Возможно ли узнать пароль WPA2 с помощью фейковой точки доступа?

Almamoori3 · 27.03.14

Возможно ли узнать пароль соседского вайфая с шифрованием WPA2 если вырубить им свет, а затем включить свою заведомо настроенную фейковую "точку доступа" с именем их сети? Думаю, их планшеты, смартфоны, ноутбуки, и любая техника, которая оснащена аккумулятором, попытается подключиться к моей фейковой точке доступа, пытаясь ввести пароль для своей сети, и тут-то моя фейковая точка доступа его сохранит где-то и я узнаю их пароль.

Мой вопрос в том, существует ли такое ПО? Или даже, скорее, аппаратно-программный комплекс какой-то..

П.С.Мне интересно чисто техническое решение данной интересной задачи, просто для удовлетворения моего природного любопытства, я в состоянии оплатить свой домашний Интернет. Моральные терзания своей совести в дальнейшем я бы не хотел обсуждать на данном форуме.

Alex · 27.03.14

AirSlax пробовал?

raptor · 27.03.14

Almamoori3 сказав(ла):
Возможно ли узнать пароль соседского вайфая с шифрованием WPA2 если вырубить им свет, а затем включить свою заведомо настроенную фейковую "точку доступа" с именем их сети? Думаю, их планшеты, смартфоны, ноутбуки, и любая техника, которая оснащена аккумулятором, попытается подключиться к моей фейковой точке доступа, пытаясь ввести пароль для своей сети, и тут-то моя фейковая точка доступа его сохранит где-то и я узнаю их пароль.

Таким способом - невозможно. Так, как, после того, как вырубится свет, сосед не будет вводить никуда никакие пароли, осознавая, что его точка доступа без электричества не работает. А его девайсы не будут пробовать подключиться к новой (твоей) точке доступа со своими паролями. Девайсы-то знают, что это совсем другая точка доступа, хоть и со знаком им именем. И даже, теоретически, если б они даже хотели подключиться к твоей точке со своими паролями, то это им не удастся. А если нет подключения, то и пароли нигде не сохраняются.

Almamoori3 · 27.03.14

Если создать такой аппаратно-программный комплекс, то какая будет проблема изменить МАК-адрес фейковой точки на МАК-оригинала? Что-то мне кажется, что не будет большой проблемой его узнать.. Или как оборудование жертвы узнает что это "не совсем его сеть"?
Я ведь и говорю, что должен быть специальный аппартно-программный комплекс, который бы не действовал так как обычные точки доступа, а который бы тупо пароли вводимые сохранял. Я и так понимаю, что стандартными средствами задачу вряд ли решить, я ищу нестандартные!

dvrts · 27.03.14

Точку доступа устройства детектят не по МАC, а по SSID.

RifleR · 27.03.14

Almamoori3 сказав(ла):
попытается подключиться к моей фейковой точке доступа, пытаясь ввести пароль для своей сети, и тут-то моя фейковая точка доступа его сохранит

пристрої, що підключаються, не передають точці пароль. На основі паролю генерується спеціальний ключ і він передається. Якщо точка не знає паролю, вона не зможе скористатися цим ключем.

Almamoori3 · 27.03.14

Значит, не получится.. :-(

AndyRadist · 27.03.14

dvrts сказав(ла):
Точку доступа устройства детектят не по МАC, а по SSID.

Смелое утверждение, верное лишь отчасти. Идентификация любого сетевого устройства идёт по MAC, а вот идентификация сети (т.е. группы) уже по SSID.

Добавлено через 2 минуты

Alex сказав(ла):
AirSlax пробовал?

Пару слов о продукте. Сайт стрёмный у них. Сейчас скачиваю версию 3.2 ISO, попробую на кошечках потренироваться.

Alex · 27.03.14

AndyRadist, а что там - пару слов? образ линукса со спецсофтом, словари я так понял - это проблема, поскольку в открытых источниках только словари "телефоны операторов Украины" и "цифры от 0 до x".

AndyRadist · 27.03.14

Alex,
Да, понял уже. Это удобно собранный дистрибутив для чайника. Подбор по словарю.

Тракторист · 27.03.14

Я когда то интересовался даной темой. На хабре этому посвящена статья. Автор утверждает что реально перехватывает пароли.

Maxxx · 28.03.14

А кто пробовал взлом защиты wpa на основе подбора пина wps ? Эту, абсолютно дибильную функцию, подавляющее большинство не отключает, как правило. Все есть, но нет времени поэкспериментировать.

stama · 28.03.14

Maxxx сказав(ла):
А кто пробовал взлом защиты wpa на основе подбора пина wps ? Эту, абсолютно дибильную функцию, подавляющее большинство не отключает, как правило. Все есть, но нет времени поэкспериментировать.

Это уже намного проще http://habrahabr.ru/company/xakep/blog/143834/

Almamoori3 · 28.03.14

Коллективный разум рулит!

Жаль, но ссылка не работает..
А.. И Хабрахабр весь тоже не работает.. Тогда ясно почему ссылка не пашет.

tkach-oleg · 28.03.14

Уже работает...

Maxxx · 20.04.14

Maxxx сказав(ла):
А кто пробовал взлом защиты wpa на основе подбора пина wps ? Эту, абсолютно дибильную функцию, подавляющее большинство не отключает, как правило. Все есть, но нет времени поэкспериментировать.

Сам отвечу - отличная штука, этот WPS !

Очень помогло в частотном планировании вокруг моего жилища

AndyRadist · 20.04.14

Maxxx,
Что именно используешь?

Maxxx · 20.04.14

AndyRadist, Kali Linux + мощная китайская сетевушка на 8187

Kamrad · 20.04.14

Maxxx сказав(ла):
AndyRadist, Kali Linux + мощная китайская сетевушка на 8187

Много сеток взломал?

Maxxx · 20.04.14

Kamrad, ровно столько, чтобы расчистить для своих двух роутеров по 20 непересекающихся МГц. А в многоэтажном доме спального массива их достаточно

Конечно, со слабыми сетями ниже -60..-70 дБм нифига не выходит, это вам не для WEP просто пакеты собирать, но те сетки со слабым сигналом и не мешают особо.

Возможно ли узнать пароль WPA2 с помощью фейковой точки доступа?

Almamoori3

Alex

Модератор

raptor

Almamoori3

dvrts

RifleR

👻👻👻

Almamoori3

AndyRadist

Заблокирован

Alex

Модератор

AndyRadist

Заблокирован

Тракторист

Maxxx

Ябкодрочер)

stama

Заблокирован

Almamoori3

tkach-oleg

Координатор

Maxxx

Ябкодрочер)

AndyRadist

Заблокирован

Maxxx

Ябкодрочер)

Kamrad

любопытный незнайка

Maxxx

Ябкодрочер)