ฉันกำลังโฮสต์WPA2เครือข่ายด้วยhostapdในกล่อง Linux ของฉันและฉันต้องการบันทึกคีย์ที่ไม่ถูกต้องที่ใช้ในการพยายามเชื่อมต่อที่ล้มเหลว หากความเข้าใจของฉันถูกต้องรหัสผ่านจริงจะไม่ถูกส่งเพียง PSK 64- ไบต์ซึ่งเป็นสิ่งที่ฉันต้องการ ดังนั้นฉันhostapdจะกำหนดค่าให้บันทึกล้มเหลวพยายามเชื่อมต่อพร้อมกับคีย์ที่ใช้ในนั้นได้อย่างไร
คำตอบ:
ในฐานะที่เป็น Spiff แล้วไม่ได้กล่าวถึงรหัสผ่านหรือคีย์หลักรหัส 256-bit คู่หลัก PMK (มาจากรหัสผ่านและ SSID) มีการแลกเปลี่ยนระหว่างสถานีและจุดเชื่อมต่อในระหว่างการจับมือ 4 ทาง
รายละเอียดเกี่ยวกับการจับมือ 4 ทิศทางสามารถพบได้เช่นที่นี่หรือที่นี่
ในกรณีที่คุณอธิบาย (ที่มีการใช้รหัสผ่านผิด) จะมีการแลกเปลี่ยนข้อความสองข้อความแรกเท่านั้น:
ที่ดีที่สุดของความรู้ของฉันใน userland คุณไม่ได้มีการเข้าถึงเนื้อหาของเฟรมจัดการ EAPOL hostapdที่จะมีการแลกเปลี่ยนระหว่างการจับมือกันผ่านทางอินเตอร์เฟซเปิดเผยโดย
ดังนั้นตัวเลือกที่ดีที่สุดของคุณในการค้นหารหัสผ่านที่พยายามคือจับภาพ WPA2 handshake (เฟรม EAPOL) ด้วยการ์ด WiFi ที่ตั้งค่าไว้ที่โหมดมอนิเตอร์ เมื่อคุณมีสองเฟรมแรกของการจับมือ 4 ทิศทางในการจับภาพของคุณคุณมีข้อมูลทั้งหมดที่จำเป็นในหลักการกู้คืนรหัสผ่านที่ใช้โดยสถานีคือ
คุณสามารถใช้เครื่องมือเช่นaircrack-ngเพื่อกู้คืนรหัสผ่านผ่านการโจมตีแบบ brute-force หรือพจนานุกรมในการจับมือ WPA2 บางส่วนที่ถูกจับ
ไม่ PSK ไม่ได้ถูกส่ง มันจะเป็นโปรโตคอลความปลอดภัยที่น่ากลัวถ้าเป็น ทุกคนจะปลอมแปลง SSID ใกล้เคียงเพื่อให้ลูกค้าเปิดเผยรหัสผ่าน
ไม่มีทางทำสิ่งที่คุณกำลังมองหา หากมี WPA2 จะถูกแทนที่มานานแล้ว