Я хотел бы отслеживать, пытаются ли клиенты подключиться к сети Wi-Fi, используя неверный ключ WPA. Есть ли точки доступа, которые регистрируют такие попытки? Это то, что можно наблюдать с отдельной картой Wi-Fi, установленной в режим мониторинга?
2 ответа
Спасибо за объяснение рукопожатия. Я не был заинтересован в вводе неверного пароля, просто в том, что была предпринята попытка. После более подробного изучения, похоже, что это возможно с помощью Wireshark: Учебное пособие: Объяснение захвата пакетов WPA.
Это быстрое и грязное объяснение двух примеров файлов захвата WPA. Первый файл (wpa.full.cap) - это запись успешного подключения беспроводного клиента WPA к точке доступа. Второй файл (wpa.bad.key.cap) - это запись беспроводного клиента, пытающегося использовать неправильную фразу-пароль для подключения к точке доступа.
Нет, невозможно зарегистрировать действительный пароль из попытки входа в систему из-за четырехстороннего рукопожатия, которое гарантирует, что пароль никогда не будет отправлен по беспроводной связи. Вот объяснение четырехстороннего рукопожатия из Википедии, которое объясняет эту концепцию:
Четырехстороннее рукопожатие спроектировано таким образом, что точка доступа (или аутентификатор) и беспроводной клиент (или соискатель) могут независимо друг от друга доказать, что они знают PSK/PMK, даже не раскрывая ключ. Вместо того, чтобы раскрывать ключ, точка доступа и клиент каждый шифруют сообщения друг другу - которые могут быть расшифрованы только с помощью PMK, который они уже совместно используют - и если дешифрование сообщений было успешным, это подтверждает знание PMK. Четырехстороннее рукопожатие имеет решающее значение для защиты PMK от вредоносных точек доступа - например, SSID злоумышленника, имитирующего реальную точку доступа, - так что клиент никогда не должен сообщать точке доступа свой PMK.