On 10/01/2020 21:13, Grzegorz Niemirowski wrote:
> Nie potrzebujesz żadnego proxy ani nic programować, tym bardziej
> emulować. Po prostu stawiasz na Linuksie access point, dzięki któremu po
> WiFi będzie można połączyć się z siecią, w której jest komputer oraz
> badane urządzenie.

Urządzenie *JEST* AP. Można do niego podpiąc tylko 1 klienta.

> AP będzie pracować w trybie mostu (bridge).

Zakładając że mogę zrobić to co mogę, czyli:
a) postawić u mnie AP o bardzo podobnej nazwie i parametrach i udawać że
jestem urządzeniem
b) na drugiej karcie połaczyć się z urządzeniem i udawać klienta
c) spiąc je bridge

to nie zadziała...

https://superuser.com/questions/597834/bridging-wifi
-to-ethernet-on-ubuntu-not-working

Kali Linux odmawia spięcia dwóch wlan0 i wlan1 kiedy jeden pracuje jako
klient a drugi jako ap. brctl can't add ...

Dlatego to ogólnie nie jest takie trywialne jak się może wydawać.

PS. Na razie mam mały trop wynikający ze sniffingu: istnieje szansa że
urządzenie używa EAPoL do uwierzytelnienia. W zasadzie z opisów wynika
że działa właśnie tak jak obserwuje: zabrania dostepu do portu jeśli nie
podam hasła.

do góry

heby <h...@p...onet.pl> napisał(a):
> Urządzenie *JEST* AP. Można do niego podpiąc tylko 1 klienta.

Trzeba było od razu pisać :) Niestety nie wyłapałem z kontekstu.

> Zakładając że mogę zrobić to co mogę, czyli:
> a) postawić u mnie AP o bardzo podobnej nazwie i parametrach i udawać że
> jestem urządzeniem
> b) na drugiej karcie połaczyć się z urządzeniem i udawać klienta
> c) spiąc je bridge
> to nie zadziała...
> https://superuser.com/questions/597834/bridging-wifi
-to-ethernet-on-ubuntu
> -not-working
> Kali Linux odmawia spięcia dwóch wlan0 i wlan1 kiedy jeden pracuje jako
> klient a drugi jako ap. brctl can't add ...
> Dlatego to ogólnie nie jest takie trywialne jak się może wydawać.

Racja. Nie mam w takim razie pomysłu. Ewentualnie sniffowanie WiFi jeśli ten
AP tworzy sieć otwartą (bez hasła).

> PS. Na razie mam mały trop wynikający ze sniffingu: istnieje szansa że
> urządzenie używa EAPoL do uwierzytelnienia. W zasadzie z opisów wynika że
> działa właśnie tak jak obserwuje: zabrania dostepu do portu jeśli nie
> podam hasła.

Myślałem, że tam jest zwykły AP, ewentualnie z uwierzytelnianiem WPA/WPA2.
Tam jeszcze wsadzili EAPoL?

--
Grzegorz Niemirowski
https://www.grzegorz.net/

do góry

On 11/01/2020 11:37, Grzegorz Niemirowski wrote:
> Racja. Nie mam w takim razie pomysłu. Ewentualnie sniffowanie WiFi jeśli
> ten AP tworzy sieć otwartą (bez hasła).

Hasło jest.

W zasadzie są dwa hasła. Pierwsze do WiFi (WPA2), drugie już w aplikacji
dzielące dostęp na "instalatora" i "uzytkownika".

Szyfrowanie WPA2 utrudnia mi sniffowanie ruchu w eterze więc kombinuje
nad jakimś mitm.

> Myślałem, że tam jest zwykły AP, ewentualnie z uwierzytelnianiem
> WPA/WPA2. Tam jeszcze wsadzili EAPoL?

Mam wrażenie że to typowy problem w automatyce przemysłowej: brak logiki
i kult cargo.

Mam jeszcze inną koncepcję. Istnieje Android w wersji x86 na peceta.
Sprawdzę czy aplikacja w nim pracuje (jest wybredna, dział tylko 50%
telefonów). Zakładając że w x86 android mogę zrobić sobie trywialnie
roota powinienem też dać radę podpiąć sniffer typu tcpdump.

Pytanie tylko czy Android x86 posiada gdzieś tcpdumpa :D

do góry

heby <h...@p...onet.pl> napisał(a):
> Mam jeszcze inną koncepcję. Istnieje Android w wersji x86 na peceta.
> Sprawdzę czy aplikacja w nim pracuje (jest wybredna, dział tylko 50%
> telefonów). Zakładając że w x86 android mogę zrobić sobie trywialnie roota
> powinienem też dać radę podpiąć sniffer typu tcpdump.
> Pytanie tylko czy Android x86 posiada gdzieś tcpdumpa :D

Nie wiem czy posiada, ale może da się tego Androida uruchomić na wirtualce?
Wtedy będzie można przechwycić ruch na hoście.

--
Grzegorz Niemirowski
https://www.grzegorz.net/

do góry

On 11/01/2020 21:26, Grzegorz Niemirowski wrote:
> Nie wiem czy posiada, ale może da się tego Androida uruchomić na
> wirtualce? Wtedy będzie można przechwycić ruch na hoście.

Obawiam się że aplikacja potrzebuje prawdziwej karty sieciowej wifi. Tak
czy inaczej powalcze z Ax86 i zobaczymy, a internetach piszą o tym że
tcpdumpa można dorzucić więc sprawdzę. Oczywiście o ile aplikacja
producnta będzie łaskawa się uruchomić :/

do góry

On 11/01/2020 22:07, heby wrote:
> Oczywiście o ile aplikacja
> producnta będzie łaskawa się uruchomić :/

Oczywiśćie że nie jest łaskawa. Strzela focha na stacie na Androidzie
x86. Chyba jednak pozostaje rzeźba z fałszywym AP i analizą ruchu EAPoL
o ile to to :/

do góry