Прошу помощи!Не могу законектиться на роутер!

Discussion in 'Песочница' started by max270, 30 Oct 2020.

  1. max270

    max270 New Member

    Joined:
    7 Aug 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Друзья! Вот какой вопрос-нашел уязвимую точку доступа,перехватил хендшейк.Расшифровал.Первые пару дней смог к ней подцепиться.Через пару дней доступ пропал.ОК думаю сменили пароль.Перехватываю снова.Расшифровка-пароль старый.Хммм.Вобщем больше я к ней подцепиться не смог.На протяжении года эпизодически перехватываю хендшейк и пароль все тот же!. Сигнал от точки отлчиный!

    На днях решил что наверное поставили фильтр по МАС. Посмотрел устройства которые цепляются к точке,поменял свой МАС. Имя не менял. Все равно не пускает. Что это может быть??? я вс. голову сломал уже!.
     
  2. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,033
    Likes Received:
    4,735
    Reputations:
    57
    Новый пароль это. Вы ловите хендшейк от своего смартфона или от хозяйского со старым паролем.
    Чудес не бывает. Фильтр по маку и прочее не умеют делать и делают в 99% случаев.
     
    nynenado, ms13, seostock and 3 others like this.
  3. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    405
    Likes Received:
    2,357
    Reputations:
    4
    Золотые слова. Большинство юзеров крайне тупы и не разборчивы в плане компьютерной безопасности. Пример если включен WPS то у юзера ломают пароль регулярно, юзер регулярно меняет пароль, но ему и в башню не прилетит мысль отключить WPS ( а что может быть проще)?
    Ибо безграмотность и средства массовой информации засерают ( смени пароль, поставь восьмизначный ) и без того куцые мозги обывателя. Оттуда и профит , как говорит юзер100.
     
  4. max270

    max270 New Member

    Joined:
    7 Aug 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Из лога я вижу что пароль не правильный но как такое может быть? Сам хендшейк был перехвачен тремя разными прогами и на протяжении года я эпизодически ловлю расшифровываю и пароль всегда один и тот же.Последний раз хендшейк был перехвачен вчера и заново расшифровыван- пароль все тот же.
    Как такое может быть???


    Nov 3 19:56:15 localhost NetworkManager[1408]: <info> [1604433375.5391] Config: added 'ssid' value 'iWiFi'
    Nov 3 19:56:15 localhost NetworkManager[1408]: <info> [1604433375.5394] Config: added 'scan_ssid' value '1'
    Nov 3 19:56:15 localhost NetworkManager[1408]: <info> [1604433375.5397] Config: added 'bgscan' value 'simple:30:-80:86400'
    Nov 3 19:56:15 localhost NetworkManager[1408]: <info> [1604433375.5399] Config: added 'key_mgmt' value 'WPA-PSK WPA-PSK-SHA256 FT-PSK'
    Nov 3 19:56:15 localhost NetworkManager[1408]: <info> [1604433375.5402] Config: added 'auth_alg' value 'OPEN'
    Nov 3 19:56:15 localhost NetworkManager[1408]: <info> [1604433375.5404] Config: added 'psk' value '<hidden>'
    Nov 3 19:56:15 localhost NetworkManager[1408]: <info> [1604433375.6493] device (wlan0): supplicant interface state: disconnected -> scanning
    Nov 3 19:56:15 localhost NetworkManager[1408]: <info> [1604433375.6493] device (p2p-dev-wlan0): supplicant management interface state: disconnected -> scanning
    Nov 3 19:56:16 localhost packagekitd[2056]: Internal error, DistUpgrade broke stuff
    Nov 3 19:56:16 localhost PackageKit: get-updates transaction /131_dbeeabab from uid 0 finished with failed after 734ms
    Nov 3 19:56:16 localhost kernel: [ 792.659823] wlan0: authenticate with 80:ea:96:ed:7f:2e
    Nov 3 19:56:16 localhost wpa_supplicant[1565]: wlan0: SME: Trying to authenticate with 80:ea:96:ed:7f:2e (SSID='iWiFi' freq=2462 MHz)
    Nov 3 19:56:17 localhost kernel: [ 792.955169] wlan0: send auth to 80:ea:96:ed:7f:2e (try 1/3)
    Nov 3 19:56:17 localhost kernel: [ 792.957254] wlan0: authenticated
    Nov 3 19:56:17 localhost NetworkManager[1408]: <info> [1604433377.2339] device (wlan0): supplicant interface state: scanning -> authenticating
    Nov 3 19:56:17 localhost NetworkManager[1408]: <info> [1604433377.2340] device (p2p-dev-wlan0): supplicant management interface state: scanning -> authenticating
    Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: Trying to associate with 80:ea:96:ed:7f:2e (SSID='iWiFi' freq=2462 MHz)
    Nov 3 19:56:17 localhost kernel: [ 792.973972] wlan0: associate with 80:ea:96:ed:7f:2e (try 1/3)
    Nov 3 19:56:17 localhost kernel: [ 792.977853] wlan0: RX AssocResp from 80:ea:96:ed:7f:2e (capab=0x1411 status=0 aid=3)
    Nov 3 19:56:17 localhost kernel: [ 792.988904] wlan0: associated
    Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: Associated with 80:ea:96:ed:7f:2e
    Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: CTRL-EVENT-SUBNET-STATUS-UPDATE status=0
    Nov 3 19:56:17 localhost kernel: [ 792.999764] wlan0: deauthenticated from 80:ea:96:ed:7f:2e (Reason: 2=PREV_AUTH_NOT_VALID)
    Nov 3 19:56:17 localhost NetworkManager[1408]: <info> [1604433377.3271] device (wlan0): supplicant interface state: authenticating -> associating
    Nov 3 19:56:17 localhost NetworkManager[1408]: <info> [1604433377.3283] device (p2p-dev-wlan0): supplicant management interface state: authenticating -> associating
    Nov 3 19:56:17 localhost NetworkManager[1408]: <info> [1604433377.3293] device (wlan0): supplicant interface state: associating -> 4-way handshake
    Nov 3 19:56:17 localhost NetworkManager[1408]: <info> [1604433377.3298] device (p2p-dev-wlan0): supplicant management interface state: associating -> 4-way handshake
    Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=AU
    Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: CTRL-EVENT-DISCONNECTED bssid=80:ea:96:ed:7f:2e reason=2
    Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: WPA: 4-Way Handshake failed - pre-shared key may be incorrect
    Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="iWiFi" auth_failures=1 duration=10 reason=WRONG_KEY
    Nov 3 19:56:17 localhost wpa_supplicant[1565]: dbus: wpa_dbus_property_changed: no property SessionLength in object /fi/w1/wpa_supplicant1/Interfaces/2
    Nov 3 19:56:17 localhost NetworkManager[1408]: <warn> [1604433377.4265] sup-iface[0x55d3b68a9b00,wlan0]: connection disconnected (reason 2)
    Nov 3 19:56:17 localhost wpa_supplicant[1565]: mlan0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
    Nov 3 19:56:17 localhost NetworkManager[1408]: <info> [1604433377.4311] device (wlan0): supplicant interface state: 4-way handshake -> disconnected
    Nov 3 19:56:17 localhost NetworkManager[1408]: <info> [1604433377.4318] device (wlan0): Activation: (wifi) disconnected during association, asking for new key
    Nov 3 19:56:17 localhost NetworkManager[1408]: <info> [1604433377.4328] device (wlan0): state change: config -> need-auth (reason 'supplicant-disconnect', sys-iface-state: 'managed')
    Nov 3 19:56:17 localhost NetworkManager[1408]: <info> [1604433377.4332] device (p2p-dev-wlan0): supplicant management interface state: 4-way handshake -> disconnected
    Nov 3 19:56:17 localhost NetworkManager[1408]: <info> [1604433377.5310] device (wlan0): supplicant interface state: disconnected -> inactive
    Nov 3 19:56:17 localhost NetworkManager[1408]: <info> [1604433377.5310] device (p2p-dev-wlan0): supplicant management interface state: disconnected -> inactive
    Nov 3 19:56:24 localhost NetworkManager[1408]: <info> [1604433384.3214] device (wlan0): state change: need-auth -> prepare (reason 'none', sys-iface-state: 'managed')
    Nov 3 19:56:24 localhost NetworkManager[1408]: <info> [1604433384.3272] device (wlan0): state change: prepare -> config (reason 'none', sys-iface-state: 'managed')
    Nov 3 19:56:24 localhost NetworkManager[1408]: <info> [1604433384.3290] device (wlan0): Activation: (wifi) connection 'iWiFi' has security, and secrets exist. No new secrets
     
