Не ловиться handshake с 1-го уст-ва, почему ?

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Olivia Dunham, 29 Aug 2016.

  1. Olivia Dunham

    Olivia Dunham Well-Known Member

    Joined:
    29 Aug 2016
    Messages:
    192
    Likes Received:
    350
    Reputations:
    3
    Имеется Wi-Fi адаптер Alfa AWUS036H (оригинал), работающий в режиме Monitor на ОС Kali Linux.

    Имеются смартфоны HTC Desire 210 и Samsung Galaxy Grand Prime SM-G530H, работающие в качестве Wi-Fi клиентов. Alfa AWUS036H, смартфоны и точка доступа находятся в одной комнате !

    При перехвате handshake с помощью Kali Linux Aircrack-ng, handshake ловится хорошо! Это касается устройства Samsung Galaxy Grand Prime SM-G530H.
    Hanshake HTC Desire 210 я не могу поймать вообще! Отправляла фреймы деассоциации, HTC отрубался, подключался заново но handshake нет, выключала телчик, включала, но безрезультатно.

    Почему я не вижу Handshake HTC Desire 210 ?
     
    #1 Olivia Dunham, 29 Aug 2016
    Last edited: 30 Aug 2016
  2. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    5,931
    Reputations:
    57
    Olivia
    Поиграйтесь с количеством пакетов деаунтификации!
    Начните с 4-6 закончите 2-1ъ
    У меня таких много (попадалось), но через пару недель все решается.
    Но иногда попадаются приставки и телефоны, от оных я получить ХШ тоже не могу.
     
    #2 VladimirV, 29 Aug 2016
    Last edited: 29 Aug 2016
  3. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,471
    Likes Received:
    5,075
    Reputations:
    50
    Можно вообще эту задачу предоставить minidwep-gtk из набора wifislax, этот ни разу не подводил, как например goyscript или handshaker/

    я даже замечал, в этом инструменте, что Handshake уже пойман, но он продолжал колбасить минут 20 , чтобы поймать все пакеты за 1 сессию.
    Много хендшейков было отправлено - даже с плохим сигналом - , парням в тему брута - никто не жаловался, на представленный файл., Года 1.5 назад мы сравнивали инструменты из wifislax -однозначных решений небыло -сравнивались goy и hahd. - оба иногда ловили не то (иногда) так, что советую, если есть какие то вопросы в личку- (типа как сделать загрузочную флешку)
     
    Kolhozan and Olivia Dunham like this.
  4. Olivia Dunham

    Olivia Dunham Well-Known Member

    Joined:
    29 Aug 2016
    Messages:
    192
    Likes Received:
    350
    Reputations:
    3
    Странно да, телефон , разные телефоны, все же одинаково проходят процедуру аутентификация, по правилам протокола 802.11 и в сеть поступают одинаковые фреймы , но почему же тогда с одних телефонов не видно handshake?!
     
  5. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,471
    Likes Received:
    5,075
    Reputations:
    50
    Слабый сигнал -
     
  6. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,471
    Likes Received:
    5,075
    Reputations:
    50
    Кстати сегодня пришла обнова на телефон, многое зависит от прошивки , адаптируя одни фичи в результате портят другие, например новая версия модема 43 уже, работает стабильнее , а модуль wifi стал работать хуже, вывод занизили мощность, по итогу на 4pda выложены самые лучшие модемы для связи и wifi, так что все дело в прошивках.
     
    altblitz likes this.
  7. Olivia Dunham

    Olivia Dunham Well-Known Member

    Joined:
    29 Aug 2016
    Messages:
    192
    Likes Received:
    350
    Reputations:
    3
    Тест моих Wi-Fi устройств на перехват Handshake
    Kali Linux \ Aircrack-ng \ ALFA Network AWUS036H

    Samsung Galaxy Grand Prime SM-G530 - Yes
    LG Телевизор - Yes
    HTC Desire 310 - Yes (Не видит, видит только с расстояния 8 метров , в другой комнате, находящуюся через одну комнату (2 ЖБ стены) и то после нескольких попыток)
    HTC Desire 210 DS - Yes (Не видит, видит только с расстояния 8 метров , в другой комнате, находящуюся через одну комнату (2 ЖБ стены) и то после нескольких попыток)

    Очевидно что HTC очень жадный в плане handshake
     
    binarymaster likes this.
  8. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    965
    Likes Received:
    1,648
    Reputations:
    20
    Дело не в жадности, а в том, что htc и другие устройства гоняют eapol пакеты не в b режиме на скорости в 1мбит, а на максимально возможной. В radiotap заголовке это можно увидеть, если софт их не срезает.
    Еще бывает так, что оборудование игнорирует deauth пакеты, если они отправлены не с той же силой сигнала, какая у роутера (от роутера сигнал -47 ,а deauth прилетел с силой -70)
     
    quite gray, Mednik, hydra and 5 others like this.
  9. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    687
    Likes Received:
    978
    Reputations:
    7
    Насчёт второго предположения не уверен.
    Был чистый эксперимент, стоял рядом, на пару метров дальше, на балконе этажом выше, свесив крышку ноута(антенны) в окно нижнего этажа.
    Сигнал страшный, как и у клиента с точкой. Так и не смог взять ХШ, попыток было море(даже в пассивном режиме, без аутентификации, на ночь оставлял).
    А вот первое, похоже на правду.
    Кому тикет писать, чтоб исправили модуль? :)
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,442
    Likes Received:
    9,230
    Reputations:
    116
    Если баг действительно на стороне aircrack-ng (а не драйвера, например), то сюда:
    http://trac.aircrack-ng.org/wiki/BugTracker

    Готовьтесь прислать им любые отладочные данные, которые попросят.
     
    Olivia Dunham, Triton_Mgn and Kakoluk like this.
Loading...