[Wi-Fi, BT] Задай вопрос - получи ответ!

добрый день подскажите как роутером Tp-Link WR840N ловить хендшейки..
я так понимаю нужен какой то линукс и программа
..плиз киньте образ флешки
я так понял airslax не годится

 

Какая аппаратная версия роутера? Это очень важно, т.к. от этого зависит объём ПЗУ.

Обычно для таких целей собирают образ OpenWrt с необходимым арсеналом (Aircrack-ng, Reaver…) Для того, чтобы собрать такой образ, нужно, как минимум, 8 МиБ ПЗУ (для современных версий OpenWrt).

 

Выдает такое
Firmware Version: 0.9.1 4.16 v0283.0 Build 180622 Rel.55259n
Hardware Version: TL-WR840N v6 00000007
а память ..
судя по нету 25Q64 64 мбит ..

 

Согласно Wikidevi, здесь всего 4 МиБ памяти. Боюсь, что очень сложно будет собрать OpenWrt с необходимыми инструментами. К слову, даже официально эта модель не поддерживается из-за малого объёма ПЗУ.
Какие есть выходы (если вы дружите с паяльником и можете сделать что-то своими руками):
1) увеличить память путём перепайки SPI-флешки (требуется программатор);
2) вывести USB-порт, как это указано здесь, чтобы в дальнейшем подключить USB-флешку и таким образом расширить память. Это проверено на аналогичной модели роутера (TL-WR841N), но TL-WR840N ему идентичен, и я думаю, это должно работать с ним.

 

Спасибо паять не проблема . элекроника все мое кроме BGA
Но он совешено новый.. надо хотя бы 14 дней испытать ничего не трогать .
Что можно сделать не паяя ?

 

Купить приёмник. Openwrt может так мозг вытрахать что будете не рады.

 

А что случилось в мире wifi-адаптеров,чтобы вот так вот муча(и)ться?Вроде не так уж дорого

 

Та есть свистков . Хочу соседние дома обработать , мне кажется роутер дожен быть дальнобойнее?

 

нет. нужен свисток и направленная антенна

 

Может быть, вам нужно подойти к решению вопроса с другой стороны: подключить Wi-Fi адаптер к смартфону и запустить на нём необходимый арсенал?

 

Тебе кажется! Тем более твой роутер,он точно не дальнобойный. Тебе нужен wifi адаптер,он в разы учше и никакого гемора.

 

Добрый день.Подскажите,пожалуйста,что не хватает,при запуске wifite --pmkid выдаёт такую ошибку
snapshot1.png Спасибо

 

ну а на саму команду нам можно взглянуть?
а вообще там же написано No such file or directory, т.е. ищите свою ошибку в путях при наборе команды

 

Это WIFISLAX 64, всё автоматом,без команд.Как понимаю,я должен создать какой то файл.

 

блин, ну он же при запуске показывает, чего там ему не хватает

Code:

 [!] Warning: Recommended app bully was not found. install @ https://github.com/aanarchyy/bully
 [!] Warning: Recommended app pyrit was not found. install @ https://github.com/JPaulMora/Pyrit/wiki
 [!] Warning: Recommended app hashcat was not found. install @ https://hashcat.net/hashcat/
 [!] Warning: Recommended app hcxdumptool was not found. install @ https://github.com/ZerBea/hcxdumptool
 [!] Warning: Recommended app hcxpcaptool was not found. install @ https://github.com/ZerBea/hcxtools
 [!] Warning: Recommended app macchanger was not found. install @ apt-get install macchanger

или как то так.
скорее всего нужны hcxdumptool и hcxtools

 

парни хелп.как в аирслакс установить драва ртл8814ау впа2 афк 3мес в сети инфу не нашел.неужели ни кто с альфой 1900 не юзает слакс,

 

по поводу wifislax крайне не советую это говniwee

 

Попробуйте этот драйвер:
https://github.com/aircrack-ng/rtl8814au
или, если не получится запустить инъекции, этот (поддержку чипа RTL8814AU нужно включить вручную в Makefile, 26 строка):
https://github.com/aircrack-ng/rtl8812au

 

Ребят. в видеоролике на ютубе - на 23 мин 40 сек

PMKID атака | Новая техника не требующая клиентов на точке доступа | PMKID+Hashcat



(у него Kali линукс) , на такую комманду:

hcxpcaptool -i wlan0mon -о pmkid/capture.pcapng --enable status=15

У человечка выдаёт такое:

https://clip2net.com/s/4bbNOIp
https://clip2net.com/s/4bbNOYE



А у меня в Porteus линукс, который идёт с Airslax

Его комманда:

hcxpcaptool -i wlan0mon -о pmkid/capture.pcapng --enable status=15

у меня не запустилась, но запустилась такая комманда:

hcxdumptool -o test.pcapng -i wlan1mon --enable_status 15

почему у меня выдаёт другое ?

