейк
     
  8. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    322
    Likes Received:
    131
    Reputations:
    3
    У домру (д по идеи у всех) роутеры автоматически выбирают канал, чтобы не было помех ..
     
  9. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    695
    Likes Received:
    995
    Reputations:
    7
    Эх, если бы всё так просто было. Но дело в том, что я стоял в 3х метрах от хозяйского роутера(на площадке перед квартирой) с уровнем сигнала(если покрутится) в 46дб, и клиентов в районе 65-70дб. Помехи и интерференцию можно вообще сбросить со счёта.

    Конечно аирслаксом(да, я лентяй :D ). Я не представляю как можно одной рукой держать ноут(что бы это сделать быстро и без палева) и в тоже время другой рукой печатать в консоли.

    Прошу прощения, что так долго. Пришлось дампить заново, старый cap я потёр (уж больно он был здоровый и сумбурный).
    Вот заснифенный начистую(пришлось ждать жильцов снова :) ): https://yadi.sk/d/oqMyScQFuHpbp
     
    #9 Kakoluk, 17 Aug 2016
    Last edited: 17 Aug 2016
  10. gentux

    gentux Member

    Joined:
    28 Jul 2010
    Messages:
    74
    Likes Received:
    52
    Reputations:
    0
    Хм, No valid WPA handshakes found
     
    Kakoluk likes this.
  11. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,016
    Likes Received:
    4,537
    Reputations:
    51
    Не тех дождались. Или не тех шатали.
    В файле есть попытки теребить дальнего клиента и нет хендшейков и попыток с ближним.
    Нужно пробовать другой адаптер или другую версию Linux (более старую или более новую).
    У меня wifislax древний нормально работает с 3070, а новые за 2015-2016 годы криво.
    Может в совсем новых поправили, я не проверял.
     
  12. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    695
    Likes Received:
    995
    Reputations:
    7
    И так вот уже неделю и каждый вечер. Хожу в этот .. где резной палисад(с). Сигнал силы страшной, и видно что клиенты отлезают от точки(хотя бы по тому что данные перестают передаватся после деавторизации), а хеншейка нету. Эххх.

    У меня Qualcomm Atheros QCA9565 на борту Леновы, ни разу не подводил, и со старыми версиями и с новыми, скажем так это попсовый радиомодуль, свой в доску для всех.
    Мне кажется, дело не с моей стороны, раз другие роутеры щёлкает даже при критическом уровне сигнала точка/клиент(бывало даже 80/89дб). А тут уже не первый случай с новыми ZTE домру.
    3 подобных точки(в разных местах города) не могу перехватить. И всё как под копирку, сигнал отличный, вижу кик потом данные снова помчали, а момента авторизации толи нет, то ли я не могу его "увидеть". Магия какато.
     
    #12 Kakoluk, 17 Aug 2016
    Last edited: 17 Aug 2016
  13. tp-link

    tp-link Member

    Joined:
    17 Dec 2015
    Messages:
    158
    Likes Received:
    52
    Reputations:
    0
    у мя в доме 8 квартир,5 точек Хувеи(ростелеком) 3 из 5 висят на одном канале
    делай выводы сам)))
    сори,что не по теме
     
  14. slavtan

    slavtan New Member

    Joined:
    26 Nov 2012
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Прошу прощения, а возможно ли использовать кратковременно глушилку на 2.4Гиг для "отброса" клиентов для вашей ситуации?
     
    Kakoluk likes this.
  15. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    695
    Likes Received:
    995
    Reputations:
    7
    Ну если уж совсем офтоп, все точки которые у меня видны в доме, и которые я заломал за пару лет, уже давно раскиданы по фиксированным каналам(мной), дабы не мешали друг дружке а ещё я по возможности выключил доступ через wan и повырубал wps. Но это я так о любви, к своей пастве. :rolleyes:
     
    Triton_Mgn and Payer like this.
  16. tp-link

    tp-link Member

    Joined:
    17 Dec 2015
    Messages:
    158
    Likes Received:
    52
    Reputations:
    0
    извращенец)))
     
  17. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    695
    Likes Received:
    995
    Reputations:
    7
    Вовсе нет. Это прежде всего забота о себе любимом. Я забочусь о соседях(роутерах) что бы они не болели и лучше работали,
    а я продолжал бесплатно пользоваться интернетом. Это симбиоз а не паразитирование.
    Глупо бить руку тебя кормящую. ;)
     
    Triton_Mgn, Alexmeh and CRACK211 like this.
  18. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    695
    Likes Received:
    995
    Reputations:
    7
    Ребят, подскажите пожалуйста чем можно разобрать кастомные прошивки роутеров ZTE от Dom.ru.
    ZXHNH218N_HV131_v10201
    ZXHNH118NV2.0
    https://yadi.sk/d/qC2FFAxIuLigG
    Хочу покопаться в них немного.
     
  19. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,818
    Reputations:
    171
    binwalk
     
    Kakoluk likes this.
  20. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    695
    Likes Received:
    995
    Reputations:
    7
    Если вы имеете в виду флуды-ддосы mdk3, то да, - сразу же проверил. Клиенты лагают но не отключаются.
    Или как вариант.. да отключаются, но я этого не вижу(нет рукопожатия).
    Очень подозрительно всё выглядит, как будто всё нормально: трафик есть <деаутентификация> пауза(10-15сек) - трафик снова идёт.
    Всё как букваре, но ...
    Более того. Похоже хозяин психанул, и несколько раз и включал-выключал девайсы,
    так как их не было в сети минут 10. А я всё на мониторе сидел.
    P.S.
    Прошу прощения за задержку, провтыкал вопрос.(башка забита наверно была чем то)
     
    #20 Kakoluk, 20 Aug 2016
    Last edited: 20 Aug 2016
Loading...