Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

А вот RS

 

Отвечу сам на свой вопрос,может кому пригодится: Iptraf, в линуксе и на андроиде,наглядно показывает кто самый активный в сети.

 

IPTraf покажет только статистику на твоем компе. и никак не поможет при меsh сети.

 

Ты уверен? Запусти iptraf и сам убедись.
У меня показывает все активные МАКи.

 

Здравствуйте уважаемые эксперты, подскажите мне пожалуйста как узнать у точки PMKID. Клиентов у нее толи нет, толи мне не видно, Beacon все Malformed и есть один Probe response тоже битый, EAPOL нет ни одного как при Airodump, так и при Hcxdumptool. Уровень сигнала вроде нормальный, при таком уровне другие точки летают (и не жужжат)). Производитель Mikrotik.
http://rgho.st/8r72X5J9B
http://rgho.st/8cwbgdMXF

 

Таргетированный мониторинг точки airodump-ng.

Микротики отдают PMKID.
Если клиента не окажется,пробуй инициировать подключение с произвольным ключом.

 

Спасибо, мил человек), таргетированный мониторинг рулит! Снял EAPOL, но вот Beacon и Probe response все равно битые. До этого пробовал тоже самое но с Chanlock, все было печально.

 

Можно вручную собрать все данные для PMKID.Нужен будет только первй пакет из дампа.

 

Спасибо, PMKID точка отдала. Проблема была в получении EAPOL и решилась она именно таргетированием!
Подскажите кто знает, как увидеть WPS pin из CAP файла? Как здесь.

https://antichat.xyz/threads/435763/page-1220#post-4286999

 

Никак.PIN можно вычислить.Например здесь.https://3wifi.stascorp.com/wpspin
Но это работает не для всех роутеров.

 

Спасибо, это я видел.
В САР файле видно возможные способы подключения по WPS?

 

Да.
https://forum.antichat.ru/threads/310835/page-227#post-4288083

 

Доброго всем времени суток!
Можно ли по маку узнать ип?

 

Тот случай, о котором вы спрашиваете - нет.

 

Есть роутер соседа, подключившись к нему просканил RS локалку 192.168.0.0-192.168.255.255, нашел кучу роутеров уязвимых. Можно ли как-то сделать, когда сосед не платит за инет, лазить в инет, подключившись к соседу через те роутеры, что нашел в RS ? Да и как лучше выбирать списки IP для скана, чтобы найти роутеры именно соседей, а не за 10 км точки. Я так понимаю самые высокие шансы скана частных диапазонов ? Если сканить списки внешних ip провайдеров, то находит по всему городу и шансы найти там соседа минимальны.

 

В теории - да. Только придется у соседа заменить ip шлюза провайдера на ip роутера, с которого будет тянуться интернет. Если в сети есть асусы или микротики, все еще легче: нужно поднять на таком роутере vpn и подключаться к нему.

А на практике, провайдер может блокировать всю сеть при истечении средств, или раздавать внутри сети адреса динамически. А в худшем случае, могуть "вычислить по айпи и набить ..." Тем более, если в сети авторизация по l2tp или pppoe.

 

Подскажите как это сделать?

https://antichat.xyz/threads/435763/page-1278#post-4298279

 

Попрошу и я совета

Есть точка. Хороший сильный сигнал.
Open. Без пароля.

Но скрытая. То есть для подключения нужно название.

Обычно это не проблема, если есть клиенты. Но ни разу не застал клиента на этой точке.

Вопрос - как узнать название скрытой и без пароля точки, если клиентов нет и нет

 

У меня все скрытые точки почему-то не показывает airodump-ng их канал и длину имени, вместо канала -1 и <length: -1> показывает, это кривая карта alfa awus036nh ? Типа тут вот https://hackware.ru/?p=106 в примере и канал и длина показывается. aireplay-ng не хочет работать с такими скрытыми точками, besside-ng не хочет тоже хватать хэндшейк у таких (по идее ее имя узнавать не нужно, ведь при ловле хэндшейка будет бикон пакет, в котором имя и будет, но besside-ng не хватает с таких). Поэтому вопрос открытый про такие точки, как их все-таки ловить хэндшейки или просто альфа кривая и не должно быть -1 на канале ?

 

Исходя из bssid, шаблонов по которым настройщики ставят essid у соседей, и т.д, можно предположить наиболее вероятные essid. И побрутить. Готового софта не знаю под эту задачу.