aircrack-ng показывает несуществующий ESSID

349
Sato

Когда я использую aircrack-ng dump-file, я получаю несуществующий ESSID и могу захватить более 130 000 IV, например:

# BSSID ESSID Encryption  3 00:25:7B:4C:32:17 sanws WEP (137042 IVs)

Затем, если я попытаюсь взломать этот ESSID, он будет показан как взломанный:

Attack will be restarted every 5000 captured ivs. Starting PTW attack with 137042 ivs. KEY FOUND! [ 73:61:6E:77:73 ] (ASCII: sanws ) Decrypted correctly: 100%

Таким образом, ключ такой же, как ESSID. И самое главное, ESSID не существует.

Почему появляется этот несуществующий ESSID? Что это?

0

1 ответ на вопрос

0
Spiff

Почему вы говорите, что ESSID не существует? Вы уверены, что это не просто «скрытый» (не транслируемый) SSID?

OUI BSSID (00: 25: 7B) зарегистрирован для:

STJ ELECTRONICS PVT LTD X-24 OKHLA INDUSTRIAL AREA PHASE - 2 NEW DELHI DELHI 110 020 INDIA

Который, кажется, эти ребята: saviorstj.com

Есть ли вероятность того, что у вас есть сканер отпечатков пальцев, считыватель карт доступа или подобное оборудование? Может быть, тот, который публикует закрытый / скрытый / не транслируемый SSID по умолчанию для легкой настройки?

Таким образом, ESSID - это `sanws`, а пароль -` 73616E7773`, что является шестнадцатеричным значением для `sanws`? Я пытался присоединиться к этой сети, используя MacOS X `Присоединиться к другой сети`, и он говорит, что не найден. Как я могу проверить, существует ли этот ESSID или нет? Как я могу присоединиться к этому, так как у меня есть ключ? Sato 8 лет назад 0
@Sato Трудно понять, что происходит на самом деле без трассировки пакетов в режиме мониторинга 802.11. Эта вещь может отправлять сигналы-маяки, но не отвечать на запросы зондов, что может сделать их видимыми для инструментов, выполняющих пассивное сканирование, но не активных сканирований (а Mac, выполняющий объединение, обычно выполняет активное сканирование). Spiff 8 лет назад 0

Похожие вопросы