Finden Sie heraus, wep-Schlüssel vom eingebetteten Client

426
Sam Jones Martin

Ich stecke hier irgendwie fest. Ich habe ein Embedded-System, das mir von einem Freund gegeben wurde, der eine Verbindung zu einem WLAN-Netzwerk herstellt, um es zu konfigurieren. Leider kann er sich nicht an den WEP-Schlüssel erinnern, mit dem er verbunden wurde. Gibt es eine Möglichkeit, den Schlüssel vom Client (WITHOUT AP) wiederherzustellen, und es gibt auch keinen Reset-Schalter. Ich habe einige grundlegende Linux-Kenntnisse, also könnte ich etwas wie Kali verwenden, um dies zu tun.

Danke Sam

0
Schwierig zu beantworten, ohne Details, wie das genaue Modell des Embedded Systems, ob es eine serielle Konsole hat oder nicht, ob es LAN hat oder nicht, ... Während WEP zB mit `aircrack-ng 'knackbar ist (MIT einem AP so Sie können den Verkehr riechen, es gibt wahrscheinlich einfachere Wege, um hineinzukommen. dirkt vor 7 Jahren 1
In einem VIX TP5000 läuft eine Linux-Version auf PowerPC-Arch. Es gibt kein Ethernet und etwas, das wie seriell aussieht, aber mit 6V an einem Pin und 0 an einem anderen und das letzte ist für die Systemerde üblich. Ich habe zwar über die Verwendung von Aircrack nachgedacht, aber ich muss einen willigen Host finden, um mich mit dem System zu beschäftigen Sam Jones Martin vor 7 Jahren 0

1 Antwort auf die Frage

0
dirkt

Teilantwort:

Diese Seite besagt, dass der Ticketprozessor VIX TP5000 über eine RS422- Schnittstellenoption verfügt, die ein 6-V-Differenzsignal verwendet. Also, als erstes würde ich einen RS422-USB-Dongle für ca. 20 EUR kaufen und einen Blick darauf werfen.

Das nächste, was ich tun würde, ist, es in einen Raum mit einem Zugangspunkt mit zufälliger SSID zu stellen und den Datenverkehr auf einem dritten Computer mit airomonvon aircrack-ngund / oder mit wiresharkeinem, wenn Sie einen Kanal gefunden haben, auszuloten, um zu sehen, ob dies irgendwelche Hinweise gibt.

Bearbeiten

Gehen ERGSie folgendermaßen vor, wenn nach einem AP mit SSID gesucht wird:

  • Verwenden Sie hostapddiese Option, um einen unverschlüsselten Zugriffspunkt einzurichten, und prüfen Sie, ob er eine Verbindung herstellt (dh verbindet und authentifiziert, verwendet hostapd_cli). Wenn ja, hast du gewonnen.

  • Richten Sie andernfalls einen WEP-verschlüsselten Zugriffspunkt ein, prüfen Sie den Datenverkehr und prüfen Sie, ob Sie das WEP-Kennwort nicht knacken können.

Führen Sie wiresharknach dem Herstellen der Verbindung die AP-Netzwerkschnittstelle aus. Wenn Sie eine DHCP-Anforderung sehen, führen Sie einen DHCP-Server aus. Wenn Sie keine sehen, hat sie möglicherweise bereits eine statische IP-Adresse. Versuchen Sie einen Broadcast-Ping (ping -b -I 255.255.255.255 ), und scannen Sie ggf. den gesamten IPv4-Adressbereich mit Ping.

Vielen Dank, dass Sie heute bestellen und der 'airomon' sagt, dass er ein WLAN-Netzwerk namens ERG sucht. Ich habe 'airbase-ng' ausgeführt und mir wurde die gemeinsame Authentifizierung mit einem 140-Byte-Schlüsselstrom mitgeteilt. Wenn die RS422-Schnittstelle ankommt, sehen Sie, was das aufdeckt. Sam Jones Martin vor 7 Jahren 0
Richten Sie also einen AP mit der SSID "ERG" ein und sehen Sie, was passiert ... dirkt vor 7 Jahren 0
Ich habe versucht, auf einer alten App, die ich herumgelegt hatte, keine Verbindung zu ihr herzustellen und auch keine IP-Adresse zu bekommen. 'airbase-ng' erlaubt die Verbindung, aber das Gerät erhält keine IP-Adresse, wenn ich die Schnittstelle 'wlan0' zur Schnittstelle 'eth0' brücke. (andere Geräte erhalten IPs von DHCP mit der Airbase-ng-Methode) Sam Jones Martin vor 7 Jahren 0

Verwandte Probleme