Брут WPA2 без handshake используя PMKID + hashcat

Кода бы хватило. Я просто спросил, можно было не острить и не умничать, мерзостно выглядит.

А вот кстати про условия при ловле PMKID:

и

Я пачками ловлю PMKID просто слушая эфир, на винде. Точки шлют PMKID на любой запрос подключения. Ну кроме тп-линков.

 

Можно было прочитать первый пост темы, увидеть там ссылку, прочитать её содержимое, и не спрашивать вообще.

Мерзостно выглядит, когда кто-то так реагирует на мою вполне логичную и обоснованную реакцию.

 

Всё мучаю Ростелекомовску точку : 00:1F:CE:CF:EC:08 > QBR-2041WW_ec08 > QTECH LLC
http://rgho.st/6hKTlmJDX

Клиента нет , более 6-ти месяцев...

Сколько ни пробовал , такого пакета так и не нашел : RSN PMKID : и т.д.
Подключался соответственно , с заведомо неверным пином.
Хендшейк отлавливал Beini
Может QTECH LLC не отдаёт PMKID ?
Просвятите

^^^^^^^^^^^^^^^>>>>>>>>>>>>>><<<<<<<<<<<<<<<<


PS. Дабы сообщения не плодить , добавлю здесь.
Роутер : Sagemcom ( DOM.RU ) , отдаёт PMKID

 

Нет,эти точки не отдают PMKID.Это поле отсутствует в пакете 1.

 

на скрине и есть pmkid

 

На скрине EAPOL пакеты от точки Mikrotik Routerboard, а человек говорит про QTECH:

 

Привет всем. Может кто поможет сконвертировать PMKID -> CAP. Я бы сам это сделал, но утилита hcxpcaptool выдает ошибку при конвертации

Code:

Warning: no capture file loader

https://dropmefiles.com/SCExB

 

а смысл? хешкат нормально pmkid съедает -m 16800 и прям подкидывай свой файл с pmkid

 

wireshark это сделать может

 

Поддаются ли какие-то модели роутеров Tp-link по pmkid?

 

http://rgho.st/private/6Nl6qY8ld/6e0a596d7ddf02497af5ad84229e165b

 

А какие модели Tp-link поддаются и прошивки (если они играют роль)?

 

strings tp-link-pmkid.pcap
...
Archer C1200

Поищите по словам tp-link broadcom.
А зачем вам? Купить такой хотите?

 

Особенно интересуют 740, 741, 840, 841, 845, 940, 941, 945.
Такие поддаются? Или из этих линеек с трёхзначным номером.

 

Парни. Два вопроса можно. Не нашел ответов.

Юзаю Кали. И Wifite. Когда прога находит PMKID то пишет PMKID CRACK: Cracking PMKID using и мой файл словаря.
Прогресс не отображается, как в Aircrack. И соответсвенно не понимаю какой прогой Wifite брутит Pmkid?

И второй вопрос.
PMKID брутится быстрее чем обычный Хэндшейк или скорость такаяже?
У кого какая инфа?

 

1 Брутит - hashcat.
2 Скорость такая же.

 

Спасибо за ответ.

Хэшкет под Wifite брутит тихо? Не выводит прогресс бар? Просто не всегда ясно. Сколько примерно осталось времени. Отходить от компа или подождать.


Я где то встречал инфу что Pmkid чуток быстрее, процентов на 10-15?
Типа там меньше вычислений. В pmkid 256 раундов Hash1 а в eapol 4096.
И плюс в pmkid pmk сразу вшит. А в eapole надо еще довычислять MIC, KMK итп.

 

wifite сохраняет pmkid в папку Hs, можно этот файл загнать в кота с параметром -16800 и смотреть прогресс.
Ну на счет одинаково, я говорю примерно, можете провести экперимент.
И выложить сюда свои наблюдения.

 

Тогда теряется удобство и автоматизация от Wifite )

Ну хотя тоже озадачился повышением скорости лома.
Ибо видюх нет. Хочу задействовать 3 компа. Главный под aircrack выдает 1800пмк. Целерон е3400, 775, шина 800, разогнан до 3.3ггц.

Кстати что за формат файла .16800?
Чем отличается? Wireshark его понимает?

 

Там нечего делать wireshark.Обычный текстовой файл.Строка hash(pmkid)-AP Mac-Station Mac-Essid
16800 ну потому что такой вот hash-mode дали разработчики hashcat