Фейковая AP и перехват пароля

Здравствуйте.
Фейковая AP для перехвата пароля WPA/WPA2 - возможно ли?
В инете полно статей и мануалов как запустить фейковую точку и с её помощью перехватывать весь проходящий трафик, а как на счет того что бы перехватить пароль к самой точке доступа(не фейковой).
Кто нибудь знает как задуманное реализовать?

 

тем же самым интересуюсь
Ну есть такие проги как Linset и wifiphisher,в wifi slax 4.10.1 точно есть,сам юзаю......только вот что то эффекта вообще нет

 

Сам пароль не передается точке доступа, поэтому перехватить его нельзя.

 

А если по такому алгоритму: на реальную АР делаем DDoS атаку, тут же поднимаем фейковую с любим паролем и ждем пока клиенты не начнут подключиться к фейковой точке используя пароль реальной точки?
Или же на клиентской машине не будет требовать ввести пароль?

 

В общем, почти так и реализована атака с фэйковой АР.
Только вот фэйквая АР в любом случае поднимается без шифрования (wpa/wpa2) , потому как верно подметил M_script , пароль на точку доступа от клиента в открытом виде не передается , а передается хендшейк.
Атакующий проводит Dos- атаку на реальную точку (mdk3/airdrop) и при подключении пользователя на фэйковую АР перекидывает пользователя на подготовленную заранее "web страничку авторизации сети " или "вэбморду роутера", в которой и требуется ввести пароль от Wi-Fi.
Это реализовано в таких программах как Linset и wifiphisher.

 

Ну.....только от прог этих мало пользы ,сколько не пробовал,не подключается клиент к фейковой точке,хоть и на реальную точку сыпется mdk3,т.е по идее в инете сидеть не возможно(по логике).А wifiphisher вообще не понял,запускается один терминал и всё.....только видно мак точки и клиентов на точке,больше инфо никакого нет(ну как в линсете:в линсете хоть видно,что сервер запущен,как происходи атака mdk3 ,куда клиент пытается зайти,если подключился,попытки ввода пасса и тд.....короче в линсет какая то хоть информация есть),а в wifiphisher вообще скудная инфо.....
Ну и главное,и в линсет и в wifiphisher вообще левые страницы авторизации,на роутер вообще не похоже ,в wifiphisher похожа страница на роутер,но так там даже роутер одной марки написан(D-link)и ещё определённой модели ,т.е если чел внимательный,или у чела асус например,то он же поймёт,что это не его роутер страницу авторизации просит
Короче.....эти проги не еффективные,то так....на дураков,может прокатит
Кстати,какая эффективная атака Dos вообще?Ну при которой клиент просто нормально через свою точку работать не сможет,какая команда?

 

Что в в линсет и в wifiphisher есть шаблоны вэбморды, которые при желании и умении можно править под любой роутер. Если Вы не умеете пользоваться этими программами и разбираться с ними , то это еще не значит что они не рабочие.

 

я то умею ими пользоватся,а вот умения подправлять шаблон веб морды конечно же нет .Так а что там разбираться,запустил и всё,та и пользоватся умею.....Я просто говорю,что не эффективные эти программы,на разных точках пробовал,никто не подключается,вернее те клиенты,которые на реальной точке....а так конечно подключаются какие то клиенты,но это левые клиенты,на андроиде как правило,так как андроид автоматом подключается к открытым сетям,но а мне то они зачем,эти клиенты

 

тебе линсет нравится?много так пассов насобирал?прога конечно продумана классно,но что то малоэффективная,что то клиенты с реальной точки не подключаются... На разных точках пробовал,прога рабочая,в сети появляется фейк(даже сам подключался на него,т.е всё работает)но клиенты нужные не подключаются.....

 

в wifiphisher можно вот так намутить...

 

Где взял? Дай

 

да,вот это классный шаблон,но вот как его втулить в Linset например,кто умеет,пробовали,получается?

 

набросал страничку по шаблону wifiphisher, как вы думаете поведуться соседи, обладатели TP-Link такое?

 

не поведутся,так как текст не правильный,так точка никогда не просит(типа слово пароль,да ещё и wifi),обычно типа(введите ключ безопасности сети)

 

Первый раз вчера получилось через линсет получить пароль,главное правило ваша фейковая точка должна быть близкой к соседям иначе изза расстояния ничего не получиться, не забывайте у вас антенка как правило сильней чем у соседей ноут и телефоны.

 

ну и,и с какой веб мордой получилось?долго ли ждал по времени,как линсет работал?(я имею ввиду просто линсет включил и всё?параллельно не досил точку ещё чем то?),с одного адаптера работал?
Т.е ты хочешь сказать,линсетом пользоваться можно только с соседями и никак иначе?

 

TP-LINK получилось,увидел клиента что на точке есть отключил по схеме и тд.. минут 7 ждал,ничем параллельно не ддосил,с 1го адаптера если сигнал больше 65 нериально поучит пароль,врятли у них антенна мощьная чтобы уловить твой адаптер и подключиться

 

короче просто линсет запустил и всё?т.е mdk3,который в линсете работал?

 

с некоторых точек не получалась взять хендшейк запускал mdk3 в том же линсете чтобы поймать хеншейк

 

так он там автоматом включается при запуске линсет,и всё время работает