• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Прошу помощи!Не могу законнектиться на роутер.

max270

One Level
22.01.2020
4
1
BIT
0
Друзья! Вот какой вопрос-нашел уязвимую точку ,перехватил хендшейк.Расшифровал.Первые пару дней смог к ней подцепиться.Через пару дней доступ пропал.ОК думаю сменили пароль.Перехватываю снова.Расшифровка-пароль старый.Хммм.Вобщем больше я к ней подцепиться не смог.На протяжении года эпизодически перехватываю хендшейк и пароль все тот же!. Сигнал от точки отлчиный!
На днях решил что наверное поставили фильтр по МАС. Посмотрел устройства которые цепляются к точке,поменял свой МАС. Имя не менял. Все равно не пускает. Что это может быть??? я вс. голову сломал уже!.
 

Pernat1y

Well-known member
05.04.2018
1 443
135
BIT
0
Если это домашняя точка доступа, без всяких WPA-Enterprise, то там максимум фильтр по MAC может быть.
Логи при подключении смотрел?
 

max270

One Level
22.01.2020
4
1
BIT
0
а как логи посмотреть?

сейчас снова сменил МАС и попытался подцепиться из Kali. При вводе пароля выскакивает окошко ввести пароль заново. На винде просто пишет невозможно подключиться. То есть получается кривой пароль? но как епт?? я только что новый хендшейк перебрутил хешкетом и пароль все тот же! Как такое возможно что роутер не принимает свой пароль??
 

max270

One Level
22.01.2020
4
1
BIT
0
Из лога я вижу что пароль не правильный но как такое может быть? Сам хендшейк был перехвачен тремя разными прогами и на протяжении года я эпизодически ловлю расшифровываю и пароль всегда один и тот же.Последний раз хендшейк был перехвачен вчера и заново расшифровыван- пароль все тот же.
Как такое может быть???
Код:
Nov  3 19:56:15 localhost NetworkManager[1408]: <info>  [1604433375.5391] Config: added 'ssid' value 'iWiFi'
Nov  3 19:56:15 localhost NetworkManager[1408]: <info>  [1604433375.5394] Config: added 'scan_ssid' value '1'
Nov  3 19:56:15 localhost NetworkManager[1408]: <info>  [1604433375.5397] Config: added 'bgscan' value 'simple:30:-80:86400'
Nov  3 19:56:15 localhost NetworkManager[1408]: <info>  [1604433375.5399] Config: added 'key_mgmt' value 'WPA-PSK WPA-PSK-SHA256 FT-PSK'
Nov  3 19:56:15 localhost NetworkManager[1408]: <info>  [1604433375.5402] Config: added 'auth_alg' value 'OPEN'
Nov  3 19:56:15 localhost NetworkManager[1408]: <info>  [1604433375.5404] Config: added 'psk' value '<hidden>'
Nov  3 19:56:15 localhost NetworkManager[1408]: <info>  [1604433375.6493] device (wlan0): supplicant interface state: disconnected -> scanning
Nov  3 19:56:15 localhost NetworkManager[1408]: <info>  [1604433375.6493] device (p2p-dev-wlan0): supplicant management interface state: disconnected -> scanning
Nov  3 19:56:16 localhost packagekitd[2056]: Internal error, DistUpgrade broke stuff
Nov  3 19:56:16 localhost PackageKit: get-updates transaction /131_dbeeabab from uid 0 finished with failed after 734ms
Nov  3 19:56:16 localhost kernel: [  792.659823] wlan0: authenticate with 80:ea:96:ed:7f:2e
Nov  3 19:56:16 localhost wpa_supplicant[1565]: wlan0: SME: Trying to authenticate with 80:ea:96:ed:7f:2e (SSID='iWiFi' freq=2462 MHz)
Nov  3 19:56:17 localhost kernel: [  792.955169] wlan0: send auth to 80:ea:96:ed:7f:2e (try 1/3)
Nov  3 19:56:17 localhost kernel: [  792.957254] wlan0: authenticated
Nov  3 19:56:17 localhost NetworkManager[1408]: <info>  [1604433377.2339] device (wlan0): supplicant interface state: scanning -> authenticating
Nov  3 19:56:17 localhost NetworkManager[1408]: <info>  [1604433377.2340] device (p2p-dev-wlan0): supplicant management interface state: scanning -> authenticating
Nov  3 19:56:17 localhost wpa_supplicant[1565]: wlan0: Trying to associate with 80:ea:96:ed:7f:2e (SSID='iWiFi' freq=2462 MHz)
Nov  3 19:56:17 localhost kernel: [  792.973972] wlan0: associate with 80:ea:96:ed:7f:2e (try 1/3)
Nov  3 19:56:17 localhost kernel: [  792.977853] wlan0: RX AssocResp from 80:ea:96:ed:7f:2e (capab=0x1411 status=0 aid=3)
Nov  3 19:56:17 localhost kernel: [  792.988904] wlan0: associated
Nov  3 19:56:17 localhost wpa_supplicant[1565]: wlan0: Associated with 80:ea:96:ed:7f:2e
Nov  3 19:56:17 localhost wpa_supplicant[1565]: wlan0: CTRL-EVENT-SUBNET-STATUS-UPDATE status=0
Nov  3 19:56:17 localhost kernel: [  792.999764] wlan0: deauthenticated from 80:ea:96:ed:7f:2e (Reason: 2=PREV_AUTH_NOT_VALID)
Nov  3 19:56:17 localhost NetworkManager[1408]: <info>  [1604433377.3271] device (wlan0): supplicant interface state: authenticating -> associating
Nov  3 19:56:17 localhost NetworkManager[1408]: <info>  [1604433377.3283] device (p2p-dev-wlan0): supplicant management interface state: authenticating -> associating
Nov  3 19:56:17 localhost NetworkManager[1408]: <info>  [1604433377.3293] device (wlan0): supplicant interface state: associating -> 4-way handshake
Nov  3 19:56:17 localhost NetworkManager[1408]: <info>  [1604433377.3298] device (p2p-dev-wlan0): supplicant management interface state: associating -> 4-way handshake
Nov  3 19:56:17 localhost wpa_supplicant[1565]: wlan0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=AU
Nov  3 19:56:17 localhost wpa_supplicant[1565]: wlan0: CTRL-EVENT-DISCONNECTED bssid=80:ea:96:ed:7f:2e reason=2
Nov  3 19:56:17 localhost wpa_supplicant[1565]: wlan0: WPA: 4-Way Handshake failed - pre-shared key may be incorrect
Nov  3 19:56:17 localhost wpa_supplicant[1565]: wlan0: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="iWiFi" auth_failures=1 duration=10 reason=WRONG_KEY
Nov  3 19:56:17 localhost wpa_supplicant[1565]: dbus: wpa_dbus_property_changed: no property SessionLength in object /fi/w1/wpa_supplicant1/Interfaces/2
Nov  3 19:56:17 localhost NetworkManager[1408]: <warn>  [1604433377.4265] sup-iface[0x55d3b68a9b00,wlan0]: connection disconnected (reason 2)
Nov  3 19:56:17 localhost wpa_supplicant[1565]: mlan0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Nov  3 19:56:17 localhost NetworkManager[1408]: <info>  [1604433377.4311] device (wlan0): supplicant interface state: 4-way handshake -> disconnected
Nov  3 19:56:17 localhost NetworkManager[1408]: <info>  [1604433377.4318] device (wlan0): Activation: (wifi) disconnected during association, asking for new key
Nov  3 19:56:17 localhost NetworkManager[1408]: <info>  [1604433377.4328] device (wlan0): state change: config -> need-auth (reason 'supplicant-disconnect', sys-iface-state: 'managed')
Nov  3 19:56:17 localhost NetworkManager[1408]: <info>  [1604433377.4332] device (p2p-dev-wlan0): supplicant management interface state: 4-way handshake -> disconnected
Nov  3 19:56:17 localhost NetworkManager[1408]: <info>  [1604433377.5310] device (wlan0): supplicant interface state: disconnected -> inactive
Nov  3 19:56:17 localhost NetworkManager[1408]: <info>  [1604433377.5310] device (p2p-dev-wlan0): supplicant management interface state: disconnected -> inactive
Nov  3 19:56:24 localhost NetworkManager[1408]: <info>  [1604433384.3214] device (wlan0): state change: need-auth -> prepare (reason 'none', sys-iface-state: 'managed')
Nov  3 19:56:24 localhost NetworkManager[1408]: <info>  [1604433384.3272] device (wlan0): state change: prepare -> config (reason 'none', sys-iface-state: 'managed')
Nov  3 19:56:24 localhost NetworkManager[1408]: <info>  [1604433384.3290] device (wlan0): Activation: (wifi) connection 'iWiFi' has security, and secrets exist.  No new secrets
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!