[Wi-Fi, BT] Задай вопрос - получи ответ!

Не оправдывайся и не пререкайся! А скажи дяде спасибо!
Был бы в курсе - не писал бы такие глупости!

 

Тебя не спросил...
Тоесть ты продолжаешь пререкаться?!
Меня здесь ровно столько сколько нужно, понял!?

Успокойся сам для начала! А спокоен как удав!

 

В крайнем случае можно заюзать это:
https://play.google.com/store/apps/details?id=net.kismetwireless.android.pcapcapture

Но потребуется внешний адаптер с OTG кабелем.

А ещё есть bcmon! Вот только поддерживаемых им устройств почти не осталось.

 

Да и без особых заморочек если это старый девайс с bcm4329/4330 wifi chipset. Сам этим и пользуюсь.
А какой смысл давать handshake спецам они же все равно не расшифруют даже если там простой пароль типа !Коля+89. А те что из восьми цифр можно самому на ПК. Понадобится Cap Converter для проверки полноты handshake и конвертации .cap в dmp и Elcomsoft Wireless Security Auditor.

 

Да, валяется старая sony xperia, я ещё году в 2013 busy box и aircrack-ng на неё запиливал - баловался!

Ну это Вы обижаете... там ещё и не такое подбирается, о платной ветке я вообще молчу!

 

Сделал запрос в бесплатной ветке. Сам его прогонял по маске на 8 цифр и ничего. А вдруг?))

 

там ХШ битый! Переловить!
Только, желательно, не этим автошлаком с таймингклинером, а по старинке ловите airodump-ng + aireplay-ng!
Полноценный 4-Way Handshake!

 

Может он не битый, а так определяет потому, что я его уже сконвертил в Cap Converter?

 

Тогда давай исходный cap!

 

Что ещё раз доказывает, конвертеры - зло! Wireshark is your friend

 

Parsing file 'tt.cap' (1/1)...
Parsed 3 packets (3 802.11-packets), got 1 AP(s)

#1: AccessPoint c8:d3:a3:28:d4:a6 ('Home_51'):
#1: Station a0:b4:a5:61:82:b3
No valid EAOPL-handshake + ESSID detected.

 

Странно, Cap Converter "видит" в нем EAOPL и вобщем все поля значений заполнены. У поврежденных не все.
В оригинальном cap-файле у вас так же видит кривой дамп? http://my-files.ru/guu2p0

 

В оригинальном cap-файле все в порядке:

Parsing file 'tt.cap' (1/1)...
Parsed 384 packets (384 802.11-packets), got 1 AP(s)

#1: AccessPoint c8:d3:a3:28:d4:a6 ('Home_51'):
#1: Station 00:ae:fa:74:7e:93
#2: Station d0:df:c7:36:8f:80
#3: Station a0:b4:a5:61:82:b3, 1 handshake(s):
#1: HMAC_SHA1_AES, good*, spread 1

 

Не EAOPL, а EAPOL - Extensible Authentication Protocol over LAN.

Я знал!

 

EWSA не понимает оригинальный cap или я что-то не так делаю. Или EWSA тоже - зло?

 

а этот?

Parsing file '11111.cap' (1/1)...
Parsed 5 packets (5 802.11-packets), got 1 AP(s)

#1: AccessPoint c8:d3:a3:28:d4:a6 ('Home_51'):
#1: Station a0:b4:a5:61:82:b3, 1 handshake(s):
#1: HMAC_SHA1_AES, good, spread 1

 

В оригинале у Лукаса допущена ошибка: так и написано "EAOPL".

Скорее второе... и третье тоже.

 

Интересно, есть ли где у него репозиторий, надо бы запуллить мерж реквест с исправлением...

 

В репозитории так и лежит версия 0.4.1-dev 2011 года.
К великому сожалению, я ничего про него не слышал и не читал с 2011 года... Неужто помер?
P.S. Уже и ссылка на репозиторий умерла... Жалко, умный мужик был...

 

JPaulMora
https://github.com/JPaulMora/Pyrit