LINUX.ORG.RU

Как прозрачно заменить точку доступа?

 ,


1

2

standalone роутер за 900 рублей раздаёт интернет, худо-бедно с задачами справляется, иногда я переключаю кабель на свой ноутбук, который тоже в таком случае начинает выполнять роль роутера и раздавать тот-же интернет... тот-же SSID, тот-же пароль, та же подсеть 192.168.0.0/24, даже MAC меняю Wi-Fi адаптеру ноутбука, скопировав его со standalone роутера.

Но беда, что каким-то образом клиенты с Windows догадываются, что точка доступа теперь другая и снова начинают спрашивать пароль! Хотя не изменилось ничего. Пароль по прежнему подходит, а они типа для достоверности его спрашивают.

В какую сторону копать? Что ещё нужно скопировать с роутера на ноутбук, чтобы все клиенты не видели разницы между роутером и ноутбуком?

★★★★★

Последнее исправление: cetjs2 (всего исправлений: 1)

BSSID меняется.

Each BSS is uniquely identified by a basic service set identifier (BSSID).[4] For a BSS operating in infrastructure mode, the BSSID is the MAC address of the wireless access point (WAP) generated by combining the 24 bit Organization Unique Identifier (OUI, the manufacturer's identity) and the manufacturer's assigned 24-bit identifier for the radio chipset in the WAP. The BSSID is the formal name of the BSS and is always associated with only one BSS. Note, the MAC address concept is not limited to radio communication, wired networks use the very same 24+24 bit MAC address concept to uniquely identify the hosts.

https://en.wikipedia.org/wiki/Service_set_(802.11_network)#Basic_service_set_...

dhampire ★★★
()

Думаю нужно гуглить какого хрена win вообще перезапрашивает пароль у пользователя если SSID не изменился. Ну поменялся BSSID - переподключись втихую и всё.

У меня на рабочем ноуте именно так всё и происходит. Куда бы я его не притащил, если там есть моя рабочая сеть (а она есть очень много где) или моя домашняя (тоже немало таких мест - везде держу одинаковый ssid) - подключается прозрачно, ничего не спрашивая. (WPA2-PSK на домашнем, полный фарш аутентификации на рабочем если что).

eabi
()
Ответ на: комментарий от eabi

В линуксах тоже можно сделать привязку к BSSID:

nmcli connection modify WLAN 802-11-wireless.bssid BSSID

Просто по дефолту оно выключено.

ArcFi
()
Ответ на: комментарий от ArcFi

Можно, конечно... Вопрос почему у Спуфа виндовые клиенты так делают по-дефолту. Как по мне - так не должны.

eabi
()

Ну так сделай другой SSID и разреши клиентам автоподключение к обеим сетям.

thesis ★★★★★
()

Шок Сенсация

спуф не может спуфить

TheAnonymous ★★★★★
()
Ответ на: комментарий от Harald

Хочешь пароли соседей снифать? )

Шифрование же - пароль от точки знать надо.

KillTheCat ★★★★★
()
Ответ на: комментарий от praseodim

нет, я менял MAC на интерфейсе, не знал про наличие bssid. он меняется в конфиге hostapd.conf, теперь всё ок.

Spoofing ★★★★★
() автор топика
Ответ на: комментарий от eabi

Ну поменялся BSSID - переподключись втихую и всё.

Так и подменяют точки для снифа трафика, поэтому любое изменение нужно расценивать как другую точку

Dron ★★★★★
()
Ответ на: комментарий от eabi

Ну поменялся BSSID - переподключись втихую и всё.

Ну подменили точку, ну отснифали трафик и всё.

Radjah ★★★★★
()
Ответ на: комментарий от Dron

Нет.

Я же не сказал что re-authentication не нужен. Я сказал что незачем пользователя беспокоить за этим.

eabi
()
Ответ на: комментарий от Spoofing

Можно подробнее, а то я чего-то в упор не понимаю. В чем разница между MAC и bssid, я думал для wi-fi это одно и то же? В смысле в эфир что валится, отдельно mac и отдельно bssid что ли или просто мало поменять на интерфейсе.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от eabi

Думаю нужно гуглить какого хрена win вообще перезапрашивает пароль у пользователя если SSID не изменился. Ну поменялся BSSID - переподключись втихую и всё.

Потому что атака есть такая, называется как ник у ТС.

anonymous
()
Ответ на: комментарий от Spoofing

см. также «Диадинамические токи Бернара». их человеки точно улавливают.

anonymous
()
Ответ на: комментарий от Spoofing

ещё см. П.П. Гаряев, «Волновой геном», «Волновой генетический код»

«Знаковая структура жидкокристаллических топологий хромосомного континуума как система преобразования эндогенных полей организма, а также внешних по отношению к нему излучений должна быть шире и составлять некий языковый плюрализм, своего рода многомерное семантическое пространство, свойственное каждому генотипу».

внушаить!

anonymous
()
Ответ на: комментарий от Spoofing

в том треде ещё про радиацию трындят. так вот, про мультики:

Astronauts and other individuals who have been exposed to certain types of radiation have reported witnessing similar phenomena.

только надо эти пятнышки расшифровать.

anonymous
()
Ответ на: комментарий от Spoofing

в удалённых посмотри. чужепланетяне трут правду-матку.

anonymous
()
Ответ на: комментарий от Spoofing

ещё тебе текст на тему «как улавливать радиоволны своим мозгом»: голографическая вселенная Дэвида Бома, модель Карла Прибрама

anonymous
()

Странно, у меня две точки с одинаковым SSID. Переподключения к точкам винды и андройдов происходят без запросов пароля. Может параметры вафли разные у точек, например разный тип шифрования.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.