[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    944
    Likes Received:
    4,031
    Reputations:
    51
    Надеюсь соседи не знают, что вы "хакер"?
    Похоже вы влезли туда, куда влазить не надо.
    Начнутся жалобы абонентов на поломку интернета и злой админ будет иметь секас.
    Сначала с поиском проблемы, а потом с источником.
    У этого бима антенна не очень большая? Хотя если админ приедет и всунет ее взад будет уже все равно.
    :D
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,418
    Likes Received:
    9,120
    Reputations:
    115
    Раз уж влезли, посканируйте Router Scan'ом доступные локальные адреса, пока не вытурили. :D
     
    Triton_Mgn, TOX1C, quite gray and 2 others like this.
  3. Argunov

    Argunov New Member

    Joined:
    24 Nov 2018
    Messages:
    43
    Likes Received:
    2
    Reputations:
    0
    Сеть открытая, так что админ рискует уехать со своей антенной в своем заду:D. Не хочешь чтоб шара:)бились в твоей сети - ставь пароль.
    Что я там должен увидеть?
    Можно ли менять МАС на этом звере?
    Кто-нибудь может мне объяснить как работает сеть? Откуда тырнет приходит и как добываеться? Вмешиваться в работу сети или, тем более, что-то ломать мне неинтересно, хочу узнать в образовательных целях.
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,418
    Likes Received:
    9,120
    Reputations:
    115
    Пароли, ключи доступа к сети, и многое другое.
    На чужом оборудовании настройки лучше не менять. Если вопрос про ваше устройство, ответа не знаю, но если это возможно, лучше поменять как можно скорее.
    Этот канал используется только для коммуникации между провайдерскими устройствами, в нём нет раздачи интернета. Чтобы понять лучше, есть ли там варианты выхода в сеть интернет, нужно применять Wireshark, и смотреть какой трафик куда и откуда идёт.
     
    Triton_Mgn, Payer and USER_X like this.
  5. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    698
    Likes Received:
    4,889
    Reputations:
    15
    Подскажите , кто в курсе , каким образом отправить Keenetic Lite (KN-1310) в перезагрузку ?
    WPS заблокирован , после перезагрузки блокировка снимется ?
    Пароль хлопотный , а WPS заблокирован , а точка хорошая , мощная :)
    Уже и не знаю , с какой стороны к нему подкрасться.
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,418
    Likes Received:
    9,120
    Reputations:
    115
    Очередной вопрос из ранее отвеченных.

    Хоть я и не нашёл прежний ответ, но повторю, что у кинетиков WPS по умолчанию включён, и по умолчанию заблокирован. Разблокируется он только либо после нажатия физической кнопки, либо после явного включения WPS в веб интерфейсе роутера.
     
  7. WELK

    WELK Member

    Joined:
    14 Jan 2017
    Messages:
    83
    Likes Received:
    8
    Reputations:
    0
    дело было вечером делать было нефиг.
    решил покрутить настройки соседского роутера huawei ws319 там поставил MCS 15 теперь нет доступа не к инету не к роутеру, хотя подключается норм.
    есть варианты как то попасть в админку? кроме физического доступа

    в логах
    [196862.753837] wlan0: AP has invalid WMM params (AIFSN=1 for ACI 2), will use 2
    [196862.761083] wlan0: AP has invalid WMM params (AIFSN=1 for ACI 3), will use 2
     
    #5687 WELK, 19 Dec 2019
    Last edited: 19 Dec 2019
  8. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    961
    Likes Received:
    1,621
    Reputations:
    19
    Да, подождать пока хозяин роутера настройки сбросит или позвонит в поддержку провайдера. Поломал ты человеку роутер))
    Со стороны FLUXION, причем с обязательным применением двух свистков, эта паскуда убегает от атаки. WPS на них с завода заблокирован, и толку с него, если pixiedust тоже поправлен.
    Они или работают в режиме Station, с включенным NAT - тобишь как wisp роутеры
    Или работают в режиме WDS Bridge, с вручную настроенным ip. Наносы сидят в своей отдельной подсети, а за наносами стоят бытовые роутеры, с ip адресами с другой подсети, оттуда и берется интернет. В сети обычно есть и биллинг, который пропускает только зарегистрированные ip или mac адреса в сеть. Судя по тому, что в сети отсвечивают чьи-то роутеры (192.168.0.1 и т.д. - можно отроутерсканить их, прописав статическую ARP запись), в сети все очень плохо, но лучше не испытывать судьбу, и не лазить там.

    Желательно или ломануть роутер легального пользователя, и подглянуть, что да как настроено, или снять трафик с воздуха, и подсмотреть адреса.
    Нужно поиграться с включением/выключением airmax, страной и шириной полосы пропускания.
    OpenWrt, можно собрать с утилитами из пакета aircrack и madwifi-драйвером, и превратить свою нанобричку в разгром-аппарат для 5ГГц сетей.
     
