WPA/WPA2/WPA3-PSK сказал(а):
Как вы это обходите? Я не встречал подобного в защите WiFi.
Я ничего не обхожу. Существует скрипт - waidps, частично повторяющий функционал промышленных WIDS/WIPS. Он детектирует атаки деаутентификации.
В скрипте airgeddon (атакующий) я видел атаку "запутывания" WIDS, её я не проверял.
WPA/WPA2/WPA3-PSK сказал(а):
У меня вообще не работает с монитором. Вручную не перевожу, запускаю так.
Без монитора пакеты долетают до цели, не падают и не попадают в ошибку. Но как я написал в первом посте, инструменты ведут себя не совсем адекватно. На форуме Hashcat есть немного про это.
Нормальных устройств пока что нет в наличии, из-за этого используется чипсет Broadcom (стандартный драйвер, в Kali Linux "из коробки"), но с поддержкой монитора, инъекций и прочего.
Логов не осталось. Во время сканирования вместо ESSID $HEX и набор цифр. PMKID не поймался.
Тестирование заняло незначительное количество времени.
Появился скрипт, еще не тестировался. Наблюдайте за оригинальной темой на форуме Hascat.
Код:
Код:
github.com/stryngs/scripts/tree/master/pmkid2hashcat
Спасибо, посмотрю.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
UPD1. Обновлена информация по чипсету Intel. Атака
частично поддерживается с помощью airmon-ng (был извлечен хеш). Подробности под спойлером выше.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
UPD2. Проверил адаптер
TP-Link TL-WN721N.
Адаптер на 100% совместим с данной атакой.
Ошибки возникают в случае кратковременного обрыва соединения (что случается редко).
Тест проводился на Kali Linux 2018.2 с 16 ядром, обновления от 17.07 (жду когда дрова Nvidia допилят).
Тест проведен в тех же условиях, что и c предыдущим адаптером.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
UPD3. Проверил адаптер
Alfa Network AWUS036H.
Адаптер на 100% совместим с данной атакой.
Ошибки возникают в случае кратковременного обрыва соединения (что случается редко).
Тест проводился на Kali Linux 2018.2 с 16 ядром, обновления от 17.07 (жду когда дрова Nvidia допилят).
Тест проведен в тех же условиях, что и c предыдущим адаптером, со стандартной антенной, без повышения мощности.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
UPD4. Проверил адаптер
Alfa Network AWUS036ACH.
Адаптер на 100% совместим с данной атакой.
Если у кого-нибудь есть адаптеры, работающие в monitor mode - напишите в похожем формате, как они перебирают с разными вариантами включения монитора.
Есть логи по TP-LINK, Intel, Alfa036H, по ACH результат похож на H, только ловит больше PMKID из-за 5 ГГц и лучшей чувствительности.
Оставил только 3 октета MAC-адресов, обезличены имена ТД. Если кому нужно для изучения - в ЛС.
Остальные адаптеры, которые корректно отрабатывают есть в шапке темы, а так же тут:
Брут WPA2 без handshake используя PMKID + hashcat
New attack on WPA/WPA2 using PMKID
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
UPD5.Проверил атаку на детект SOHO-WIDS (AtEar и waidps) - они не определяют атаку.
Проверил комбинацию Alfa 036H + Яга, перебирает шустрее чем обычно, PMKID поймал 10 штук. Значит атака будет нормально работать даже если Вы находитесь относительно далеко от точки, но антенна хорошая.
Сделали небольшой FAQ - YAWA - Yet Another WPA Attack - an analysis - NetGab - The daily networking madness