Спасибо за совет.Попробую,но беда в том,что не ловит хендшейк.Сколько вот не пытаюсь.Вот я думаю:Может чем то еще попробовать его поймать?)
-
XSS.stack #1 – первый литературный журнал от юзеров форума
WiFi Wi-fi сети
- Автор темы AKella
- Дата начала
если не ловит handshake - следующие варианты:
1. Плохой сигнал, подойти поближе.
2. Нет клиентов, либо они висят в 5ghz диапазоне на роутере, а ты ждешь клиентов в 2.4ghz. При работе скрипта там видно, появляются ли клиенты.
3. Кривые дрова или сам wifi адаптер. Если другие точки ловит handshake - то значит все норм.
4. Иногда бывает, что клиентов видно, сигнал хороший, но все равно не ловит. Тут уж хз - например свежий роутер с wifi6 с защитой от атаки деаунтификации. Например свежие mikrotik audience с прошивкой от 7.1.
А вообще я обычно ловил handshake с помощью fluxion, затем подбор пароля с помощью hashcat. Так как сигнал играет огромную роль в этой атаке, устройства тупо не будут к твоей дальней точке цепляться. Только если сидеть в подьезде под дверью соседа, так как щас у многих роутеры стоят на входе в квартиру в прихожей.
В целом, пароли на вайфай 70% людей ставят цифры - номера телефонов, даты рождения, просто какие-то 11223344 и все такое. Поэтому в hashcat сначала желательно прогонять пароли с цифрами
1. Плохой сигнал, подойти поближе.
2. Нет клиентов, либо они висят в 5ghz диапазоне на роутере, а ты ждешь клиентов в 2.4ghz. При работе скрипта там видно, появляются ли клиенты.
3. Кривые дрова или сам wifi адаптер. Если другие точки ловит handshake - то значит все норм.
4. Иногда бывает, что клиентов видно, сигнал хороший, но все равно не ловит. Тут уж хз - например свежий роутер с wifi6 с защитой от атаки деаунтификации. Например свежие mikrotik audience с прошивкой от 7.1.
А вообще я обычно ловил handshake с помощью fluxion, затем подбор пароля с помощью hashcat. Так как сигнал играет огромную роль в этой атаке, устройства тупо не будут к твоей дальней точке цепляться. Только если сидеть в подьезде под дверью соседа, так как щас у многих роутеры стоят на входе в квартиру в прихожей.
В целом, пароли на вайфай 70% людей ставят цифры - номера телефонов, даты рождения, просто какие-то 11223344 и все такое. Поэтому в hashcat сначала желательно прогонять пароли с цифрами
AirSlax 5.14 Pro , на русском.
Грузи образ на флешку, там есть FeedingBotle, прекрасно отлавливает MIMO формат.
Именно поэтому, не даёт отловить хендшейк.
Для этого понадобится WiFi адаптер, с поддержкой MIMO.
Пользуюсь ALFA AWUS036NHA (с кейсом)
Относительно fluxion, это больше расчёт на слабоумных.
Молодёжь вкуривает моментально, что-за прикол, просто отрубают роутер.
Пенсионеры просто не отдуплятся, в чём дело... просто нет инета.
Это из личного опыта, не первый год в теме.
PS. Пароли для начала, прогоняю 3WiFi словарик, потом мобилы и т.д.
Именно поэтому, не даёт отловить хендшейк.
Для этого понадобится WiFi адаптер, с поддержкой MIMO.
Пользуюсь ALFA AWUS036NHA (с кейсом)
Относительно fluxion, это больше расчёт на слабоумных.
Молодёжь вкуривает моментально, что-за прикол, просто отрубают роутер.
Пенсионеры просто не отдуплятся, в чём дело... просто нет инета.
Это из личного опыта, не первый год в теме.
PS. Пароли для начала, прогоняю 3WiFi словарик, потом мобилы и т.д.
Какие есть еще методы пентеста wifi сетей кроме перебора пароль по перехваченому хендшейку, и атак на wps (типа пиксидаст)? В первом случае можна днями перебирать словари а положытельного результата может и не быть. Во втором не каждый роутер с включеным wps, а если и включен то не всегда сработает или стоит защита от подобного рода атак.
