Старый 28.12.2013, 15:57   #1
0ri0n
 
Регистрация: 12.12.2011
Сообщений: 44
Репутация: 0
Exclamation [Wi-Fi] Перехват пароля на фейковой AP

Добрый день коллеги.

Описание:
Всем давно известно следующий баг: Когда в одном диапазоне создаешь 2 зоны с одинаковым SSID названием. То порой устройство подключаеться не к самому ближнему а к тому - у кого самый сильный сигнал. --->>> т.е если создать свою сеть wi fi с одинаковым названием как у соседа. И сделать более мощный сигнал - например направленной антенной. То все устройства будут ломиться на ваш Wi FI.

Как это можно использовать? (для мелких пакостников)
Надоел сосед? видишь его WI FI ? - создай свой с таким же название. купи направленную антену и направь в его сторону. Гарантированно, что он будет стучаться на твою сеть. Но поскольку у него другой пароль от WI FI (не такой как у тебя) он не скоро поймет почему не может подключиться к своей сети. Со своим верным паролем.

Вопрос: Кто встерачал различные ПО. которые бы фиксировали попытки авторизации на ваше устройство и логировали их пароли. Т.е сли клиент устучиться и присылает свой пароль. Что бы я видел этот пароль не закодированным.
Wireshark и разные aireplay-ng не предлогать.

Я хочу свести все усилия и время к минимум:
На пример:

1. Создаю свою сеть с SSID (как у соседней фирмы).
2. Усиливаю сигнал при помощи направленных антен с усилителями.
2. Сканирую сеть на наличие клиентов и точки доступа. Получаю информацию. О Мак адресах.
3. При необходимости меняю у своей сетевой карты мак адресс как у соседней сетки.
4. Делаю дисконект aireplay-ng --deauth 99 -a aaaaaa:bb -c ab:ab:ab:ab:ab:ab wlan1 -таким образом разъединяю пользователя и заставляю его снова авторизироваться.
5. Дальше пользователь пытается со своим уже вбитым паролем. Авторизироватсья на мою сеть.
6. И тут я должен в отрытом виде получиться его пароль. Это возможно? если да то как. и каким ПО.

P.S. besside-ng не предлагать парой пароли бывают по 10-16 символов. и их подбор крайне невозможен.
P.S.S Все данные действия проверенные эксперементальным путем.

Последний раз редактировалось 0ri0n; 29.12.2013 в 00:02..
0ri0n вне форума   Ответить с цитированием
Старый 29.12.2013, 10:26   #2
vp$
 
Аватар для vp$
 
Регистрация: 13.07.2010
Сообщений: 70
Репутация: 8
По умолчанию

c wpa шифрованием не выйдет скорее всего
http://forum.antichat.ru/showpost.php?p=3151264&postcount=17

хотя через ettercap можно организовать типа проксирование

Последний раз редактировалось vp$; 29.12.2013 в 10:32..
vp$ вне форума   Ответить с цитированием
Старый 29.12.2013, 10:47   #3
0ri0n
 
Регистрация: 12.12.2011
Сообщений: 44
Репутация: 0
По умолчанию

Возможно Ваш ответ я не совсем допонял.
Мне безразлично сможет ли он у меня авторизоватсья или нет. Пусть хоть об стену бьется.
Задача перехватить ключ (пароль), который он вводит при авторизации к Псевдо SSID.
Т.е. там вообще может не быть шифрования. Он тупо должен передать мне ключ.

Просто какая разница - какое шифрование? если ед задача заставить его ввести пароль аутентификации. И моя задача: Принять этот пароль. но не заниматься его декодированием.
0ri0n вне форума   Ответить с цитированием
Старый 29.12.2013, 14:40   #4
wget
 
Аватар для wget
 
Регистрация: 16.06.2012
Сообщений: 33
Репутация: 5
По умолчанию

В WPA пароль от сети нигде не передается в открытом виде.
wget вне форума   Ответить с цитированием
Старый 29.12.2013, 14:56   #5
0ri0n
 
Регистрация: 12.12.2011
Сообщений: 44
Репутация: 0
По умолчанию

да и хрен с тем, что он закожирован мы же являемся роутером. Есть же MITM атаки. Все равно не поверю, что невозможно получить пароль в момент аунтификации.. Я не думаю, что я первый кто до этого додумался. Значит есть уже готовые ПО.
0ri0n вне форума   Ответить с цитированием
Старый 29.12.2013, 20:04   #6
mr.The
 
Аватар для mr.The
 
Регистрация: 05.07.2010
Сообщений: 73
Репутация: 16
По умолчанию

Цитата:
Все равно не поверю, что невозможно получить пароль в момент аунтификации..
Нет, невозможно. Стандартный перехват хендшейка с помощью aircrack - это и есть, по сути, MITM. А хендшейк да, словить можешь. И дальше брутить, пока не повезёт.
__________________
Бложек mr.The. :rolleyes:
mr.The вне форума   Ответить с цитированием
Старый 30.12.2013, 13:12   #7
Neomor
 
Аватар для Neomor
 
Регистрация: 18.08.2010
Сообщений: 8
Репутация: 1
По умолчанию

У проги Ghost Phisher есть возможность сделать фэйковую wi-fi точку. Возможно это то что вы искали
Neomor вне форума   Ответить с цитированием
Старый 30.12.2013, 16:51   #8
0ri0n
 
Регистрация: 12.12.2011
Сообщений: 44
Репутация: 0
По умолчанию

Цитата:
Сообщение от mr.The Посмотреть сообщение
пока не повезёт.
Это ключевое.
Сами прекрасно понимаете. какой шанс и сколько времени это занимает. Даже при наличии очень хорошего словаря.
0ri0n вне форума   Ответить с цитированием
Старый 30.12.2013, 16:54   #9
0ri0n
 
Регистрация: 12.12.2011
Сообщений: 44
Репутация: 0
Smile

Цитата:
Сообщение от Neomor Посмотреть сообщение
У проги Ghost Phisher есть возможность сделать фэйковую wi-fi точку. Возможно это то что вы искали
Спс. Попробую. ПО результатам отпишусь. Мало ли будет интересно.
Этот способ куда более гуманный должен быть - нежели брутить..... И ловить хендшейк.

Всем большое спс!
0ri0n вне форума   Ответить с цитированием
Старый 01.01.2014, 00:53   #10
RenderAss
 
Регистрация: 04.09.2013
Сообщений: 10
Репутация: -1
По умолчанию

А если на фейковой точке в момент авторизации будет стоять тип WEP ? А клиент ломится на него со своим паролем
RenderAss вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot