Сообщение от
Gustavson
через commview записываю пакеты по 1 каналу и делаю подряд реассоциацию по всем точкам на этом канале.
значит ли это, что у меня в хэше будут (теоретически) все хэндшейки по всем точкам на этом канале?
Теоретически--да. Но на практике, всё не так радужно: во-первых, большинство клиентов проигнорируют твои запросы на реассоциацию (и их придётся уговаривать, меняя позицию, либо мастерить пакет DISASS, но успех всё равно не гарантирован), а во-вторых, HS тоже далеко не всегда удачно ловится с первой попытки.
Так что ловить HS гораздо удобнее поштучно для каждой точки.
Сообщение от
Gustavson
Или как проанализировать hash - какие там хэдшейки и по каким ESSID?
В аттаче--идеальный хендшейк одной точки (без мусора). Вообще, достаточно трёх выделенных пакетов, если остальные не поймались (а если не поймался M3, то вместо него можно использовать M1).
Но в реале, если не настроить фильтры (Универс. правила->Формулы и Простые правила->MAC-алреса), то мусора будет ооочень много
PS
Да, и прогу крайне желательно отучить от жадности, ибо в trial-режиме она умышленно плохо ловит пакеты.