Фейковая AP и перехват пароля

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Osama2012, 26 Mar 2015.

  1. Osama2012

    Osama2012 New Member

    Joined:
    13 Dec 2011
    Messages:
    61
    Likes Received:
    2
    Reputations:
    1
    Здравствуйте.
    Фейковая AP для перехвата пароля WPA/WPA2 - возможно ли?
    В инете полно статей и мануалов как запустить фейковую точку и с её помощью перехватывать весь проходящий трафик, а как на счет того что бы перехватить пароль к самой точке доступа(не фейковой).
    Кто нибудь знает как задуманное реализовать?
     
  2. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    тем же самым интересуюсь :)
    Ну есть такие проги как Linset и wifiphisher,в wifi slax 4.10.1 точно есть,сам юзаю......только вот что то эффекта вообще нет :(
     
  3. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Сам пароль не передается точке доступа, поэтому перехватить его нельзя.
     
  4. Osama2012

    Osama2012 New Member

    Joined:
    13 Dec 2011
    Messages:
    61
    Likes Received:
    2
    Reputations:
    1
    А если по такому алгоритму: на реальную АР делаем DDoS атаку, тут же поднимаем фейковую с любим паролем и ждем пока клиенты не начнут подключиться к фейковой точке используя пароль реальной точки?
    Или же на клиентской машине не будет требовать ввести пароль?
     
  5. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,815
    Likes Received:
    18,473
    Reputations:
    377
    В общем, почти так и реализована атака с фэйковой АР.
    Только вот фэйквая АР в любом случае поднимается без шифрования (wpa/wpa2) , потому как верно подметил M_script , пароль на точку доступа от клиента в открытом виде не передается , а передается хендшейк.
    Атакующий проводит Dos- атаку на реальную точку (mdk3/airdrop) и при подключении пользователя на фэйковую АР перекидывает пользователя на подготовленную заранее "web страничку авторизации сети " или "вэбморду роутера", в которой и требуется ввести пароль от Wi-Fi.
    Это реализовано в таких программах как Linset и wifiphisher.
     
    _________________________
  6. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    Ну.....только от прог этих мало пользы :rolleyes: ,сколько не пробовал,не подключается клиент к фейковой точке,хоть и на реальную точку сыпется mdk3,т.е по идее в инете сидеть не возможно(по логике).А wifiphisher вообще не понял,запускается один терминал и всё.....только видно мак точки и клиентов на точке,больше инфо никакого нет(ну как в линсете:в линсете хоть видно,что сервер запущен,как происходи атака mdk3 ,куда клиент пытается зайти,если подключился,попытки ввода пасса и тд.....короче в линсет какая то хоть информация есть),а в wifiphisher вообще скудная инфо.....
    Ну и главное,и в линсет и в wifiphisher вообще левые страницы авторизации,на роутер вообще не похоже :D ,в wifiphisher похожа страница на роутер,но так там даже роутер одной марки написан(D-link)и ещё определённой модели :) ,т.е если чел внимательный,или у чела асус например,то он же поймёт,что это не его роутер страницу авторизации просит :D
    Короче.....эти проги не еффективные,то так....на дураков,может прокатит :)
    Кстати,какая эффективная атака Dos вообще?Ну при которой клиент просто нормально через свою точку работать не сможет,какая команда?
     
    #6 СЕРЖ32, 27 Mar 2015
    Last edited: 27 Mar 2015
  7. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,815
    Likes Received:
    18,473
    Reputations:
    377
    Что в в линсет и в wifiphisher есть шаблоны вэбморды, которые при желании и умении можно править под любой роутер. Если Вы не умеете пользоваться этими программами и разбираться с ними , то это еще не значит что они не рабочие.
     
    _________________________
  8. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    я то умею ими пользоватся,а вот умения подправлять шаблон веб морды конечно же нет :( .Так а что там разбираться,запустил и всё,та и пользоватся умею.....Я просто говорю,что не эффективные эти программы,на разных точках пробовал,никто не подключается,вернее те клиенты,которые на реальной точке....а так конечно подключаются какие то клиенты,но это левые клиенты,на андроиде как правило,так как андроид автоматом подключается к открытым сетям,но а мне то они зачем,эти клиенты :)
     
  9. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    тебе линсет нравится?много так пассов насобирал?прога конечно продумана классно,но что то малоэффективная,что то клиенты с реальной точки не подключаются... :( На разных точках пробовал,прога рабочая,в сети появляется фейк(даже сам подключался на него,т.е всё работает)но клиенты нужные не подключаются.....
     
  10. ak_45

    ak_45 Banned

    Joined:
    16 Dec 2011
    Messages:
    82
    Likes Received:
    7
    Reputations:
    0
    в wifiphisher можно вот так намутить...

    [​IMG]
     
  11. olgd

    olgd Member

    Joined:
    29 Nov 2010
    Messages:
    43
    Likes Received:
    20
    Reputations:
    0
    Где взял? Дай :)
     
  12. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    да,вот это классный шаблон,но вот как его втулить в Linset например,кто умеет,пробовали,получается?
     
  13. K1fa

    K1fa Member

    Joined:
    5 Nov 2015
    Messages:
    12
    Likes Received:
    20
    Reputations:
    1
    набросал страничку по шаблону wifiphisher, как вы думаете поведуться соседи, обладатели TP-Link такое?
    [​IMG]
     
  14. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    не поведутся,так как текст не правильный,так точка никогда не просит(типа слово пароль,да ещё и wifi),обычно типа(введите ключ безопасности сети)
     
  15. fire-dance

    fire-dance Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,006
    Likes Received:
    666
    Reputations:
    12
    Первый раз вчера получилось через линсет получить пароль,главное правило ваша фейковая точка должна быть близкой к соседям иначе изза расстояния ничего не получиться, не забывайте у вас антенка как правило сильней чем у соседей ноут и телефоны.
     
  16. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ну и,и с какой веб мордой получилось?долго ли ждал по времени,как линсет работал?(я имею ввиду просто линсет включил и всё?параллельно не досил точку ещё чем то?),с одного адаптера работал?
    Т.е ты хочешь сказать,линсетом пользоваться можно только с соседями и никак иначе?
     
  17. fire-dance

    fire-dance Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,006
    Likes Received:
    666
    Reputations:
    12
    TP-LINK получилось,увидел клиента что на точке есть отключил по схеме и тд.. минут 7 ждал,ничем параллельно не ддосил,с 1го адаптера если сигнал больше 65 нериально поучит пароль,врятли у них антенна мощьная чтобы уловить твой адаптер и подключиться
     
  18. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    короче просто линсет запустил и всё?т.е mdk3,который в линсете работал?
     
  19. fire-dance

    fire-dance Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,006
    Likes Received:
    666
    Reputations:
    12
    с некоторых точек не получалась взять хендшейк запускал mdk3 в том же линсете чтобы поймать хеншейк
     
  20. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    так он там автоматом включается при запуске линсет,и всё время работает
     
Loading...