Pokaż wyniki 1 do 3 z 3

Temat: Fake AP i wyciągnięcie WPA

  1. #1
    Zarejestrowany
    Jan 2012
    Postów
    7

    Domyślnie Fake AP i wyciągnięcie WPA

    Witam,

    czy ktoś z Was posiada jakąś dokumentację/tutorial jak na BackTrack'u stworzyć fake AP i wyciągnąć hasło WPA? Mój pomysł polegał na tym aby stworzyć AP o tej samej nazwie co sieć, do której chcemy uzyskać hasło, rozłączyć klienta od oryginalnego AP i zmusić aby połączył się z naszym i podał hasło WPA . W Internecie znalazłem jedynie informację o tym jak stworzyć taki AP.

  2. #2
    Zarejestrowany
    Jan 2013
    Postów
    15

    Domyślnie

    szkoda że temat padł też mnie to interesuje. Odkopię go troszkę, mam nadzieję, że nikt nie będzie miał mi za złe.

    Wiem tyle, że nawet jeśli zrobimy takiego AP, to nie dostaniemy klucza otwartym tekstem. No i właśnie. Po co się męczyć skoro i tak przechodzimy do punktu handshake. Więc może tędy droga ale nie ten zakręt? Generalnie to warto się zainteresować czymś takim jak honeypot. Komputer na którym zapisane jest hasło wysyła w eter zapytania: "Jest sieć o ssid "xxxx" a honeypot odpowiada: "Tak, jestem" No i dochodzi do połączenia. Pytanie tylko czy można otrzymać hasło WPA2 w takiej postaci, żeby nie trzeba było używać metody słownikowej czy RT, które nie dają szans przeciwko długim niesłownikowym hasłom.
    Ostatnio edytowane przez Soft : 01-31-2013 - 16:32

  3. #3
    Zarejestrowany
    Mar 2013
    Postów
    9

    Domyślnie

    Eeeemmmm taki atak to był możliwy ale w sieciach WEP. Caffe-Latte się to chyba zwało. Owszem możesz wykonać MITM na klientów sieci z WPA, ale w tym wypadku nie chodzi o uzyskanie hasła do wifi, a przejęcie ruchu sieciowego.

    To co chcecie zrobić jest niemożliwe ze względu na działanie WPA. Sąsiad owszem, wklepie hasło na klawiaturce do połączenia, ale do AP nie dotrze plaintext, ale hash powstały z kombinacji hasła które wpisał i nazwy AP. Czyli defacto dostaniecie to, co byście wysniffowali jak by się łączył z prawdziwym AP. Prościej nie umiałem tego wytłumaczyć

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj