Скрытая сеть и с чем её едят?

rise3301 · 15.03.2023

Здравствуйте , имеется "скрытая" сеть вай-фай, к ней никогда не подключены клиенты, сигнал мощный и стабильный независимо от используемого адаптера, в графе "length" - 0, маячков шлет огромное количество, эйкрэк и прочие утилиты валидные хендшейки с нее не ловят и имя соответственно не вычисляют. Чем ее можно победить?

GoBL1n · 16.03.2023

если подключений нет то и рукопожатие не перехватить
остоётся искать другие векторы атак

rise3301 · 16.03.2023

GoBL1n сказал(а):
если подключений нет то и рукопожатие не перехватить
остоётся искать другие векторы атак

Хм.. ну так за этим и была создана тема, какие посоветуете?

f22 · 17.03.2023

rise3301 сказал(а):
Хм.. ну так за этим и была создана тема, какие посоветуете?

1. Посмотрите, какая там версия WPS
airodump-ng wlanX -d <mac> --uptime --manufacturer --wps
Быть может уязвима она

2. В mdk4 и 3 есть функция брута имён ТД.
Посмотрите, какие есть рядом ТД, попробуйте составить список подходящих

3. Никто не мешает вам брутить пароль банальными попытками подключения.
В сети даже для андроид подобный софт есть
Да, это долго, но на безрыбье и рак рыба)

4. Посмотрите на mac адрес в выдаче airodump'a иногда бывает, что одно устройство вещает в двух диапазонах и в каждом будет отличающийся на 1-2 символа адрес.
Соответственно ко второй точке может кто-то подключаться.

rise3301 · 24.03.2023

f22 сказал(а):
1. Посмотрите, какая там версия WPS
airodump-ng wlanX -d <mac> --uptime --manufacturer --wps
Быть может уязвима она

2. В mdk4 и 3 есть функция брута имён ТД.
Посмотрите, какие есть рядом ТД, попробуйте составить список подходящих

3. Никто не мешает вам брутить пароль банальными попытками подключения.
В сети даже для андроид подобный софт есть
Да, это долго, но на безрыбье и рак рыба)

4. Посмотрите на mac адрес в выдаче airodump'a иногда бывает, что одно устройство вещает в двух диапазонах и в каждом будет отличающийся на 1-2 символа адрес.
Соответственно ко второй точке может кто-то подключаться.

спасибо

N1GGA · 24.03.2023

Ну и в конец вышесказанного @f22, добавлю:
Найти маршрутизатор и попробовать беспалевно подключиться к нему физически (в ethernet). А там за несколько минут можно вырыть себе "логово", чтобы в следующийся раз не приходилось с кабелями бегать.
Всё на свой страх и риск, конечно же.

rise3301 · 25.03.2023

N1GGA сказал(а):
Ну и в конец вышесказанного @f22, добавлю:
Найти маршрутизатор и попробовать беспалевно подключиться к нему физически (в ethernet). А там за несколько минут можно вырыть себе "логово", чтобы в следующийся раз не приходилось с кабелями бегать.
Всё на свой страх и риск, конечно же.

совершенно фантастический вариант однако в моем случае) меня больше смущает то что за все время наблюдений у ней не подключено ни одного клиента, плюс сила сигнала и количество маячков

Все сервисы Codeby

Поиск

Поиск

Скрытая сеть и с чем её едят?

rise3301

Well-known member

GoBL1n

rise3301

Well-known member

f22

Codeby Academy

rise3301

Well-known member

N1GGA

Codeby Team

rise3301

Well-known member

Похожие темы