  9. irainbow

    irainbow New Member

    Joined:
    20 Dec 2019
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Добрый день, подскажите в чем проблема, плез. В подпрограмме Wireless Audit Companion для Router Scan вскрытие сети останавливается на Sending Identity Response... Request Timed Out.
    [​IMG]

    Аналогичная ситуация с reavor'ом из-под Kali, точка при этом относительно рядом -45dBm, гуглил проблему "Sending Identity Response... Request Timed Out Broadcom", не нашел конкретного указания, что может быть. Думаю есть защита, но какая именно не знаю. Можете подсказать в чем может быть проблема? Могу выложить BSSID EISSD и CAP (при необходимости)
     
  10. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,465
    Likes Received:
    4,985
    Reputations:
    50
    Broadcom не поломать по WPS, только хендшейк. Пасс к такой точке RT-GPON в теме подбора подберут с большой вероятностью.
     
  11. irainbow

    irainbow New Member

    Joined:
    20 Dec 2019
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Спасибо, публиковал вчера там сообщение с ошибкой, так не знал, что не стоит проверять на gpuhash (теперь уже научился читать правила на первой страницу), поэтому самому придется, в связи с чем можете посоветовать словари специфичные может быть для данного типа роутеров в ру сегменте, если есть такие. Или данные точки Broadcom желательно ломать только брутом?
     
  12. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,298
    Likes Received:
    10,120
    Reputations:
    115
    ну хз-хз... разве что тока в платном разделе.
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,418
    Likes Received:
    9,120
    Reputations:
    115
    Если вкратце, то эта точка поддаётся по WPS только через нажатие кнопки, насколько мне известно.

    Она просто не отвечает на WPS Registrar запросы.
     
    Piligrim740, irainbow and Triton_Mgn like this.
  14. irainbow

    irainbow New Member

    Joined:
    20 Dec 2019
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Эх. А RT-GPON это получается ростелеком? Тогда, если через maskprocessor словарь создать, то справедливо ли использовать какие-нибудь те же маски, что и для Елтеха?
    1203?d?d?d?d
    1206?d?d?d?d
    ELTX08?d?d?d?d?u?d
    eLTX08?d?d?d?u?d?u
    eLTX08?d?d?d?u?u?d
    ELTX08?d?d?u?u?d?d
    ELTX17?d?d?d?d?d?d
    ELTX17?d?d?d?d?d?u
    ELTX1A0?d?d?d?d?d
    ELTX1A?d?d?d?d?u?u
    ELTX1A?d?d?d?u?d?u
    ELTX1A?d?d?u?d?d?u
    ELTX1A?d?d?u?d?u?d
    ELTX1A?d?d?u?u?d?d
    ELTX1C0?d?d?d?d?d
    ELTX1C?d?d?d?d?d?d
    ELTX1C?d?d?d?u?d?u
    ELTX1?d?d?d?d?d?d?d
    ELTX5C0?d?d?d?d?d
    ELTX5C?d?d?d?u?d?u
    ELTX5C?d?d?u?d?u?d
    GP081?d?d?d?d?d
    GP08?d?d?d?d?d?d
    GP170?d?d?d?d?d
    GP17?d?d?d?d?d?d
    GP1A?d?d?d?d?d?d
    GP1D00?d?d?d?d
    GP1D?d?d?d?d?d?d
    GP210?d?d?d?d?d
    GP211?d?d?d?d?d
    GP21?d?d?d?d?d?d
    GP2200?d?d?d?d
    GP240?d?d?d?d?d
    GP24?d?d?d?d?d?d
    rs00?d?d?d?d?d?d
    Rt100?d?d?d?d?d?d
    TG1B0?d?d?d?d?d
    TG1B?d?d?d?d?d?d
    TG1C00?d?d?d?d
    TG1C?d?d?d?d?d?d
    TG1F00?d?d?d?d
     
  15. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,298
    Likes Received:
    10,120
    Reputations:
    115
    Для RT-GPON 78:81:02:* по дефолту там совсем иной набор символов...
     
  16. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    1,856
    Likes Received:
    14,443
    Reputations:
    56
    У RT-GPON 78:81:02:xx:xx:xx

    6M54ZNHN
    PBW25PP99
    T77K43G5
    HNYS4XV7
    8C9R8A3N
    DT2V4W6S
    HJUXAPYX
    ZGD4ZPU6
     
  17. irainbow

    irainbow New Member

    Joined:
    20 Dec 2019
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Вы правы, нашел тему в одной из веток форума, и на 3wifi удостоверился. Систематики вроде нет в расположении букв, цифр. Но окей брут 8 значного значения не так все плохо. Проблема только как узнать чар сет?
     
    ms13 likes this.
  18. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    698
    Likes Received:
    4,889
    Reputations:
    15
    Может кто богат сборкой Linux ( ISO образ ) с FLUXION ?
    Искал в сети , не нашел.
    Пользуюсь WiFi slax 4.10 RUS на виртуалке , но в этой сборке нет FLUXION.
     
  19. kuz

    kuz Well-Known Member

    Joined:
    10 Jun 2015
    Messages:
    596
    Likes Received:
    470
    Reputations:
    3
  20. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    698
    Likes Received:
    4,889
    Reputations:
    15
    Одна проблема , этот образ не хочет запускаться с виртуальной машины.
    Насколько понял , он заточен под установку на флешку.

    Проблему порешал , сделал загрузочную флешку с WiFi Slax 5.14
    Не очень удобно с флешки работать , но ничего не поделаешь.
     
    #5700 Piligrim740, 23 Dec 2019
    Last edited: 23 Dec 2019
Loading...