Недавно я занимался оценкой безопасности беспроводной сети для корпоративного клиента. Они не применили правильную конфигурацию аутентификации пользователя WPA-PEAP-MSCHAPv2 (станции не проверяют подлинность серверов), и я успешно перехватил строку NETNTLM атакой Evil Twin, взломал строку, получил хэш NT и сумел присоединиться их беспроводная сеть от Kali Linux, использующая инструмент wpa-supplicant с хешем.
Однако по причинам, которые я не знаю или не понимаю, ИТ-менеджер клиента настаивает на том, что PoC не подходит, если я могу только показать ему доказательства того, что Кали присоединился к их сети, и попросил показать ему, что я подключил свой ноутбук с Windows к их сети.
Я много гуглял, пытаясь выяснить, как разрешить машине Windows, присоединяющейся к беспроводной сети, использовать только NT-хеш вместо открытого текста, но не могу найти ничего полезного. Поэтому мне интересно, возможно ли это вообще или я просто застрял на некоторых вопросах, слишком наивных, чтобы дать ответ?
Спасибо!