Хочется овладеть более ефективными методами пентеста вифи сетей.
Хочется овладеть более ефективными методами пентеста вифи сетей.
Это основные методы взлома.
Можно потрошить сети по локальной сети, но сейчас большинство сетей находятся за NAT, персональный выход на пул.
В случае с сетями DOM.RU, используют протокол TR-069, к этой сети доступ только от провайдера.
С WPS да, есть хлопотные точки : keenetik (заблокирован по умолчанию), tenda, dom.ru - шный ZAO "NPK Rotek".
Так что, вариантов немного, софта с кнопкой "пароль" не существует.
Можно потрошить сети по локальной сети, но сейчас большинство сетей находятся за NAT, персональный выход на пул.
В случае с сетями DOM.RU, используют протокол TR-069, к этой сети доступ только от провайдера.
С WPS да, есть хлопотные точки : keenetik (заблокирован по умолчанию), tenda, dom.ru - шный ZAO "NPK Rotek".
Так что, вариантов немного, софта с кнопкой "пароль" не существует.
О кнопке "пароль" речь не идет. Может быть сложный метод, но что б +-90% положытельный результат был.
FakeAp? Не 90%, но не брутить хоть
я имел ввиду что то типа EvilTwin типа злой двойник, airgeddon там, например
Такой метод работает только если твоя точка доступа имеет более високий уровень сигнала для подключаемого пользователя чем атакуемая?
да, атакуемую jamm'ишь, в то же время поднимаешь свою такую же открытую, с фишем страницы роутера и ввода wifi key
кто-нибудь поднимал мощность адаптера ALFA AWUS036NHA до 30 db ? есть ли реальный толк от этого?
Настройки по дефолту, вполне достаточно.
Задрав мощность, есть шансы спалить адаптер.
Задрав мощность, есть шансы спалить адаптер.
какой адаптер лучше всего подходит для работы? чтоб не было проблем с драйверами на тот же кали?
ALFA AWUS036NHA хватит за глаза.
Можно и такой взять : WI FI Адаптер ALFA AWUS1900
Он подороже будет, чем первый.
есть у кого толковый словарь популярных паролей?
Что в твоём понимании - толковый словарь ?
Кому то достаточно словарика 3WiFi, для кого то гиговые словари, в порядке вещей.
Не забывай, есть маски для подбора, типа таких :
5A544547C00%1%1%1%1%1
GP1A%1%1%1%1%1%1
ELTX5C%1%1%1%1%1%1
С таким набором 1234567890ABCDEF
При таком пароле, никакие словари не помогут.
Кому то достаточно словарика 3WiFi, для кого то гиговые словари, в порядке вещей.
Не забывай, есть маски для подбора, типа таких :
5A544547C00%1%1%1%1%1
GP1A%1%1%1%1%1%1
ELTX5C%1%1%1%1%1%1
С таким набором 1234567890ABCDEF
При таком пароле, никакие словари не помогут.
Что в твоём понимании - толковый словарь ?
Кому то достаточно словарика 3WiFi, для кого то гиговые словари, в порядке вещей.
Не забывай, есть маски для подбора, типа таких :
5A544547C00%1%1%1%1%1
GP1A%1%1%1%1%1%1
ELTX5C%1%1%1%1%1%1
С таким набором 1234567890ABCDEF
При таком пароле, никакие словари не помогут.
чтоб был расчитан на широкую аудиторию,с самыми банальными паролями. по типу рокъю только на русский лад
Хай, бро, а где эта инфа которая весит 1гб?
Ну так, всё правильно, никто не хочет "палить" своё местоположение, но всё-же, хочется иметь доступ к точкам... чудес не бывает.
Вариантов два :
1) брутишь самостоятельно
2) закидываешь на подбор, "платного/бесплатного" подбора инкогнито.
Насчет количества точек, в определённой стране, когда появится в пользовании, комп 12ядер/150 гигов оперативы, широкий выход в инет... и начинаем "палить" маску своего компа.
Для начала, нужно знать, что такое "отпечаток компьютера".