|
Автоматическая проверка всех Точек Доступа по базе 3WiFi — HackWare.ruОпубликовано: 22.11.2018 Базе данных 3WiFi, а также поиску по ней посвящена целая статья « Сервис 3WiFi: пароли от точек доступа Wi-Fi » там рассказывается, что и как можно найти в этой базе данных. Довольно часто глядя в окно программы Airodump-ng я думаю, как было бы хорошо проверить все видимые точки доступа по 3WiFi за раз. Ведь если роутер (точка доступа), попала в эту базу, то мы с лёгкостью можем получить пароль, какой бы сложности он не был, не нужно возиться с брут-форсом, WPS ПИНами, раскрытием имени скрытых сетей и т.д. В качестве приятного бонуса часто мы ещё и получаем учётные данные от админки. Конечно, можно использовать , для этого найдите своё местоположение на карте и посмотрите список доступных точек доступа рядом с вами. Но у способа имеется большой минус – не для всех точек доступа определены географические координаты, т.е. вы можете пропустить некоторые точки доступа. Используя API 3WiFi, я добавил в WiFi-autopwner новую функцию «Поиск по базе 3WIFI всех точек доступа в диапазоне досягаемости» — это десятый пункт меню. Поскольку запросы делаются к онлайн базе 3WiFi, то для работы этой функции обязательно нужно Интернет-подключение – иначе ничего не получится. После выбора соответствующего пункта меню программа спросит, поддерживает ли ваша беспроводная карта работу на частотах 5 ГГц? Если поддерживает, и вы хотите сканировать в том числе каналы 5 ГГц, то введите букву y , если не поддерживает или вы не хотите сканировать эти каналы, то введите букву n . Откроется окно поиска Wi-Fi сетей: Когда там соберётся достаточно данных, то закройте его (дважды щёлкните по крестику). Поиск выполняется двумя способами: Поиск по MAC-адресу (BSSID) сети Поиск по имени сетиЕсли было найдено совпадение для BSSID, то можно сразу радоваться – практически наверняка это точные данные. Информация выводится примерно в следующем виде: Обработка 60:03:47:2D:C1:FD (имя: true_homewifi_1FD) {"result":true,"data":{"60:03:47:2D:C1:FD":[{"time":"2018-03-18 08:44:55","bssid":"60:03:47:2D:C1:FD","essid":"true_homewifi_1FD","sec":"WPA\/WPA2","key":"00000PIP","wps":""}]},"time":0.0083670616149902}Пароль идёт после слова « key », в данном примере это 00000PIP. Если же найдено совпадение для имени точки доступа, то необходима дополнительная проверка, поскольку вероятны ложные срабатывания, особенно для популярных названий сетей Wi-Fi, например, при моём запуске найдена информация для сетей Pennapa, POMME, Bruce и т.д. – вполне вероятно, что это не те точки доступа, которые находятся в пределах моей досягаемости, поскольку кто-то ещё, на другом конце света мог назвать так свои сети Wi-Fi. Тем не менее, результат для точки доступа с именем true_home2G_B70 вполне может быть достоверным: Проблема с роутерами, поддерживающими два диапазонаСовременные роутеры часто поддерживают работу на двух частотах: на 2.4 ГГц и 5 ГГц. Фактически, это две разные сети – у них могут быть разные имена, разные пароли, любая из них может быть отключена независимо от другой. Самое важное – у них разные MAC-адреса (т.е. BSSID). Выполняя сканирование, если Router Scan by Stas'M находит роутер с двумя диапазонами, то он в парсит и сохраняет в базе данных информацию только о диапазоне 5 ГГц. Поскольку такие роутеры (в некоторых странах) стали популярными, но при этом сети на 5 ГГц до сих пор используются очень мало, то возникает проблема, что база данных 3WiFi заполняется о сетях, о которых мы не знаем, если сканируем только частоты диапазона 2.4 ГГц. Но дела ещё хуже, поскольку многие просто отключают второй диапазон за ненадобностью. Посмотрите на скриншот: Очень много сетей с именами вида true_home5G_* — это двухдиапазонные роутеры, которые удачно взломаны, но от которых сохранена информация только о сети на 5 ГГц. На скриншоте видно много отключённых Wi-Fi сетей. На практике это означает, что в пределах нашей досягаемости может быть роутер, который присутствует в базе 3WiFi, но о котором мы не узнаем, если не просканируем 5 ГГц. А если вторая сеть отключена, то вообще нет никакой возможности найти его в базе, поскольку у видимой сети на 2.4 ГГц другой BSSID и может оказаться другое имя. К примеру, в рассматриваемых роутерах с сетями true_home5G_* вторая сеть по умолчанию называется true_home2G_* Без изменения структуры базы данных, а также повторного пересканирования эту проблему не решить. Чтобы снизить количество пропущенных роутеров обязательно сканируйте частоты 5 ГГц. Для этого подходят карты Panda Wireless PAU09 N600 и Alfa AWUS052NH (также они подходят для всего остального в Kali Linux). В одном роутере у всех сетевых интерфейсов (проводных и беспроводных), хоть и разные MAC-адреса, но обычно они различаются только на один символ, либо на 2 или 3 последних символа. Учитывая это, есть идея дополнить поиском по усечённым на 3 символа BSSID, это, с одной стороны, позволит найти роутеры: которые добавлены в базу данных 3WiFi по BSSID на 5 ГГц у которых сеть 5 ГГц вообще отключена но которые находятся рядом с нами и у них включена сеть на частотах 2.4 ГГцК примеру, в базе данных есть роутер с BSSID 60:03:47:2D:C1:F0, а рядом с нами присутствует сеть 60:03:47:2D:C1:FB этого же роутера, но которая не попала в БД. Если мы выполним поиск по запросу 60:03:47:2D:C1:F*, то мы найдём нужный нам роутер. Правда, никаких гарантий, что пароли от сетей 2.4 ГГц и 5 ГГц совпадут. Зато мы узнаем IP роутера, учётные данные от админки (можем зайти и сами посмотреть всё, что нам нужно), а также WPS ПИН (если есть). В общем, есть ещё способы усилить поиск. Связанные статьи:
|