Узнайте ключ wep от встроенного клиента

272
Sam Jones Martin

Я вроде застрял здесь, у меня есть встроенная система, которую мне дал друг, который подключается к сети Wi-Fi, чтобы настроить его, к сожалению, он не может вспомнить ключ WEP, который использовался для его подключения. Есть ли способ восстановить ключ от клиента (БЕЗ AP), и на нем также нет переключателя сброса. У меня есть некоторые базовые знания Linux, чтобы я мог использовать что-то вроде Кали, чтобы сделать это.

спасибо Сэм

0
Трудно ответить без каких-либо подробностей, как, например, точная модель встроенной системы, имеет ли она последовательную консоль или нет, имеет ли она локальную сеть или нет, ... хотя WEP можно взломать, например, с помощью `aircrack-ng` (с AP, так Вы можете понюхать трафик), есть очень простые способы попасть. dirkt 6 лет назад 1
На VIX TP5000 он работает с некоторой версией linux на PowerPC, где нет Ethernet, и есть нечто, похожее на последовательное, но с 6 В на одном выводе и 0 на другом, а последнее является общим для заземления системы. Я имею хотя об использовании aircrack, но id нужно найти желающего хозяина, чтобы позволить мне попробовать там систему Sam Jones Martin 6 лет назад 0

1 ответ на вопрос

0
dirkt

Частичный ответ:

На этой странице сказано, что в обработчике билетов VIX TP5000 есть опция интерфейса RS422, в которой используется дифференциальный сигнал 6 В. Итак, первое, что я хотел бы сделать, это получить USB-ключ RS422 за 20 евро или около того, и посмотреть.

Следующая вещь, которую я хотел бы сделать это, чтобы положить его в комнате с некоторой точкой доступа со случайным SSID и нюхать трафик на третьем компьютере с airomonиз aircrack-ngи / или wiresharkкогда вы нашли канал, чтобы увидеть, если это дает какие - либо улики.

редактировать

Во время сканирования AP с SSID ERGвыполните следующие действия:

  • Используйте hostapdдля настройки незашифрованной точки доступа, проверьте, подключается ли она (т.е. связывает и аутентифицирует, использует hostapd_cli). Если да, вы выиграли.

  • В противном случае настройте WEP-шифрованную точку доступа, отслеживайте трафик и посмотрите, не сможете ли вы использовать это для взлома пароля WEP.

Как только это соединится, запустите wiresharkна сетевом интерфейсе AP. Если вы видите запрос DHCP, запустите сервер DHCP. Если вы его не видите, возможно, у него уже есть статический IP-адрес. Попробуйте широковещательный ping ( ping -b -I 255.255.255.255), при необходимости просканируйте весь диапазон адресов IPv4 с помощью ping.

спасибо за этот заказ позже сегодня, и «airomon» говорит, что исследует сеть WiFi под названием ERG. Я запустил «airbase-ng», и мне сказали, что он использует общую аутентификацию с потоком ключей в 140 байт. когда интерфейс RS422 прибывает плохо, посмотрим, что это раскрывает. Sam Jones Martin 6 лет назад 0
Так что настройте AP с SSID `ERG` и посмотрите, что получится ... dirkt 6 лет назад 0
попробовал это на старом ap, который я лежал вокруг, он, кажется, не подключился к нему, и он также не получил IP-адрес. «airbase-ng» позволяет ему подключаться, но устройство не получает IP-адрес, если я подключаю интерфейс «wlan0» к интерфейсу «eth0». (другие устройства получают IP-адреса от DHCP с помощью метода airbase-ng) Sam Jones Martin 6 лет назад 0

Похожие вопросы