Есть ли способ зарегистрировать неверные попытки пароля в сетях Wi-Fi

4134
futureshape

Я хотел бы отслеживать, пытаются ли клиенты подключиться к сети Wi-Fi, используя неверный ключ WPA. Есть ли точки доступа, которые регистрируют такие попытки? Это то, что можно наблюдать с отдельной картой Wi-Fi, установленной в режим мониторинга?

2
Вы хотите увидеть неверный пароль или просто хотите журналы попыток? Raystafarian 9 лет назад 0
Я не вижу причин, по которым вы не могли бы сделать это при условии, что вы используете что-то вроде `OpenWRT` или` DD-WRT`. Вы должны создать свой собственный модуль для обработки этого. Простейшим способом было бы изменить код, который подтверждает, что предоставленный ключ идентичен, а затем зарегистрировать MAC-адрес этого устройства. Конечно, тривиально изменить свой Mac-адрес. Ramhound 9 лет назад 0

2 ответа на вопрос

3
futureshape

Thanks for the explanation of the handshake. I wasn't really interested in capturing the incorrect password, just the fact that an attempt had been made. After researching this a bit more, it looks like it's possible through Wireshark: Tutorial: WPA Packet Capture Explained.

This is quick and dirty explanation of two sample WPA capture files. The first file (wpa.full.cap) is a capture of a successful wireless client WPA connection to an access point. The second file (wpa.bad.key.cap) is a capture of a wireless client attempting to use the wrong passphrase to connect to the AP.

Хотя эта ссылка вполне может ответить на вопрос к вашему удовлетворению, [было бы предпочтительнее] (// meta.stackoverflow.com/q/8259) включить сюда основные части информации и предоставить ссылку для справки. Если ссылки изменятся или исчезнут, не будет никакого объяснения тому, кто хочет достичь того же. bertieb 8 лет назад 0
2
Sara

Нет, невозможно зарегистрировать действительный пароль из попытки входа в систему из-за четырехстороннего рукопожатия, которое гарантирует, что пароль никогда не будет отправлен по беспроводной связи. Вот объяснение четырехстороннего рукопожатия из Википедии, которое объясняет эту концепцию:

Четырехстороннее рукопожатие спроектировано таким образом, что точка доступа (или аутентификатор) и беспроводной клиент (или соискатель) могут независимо друг от друга доказать, что они знают PSK / PMK, даже не раскрывая ключ. Вместо того, чтобы раскрывать ключ, точка доступа и клиент каждый шифруют сообщения друг другу - которые могут быть расшифрованы только с помощью PMK, который они уже совместно используют - и если дешифрование сообщений было успешным, это доказывает знание PMK. Четырехстороннее рукопожатие имеет решающее значение для защиты PMK от вредоносных точек доступа - например, SSID злоумышленника, имитирующего реальную точку доступа, - так что клиент никогда не должен сообщать точке доступа свой PMK.

Это хороший ответ, но ответы только на ссылки без контекста не приветствуются. Главным образом потому, что ссылки - и их содержание - могут измениться и исчезнуть. И, кроме того, предоставлять кому-то ответ, но просить его просто перейти на другую страницу и прочитать кучу текста, не так уж и весело. Лучше сделать что-то похожее на мое редактирование: четко сформулируйте ответ, затем предоставьте контекст, а также соответствующий текст со связанной страницы. Таким образом, другие могут просто прочитать этот ответ и получить точку. И если они хотят изучить концепцию дальше, они могут просто щелкнуть ссылку и читать в своем собственном темпе. JakeGould 8 лет назад 4

Похожие вопросы