aircrack-ng zeigt nicht existierende ESSID

413
Sato

Bei meiner Verwendung aircrack-ng dump-filebekomme ich eine nicht existierende ESSID und kann über 130.000 IVs erfassen, zum Beispiel:

# BSSID ESSID Encryption  3 00:25:7B:4C:32:17 sanws WEP (137042 IVs)

Wenn ich dann versuche, diese ESSID zu knacken, erscheint sie als geknackt:

Attack will be restarted every 5000 captured ivs. Starting PTW attack with 137042 ivs. KEY FOUND! [ 73:61:6E:77:73 ] (ASCII: sanws ) Decrypted correctly: 100%

Der Schlüssel entspricht also der ESSID. Und am wichtigsten ist, dass die ESSID nicht existiert.

Warum erscheint diese nicht vorhandene ESSID? Was ist es?

0

1 Antwort auf die Frage

0
Spiff

Warum sagen Sie, dass die ESSID nicht existiert? Sind Sie sicher, dass es sich nicht nur um eine "versteckte" SSID handelt?

Die OUI dieses BSSID (00: 25: 7B) ist registriert bei:

STJ ELECTRONICS PVT LTD X-24 OKHLA INDUSTRIAL AREA PHASE - 2 NEW DELHI DELHI 110 020 INDIA

Welches scheint, diese Kerle zu sein: saviorstj.com

Haben Sie die Möglichkeit, einen Fingerabdruckscanner oder einen Kartenleser oder ein ähnliches Gerät in Ihrer Nähe zu haben? Möglicherweise eine, die standardmäßig eine geschlossene / verborgene / Nicht-Broadcast-SSID zur einfachen Einrichtung veröffentlicht?

Die ESSID ist also "sanws" und das Passwort ist "73616E7773". Welches ist das Hex von "sanws"? Ich habe versucht, an diesem Netzwerk mit Mac OS X "Join a another network" teilzunehmen, und es wird nicht gefunden gefunden. Wie kann ich testen, ob diese ESSID existiert oder nicht? Wie kann ich dem beitreten, seit ich den Schlüssel habe? Sato vor 8 Jahren 0
@Sato Ohne eine Paketverfolgung im 802.11-Überwachungsmodus ist es schwer zu wissen, was wirklich vor sich geht. Diese Sache könnte Beacons senden, aber nicht auf Testanfragen antworten, was dazu führen könnte, dass Tools für passive Scans sichtbar sind, aber keine aktiven Scans (und ein Mac, der einen Join durchführt, normalerweise einen aktiven Scan durchführt). Spiff vor 8 Jahren 0

Verwandte Probleme