Скан сетей в радиусе действия выдал один результат, который никак не удалось "раскрутить" на пасс (хендшейк вообще не вариант, так как к сети никто не подключается по неизвестным причинам). Но есть mac-адресс, и предполагаемый провайдер, доступа к которому тоже нет, так как все абоненты за nat (но может быть и белый айпи). Суть вопроса - возможно ли зная диапазоны айпи прова по маку получить маломальский доступ к роутеру? ЗЫ-всё проделываю на своем оборудовании, но в целях собственной безопасности истересны методы данного проникновения, и вообще реальность такового проникновения
Краткий ответ: Невозможно. Развёрнутый ответ: Перебором (сканированием) всех внешних и внутренних адресов. При том не факт, что у роутера будет открыт порт к веб интерфейсу.
благодарность за ответ, и хотелось бы уточнить, является ли таким же практически не реальным просто добывание айпишника (даже без доступа к (напр. 80) порту), тут интерес в практической пользе от того что человеку стал известен мак адрес (ну помимо пользы от определения производителя оборудования)
Узнать IP можно лишь достучавшись до внешнего хоста от имени точки доступа. Проделать это можно, либо подключившись к точке доступа, либо спровоцировать это иным способом. Есть атаки на WPA-TKIP, но на практике сложно осуществимы. На WPA2-AES атак инъекции трафика пока нет. Возможно, есть какие-то другие уязвимости, которым подвержены определённые модели точек доступа (Remote Code Execution по воздуху), но таких уязвимостей пока не находил.
а ето уже интересно, большая благодарность за наводку, буду смотреть в етом направлении))) но неужели мак адрес оказывается настолько бесполезным, ехх, жаль