  5. max270

    max270 New Member

    Joined:
    7 Aug 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    со своего точно не ловлю. если хозяйский то не может быть чтобы владелец ни разу за год со своего устройства не подключился к своей точке.
     
  6. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    306
    Likes Received:
    577
    Reputations:
    8
    Покажите хендшейк с комплектом из всех четырёх пакетов EAPOL + пароль текстом, проверим.
     
    Payer and Eidolon like this.
  7. max270

    max270 New Member

    Joined:
    7 Aug 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    passw:robin1991
     

    Attached Files:

  8. ms13

    ms13 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    3,728
    Likes Received:
    22,281
    Reputations:
    130
    там всего 2 пакета
     
  9. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    306
    Likes Received:
    577
    Reputations:
    8
    Что же мы тут видим? Несколько попыток подключения, и ни одной подтвержденной как успешная:
    [​IMG]
    Повторю: нужен хендшейк с комплектом из всех четырёх пакетов EAPOL.
     
    Payer, Eidolon and ms13 like this.
  10. max270

    max270 New Member

    Joined:
    7 Aug 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    пардон. не то дал. я же говорю хендшейков с этой точки у меня куча))вот с четырьмя.
     

    Attached Files:

  11. ms13

    ms13 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    3,728
    Likes Received:
    22,281
    Reputations:
    130
    нужен именно cap файл с 4 пакетами, это не cap)
    и не нужно постить в архиве)
     
  12. max270

    max270 New Member

    Joined:
    7 Aug 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    вот сар. я бы загрузил без архива но сайт не дает-not allowed the extension/
     

    Attached Files:

  13. ms13

    ms13 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    3,728
    Likes Received:
    22,281
    Reputations:
    130
    там не робин, другой пасс

    61a94f338ba426294f583345a4467857:80ea96ed7f2e:e8c1d7060dcf:iWiFi:Emily2017
     
    Payer, altblitz and max270 like this.
  14. max270

    max270 New Member

    Joined:
    7 Aug 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    вот это поворот! сейчас специально запустил хешкет снова чтобы показать что выдает старый пароль и нет. не выдал. видимо все таки я дурак.))

    ms13
    огромная бесконечная благодарность!!

    зы можно узнать что за словарь использовался?
     
  15. ms13

    ms13 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    3,728
    Likes Received:
    22,281
    Reputations:
    130
    Нашлось в личном пробивном словарике.
    А что за исходники хз... хто их теперь разберёт. :D
    Что-то отсюда, наверное.
     
  16. Eidolon

    Eidolon Active Member

    Joined:
    17 Oct 2020
    Messages:
    32
    Likes Received:
    198
    Reputations:
    1
    А Ларчик просто открывался (c)
     
Loading...