Gibt es eine Möglichkeit, falsche Kennwortversuche in Wi-Fi-Netzwerken zu protokollieren

4205
futureshape

Ich möchte überwachen, ob Clients versuchen, mithilfe eines falschen WPA-Schlüssels eine Verbindung zu einem Wi-Fi-Netzwerk herzustellen. Gibt es Zugangspunkte, die solche Versuche protokollieren? Ist dies etwas, das mit einer separaten Wi-Fi-Karte im Überwachungsmodus beobachtet werden kann?

2
Sie möchten das falsche Passwort sehen oder möchten nur Protokolle von Versuchen erstellen? Raystafarian vor 9 Jahren 0
Ich sehe keinen Grund, warum Sie das nicht tun könnten, vorausgesetzt, Sie haben etwas wie "OpenWRT" oder "DD-WRT" ausgeführt. Sie müssen dazu ein eigenes Modul erstellen. Am einfachsten wäre es, den Code zu ändern, der bestätigt, dass der Schlüssel identisch ist, und dann die MAC-Adresse dieses Geräts zu protokollieren. Natürlich ist es einfach, Ihre Mac-Adresse zu ändern. Ramhound vor 9 Jahren 0

2 Antworten auf die Frage

3
futureshape

Danke für die Erklärung des Handshakes. Ich war nicht wirklich daran interessiert, das falsche Passwort einzufangen, nur die Tatsache, dass ein Versuch unternommen wurde. Nachdem wir dies etwas genauer recherchiert haben, scheint es durch Wireshark: Tutorial: WPA Packet Capture Explained möglich zu sein .

Dies ist eine schnelle und schmutzige Erklärung für zwei Beispiel-WPA-Erfassungsdateien. Die erste Datei (wpa.full.cap) ist eine Erfassung einer erfolgreichen WPA-Verbindung eines drahtlosen Clients zu einem Zugriffspunkt. Die zweite Datei (wpa.bad.key.cap) ist ein Capture eines WLAN-Clients, der versucht, die falsche Passphrase für die Verbindung zum AP zu verwenden.

Obwohl dieser Link die Frage möglicherweise zu Ihrer Zufriedenheit beantworten kann, ist es [bevorzugt] (// meta.stackoverflow.com/q/8259), die wesentlichen Teile der Informationen hier aufzunehmen und den Link als Referenz bereitzustellen. Wenn sich die Links ändern oder verschwinden, gibt es keine Erklärung dafür, dass jemand anderes dasselbe Ziel erreichen möchte. bertieb vor 8 Jahren 0
2
Sara

Nein, es ist nicht möglich, das tatsächliche Kennwort vom Anmeldeversuch zu protokollieren, da der Vier-Wege-Handshake sicherstellt, dass das Kennwort niemals über Funk gesendet wird. Hier ist die Wikipedia-Erklärung des Vier-Wege-Handshakes, die das Konzept erklärt:

Der Vier-Wege-Handshake ist so konzipiert, dass der Zugangspunkt (oder Authentifikator) und der drahtlose Client (oder Supplicant) sich unabhängig voneinander beweisen können, dass sie den PSK / PMK kennen, ohne den Schlüssel jemals preiszugeben. Anstatt den Schlüssel offenzulegen, verschlüsseln der Zugriffspunkt und der Client die Nachrichten untereinander. Dies kann nur mit Hilfe des bereits gemeinsam genutzten PMK entschlüsselt werden. Wenn die Entschlüsselung der Nachrichten erfolgreich war, beweist dies die Kenntnis des PMK. Der Vier-Wege-Handshake ist entscheidend für den Schutz des PMK vor böswilligen Zugriffspunkten (z. B. die SSID eines Angreifers, die einen echten Zugangspunkt darstellt), sodass der Client dem Zugriffspunkt niemals seinen PMK mitteilen muss.

Dies ist eine gute Antwort, aber Link-Only-Antworten ohne Kontext werden nicht empfohlen. Hauptsächlich, weil Links und deren Inhalt sich ändern und verschwinden können. Und darüber hinaus, jemandem eine Antwort zu geben, aber zu bitten, einfach auf eine andere Seite zu gehen und Stapel durchzulesen, macht keinen Spaß. Besser etwas ähnliches wie meine Bearbeitung: Geben Sie die Antwort klar an und geben Sie dann Kontext sowie relevanten Text von der verlinkten Seite an. Auf diese Weise können andere diese Antwort einfach lesen und den Punkt verstehen. Und wenn sie das Konzept weiter erkunden möchten, können sie einfach auf den Link klicken und sich in ihrem eigenen Tempo informieren. JakeGould vor 8 Jahren 4

Verwandte Probleme