Wi-Fi, наснифать паролей

Есть один провайдер. Во всем городе его интернет проводной, тебе кидают витую пару в квартиру, логин, пароль и погнали. В нашем же общежитии они поставили wi-fi точки, но принцип тот же, 802.11х, аутентификация по логину и паролю происходит где-то выше этих точек, на хабе к которому они подключены, или ещё где. Я не особо разбираюсь в архитектуре сетей и защиты. Как с помощью airodumpа наснифать логинов и паролей для подключения?
Что интересно, каждая точка определяется как две
ProviderNameXXX WEP WEP OPN
ProvederNameYYY WPA2 CCMP MGT
Это я по памяти пишу выхлоп airodumpa.
Около 90% подключений студентов к сети происходит через ProviderNameXXX, хотя и через YYY тоже можно, вот не знаю зачем они сделали две точки. В настройках подключения убраны все сертификаты, смарткарты и прочая ерунда. То есть исключительно логин и пароль. Как их наловить?

 

Если ты на БТ сидишь, то воспользуйся Ettercap или Wireshark, залей туда дамп который перехватишь с помощью airodump и изучай пакеты, в кукисах может и найдешь чего. А Ettercap может перехватить пароль, но если только они его вручную будут вводить, а не на автомате.

http://www.youtube.com/watch?v=hmXJXCiMoCU

 

Использую убунту, но необходимый софт имеется. А в каком смысле вручную? Обычно как-бы руками и вводят, ну или винда сохраняет его у себя, и входит автоматически, но какая разница руками вводить или автоматом? И какие пакеты ковырять, и все такое. Хотелось бы поподробнее узнать

 

Странная вещь, но Ettercap ловит только те пароли, которые ты вводишь вручную, а если стоит на автозаполнении, то он их не видит.

Используй WireShark, там прямо есть поиск по пакетам, просто вводишь адрес страницы авторизации и смотришь, передавались ли куки.

http://www.youtube.com/watch?v=gxfkWLyvfkg

Можешь еще насобирать дампа, дешифровать его скажем с помощью CommView for WIFI, а потом скормить WifiZoo, она тебе сразу все куки выдаст и в браузер подставит.

 

Не, дело в том что страницы авторизации нет. Это реквизиты провайдера, то есть при подключении к сети выскакивает диалоговое окно с полями логина и пароля.

 

молча их наловить, йопа !

Code:

[root@shark ~]# iwlist scan
lo        Interface doesn't support scanning.
wlan0     Scan completed :
          Cell 01 - Address: 00:xx:xx:xx:xx:xx
                    Channel:1
                    Frequency:2.4xx GHz (Channel x)
                    Quality=57/70  Signal level=-53 dBm  
                    Encryption key:[B][COLOR=YellowGreen]off[/COLOR][/B]
                    ESSID:"ASUS"
[root@shark ~] iwconfig wlan0 essid "xxxx" rate 11M fixed
[root@shark ~] sleep 5
[root@shark ~] iwconfig wlan0
wlan0     IEEE 802.11bg  ESSID:"xxxx"  
          Mode:Managed  Frequency:2.4xx GHz  Access Point: 00:xx:xx:xx:xx:xx   
          Bit Rate=5.5 Mb/s   Tx-Power=20 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=56/70  Signal level=-54 dBm  
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0
[root@shark ~]# ifconfig wlan0
wlan0     Link encap:Ethernet  HWaddr 00:18:E7:4F:58:C7  
          inet addr:192.168.2.2  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::218:e7ff:fe4f:58c7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9636 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7475 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:12729662 (12.1 Mb)  TX bytes:908274 (886.9 Kb)

 

Это что ты написал такое? Сети я и так вижу, мне реквизиты провайдера нужны =)