имею ввиду такие строки: (и так далее)

17:55:12 4 ffffffffffff b0dfc1e39821 Tenda_E39820 [BEACON]
17:55:20 6 ffffffffffff c4ad34753be8 MikroTik-753BE8 [BEACON]

Может мой адаптер (pci): Wireless D-Link DWL-G520

https://dlink.ru/ru/products/2/251.html

не умеет аппаратно pmkid или ещё что то нужно набрать в терминале ?




Вот мой полный текст из моего терминала:

Spoiler: Вот мой полный текст из моего терминала:

root@WiFI-Villain:~# hcxdumptool -o test.pcapng -i wlan1mon --enable_status 15
initialization...
warning: wlan1mon is probably a virtual monitor interface and some attack modes may not work as expected
interface is already in monitor mode

start capturing (stop with ctrl+c)
NMEA 0183 SENTENCE........: N/A
INTERFACE NAME............: wlan1mon
INTERFACE PROTOCOL........: IEEE 802.11
INTERFACE HARDWARE MAC....: 0015e945f4a8
DRIVER....................: ath5k
DRIVER VERSION............: 4.14.0-porteus
DRIVER FIRMWARE VERSION...: N/A
openSSL version...........: 1.1
ERRORMAX..................: 100 errors
BPF code blocks...........: 0
FILTERLIST ACCESS POINT...: 0 entries
FILTERLIST CLIENT.........: 0 entries
FILTERMODE................: unused
WEAK CANDIDATE............: 12345678
ESSID list................: 0 entries
ACCESS POINT (ROGUE)......: 0050c7610345 (BROADCAST HIDDEN)
ACCESS POINT (ROGUE)......: 0050c7610346 (BROADCAST OPEN)
ACCESS POINT (ROGUE)......: 0050c7610347 (incremented on every new client)
CLIENT (ROGUE)............: b0ece1a25383
EAPOLTIMEOUT..............: 20000 usec
EAPOLEAPTIMEOUT...........: 2500000 usec
REPLAYCOUNT...............: 63496
ANONCE....................: 25096bf1d4b835378d4520ea635da21691758c21fa1dbc68e0f822c2d3a547bd
SNONCE....................: 6a2e6ca4943be2b80d2ff3c26fa0a7c71f7ce6e05930d34aad80e40520763bd8

17:55:03 1 ffffffffffff 28285dd5f6c8 Keenetic-8439 [BEACON]
17:55:03 1 ffffffffffff 50ff2003e98c Keenetic-9791 [BEACON]
17:55:04 2 ffffffffffff e4beed8a17a2 hello [BEACON]
17:55:07 2 ffffffffffff 50ff2043a646 Keenetic-1983 [BEACON]
17:55:12 4 ffffffffffff b0dfc1e39821 Tenda_E39820 [BEACON]
17:55:20 6 ffffffffffff c4ad34753be8 MikroTik-753BE8 [BEACON]
17:55:22 6 ffffffffffff 84c9b249b187 dlink [BEACON]
17:55:28 8 ffffffffffff 647002cd7418 TP-LINK_CD7418 [BEACON]
17:55:29 8 ffffffffffff 52ff2045e557 [HIDDEN BEACON]
17:55:30 8 ffffffffffff 50ff2045e557 Keenetic-3662 [BEACON]
17:55:36 10 ffffffffffff 74da881116a4 Pain inc. [BEACON]
17:55:36 10 ffffffffffff cc32e570973d TP-Link_973D [BEACON]
17:55:40 11 ffffffffffff c471540d26f2 TP-LINK_26F2 [BEACON]
17:55:40 11 ffffffffffff 2c56dccff840 ASUS 99 [BEACON]
17:55:40 11 ffffffffffff bcf6853c74f2 DIR-300NRUB6 [BEACON]
17:55:42 11 ffffffffffff 8a7b5bd936c3 Nataly [BEACON]
17:55:56 1 ffffffffffff 386b1ca432d6 MERCUSYS_32D6 [BEACON]
17:55:56 1 ffffffffffff ee43f6d60020 armkart [BEACON]
17:56:19 6 ffffffffffff 1e5bb3041694 AndroidAP3A19 [BEACON]
17:56:24 8 ffffffffffff 50ff201ae7e0 Keenetic-7701 [BEACON]
17:56:26 8 ffffffffffff 52ff204ae7e0 [HIDDEN BEACON]

 

Потому что у вас тип пакета — beacon (справа в скобках это указано). ffffffffffff — это адрес назначения, то есть broadcast, что значит, что пакет широковещательный (это маяки, которые дают знать беспроводным клиентам, что точка доступа существует).
Советую попробовать способ активного захвата PMKID (с провокацией точки доступа отправить пакеты EAPOL): https://forum.antichat.ru/threads/464369/page-12#post-4396194