Příspěvky

1

Software / Re:Logování hesla hotspotu

« kdy: 08. 11. 2019, 12:33:32 »

Jo o tomhle způsobu vím ale použít hrubou sílu nechci mě napadlo zbourat wifi ddosem a pak podstrčit hotspot který neni šifrovaný se stejným SSID poté by stačilo, aby se klient přihlásil a já si odchytil heslo tím bych obešel šifrovaní.

Pokud me pamet (a google/wiki neklame), tak takto vazne ne.
V cele komunikaci (wpa) se Ti nikdy na AP nedostane plain-pwd. U tebe se objevi hash z plain_pwd + SSID + delky (+ mozna nejaky dalsi seed? nevim), a z hashe opacne heslo nedostanes (na to se ale pouziva berlicka v podobe rainbow-tables >> databaze ruznych hashu pro ruzne rady hesel...., takze ho nedesifrujes, ale hledas kolizi [string ktery ma stejny hash, jako hash ktery znas ty]).

Zaroven aby jsi mohl utok provest, musis byt "silnejsi" vuci klientovy (vetsi vysilaci vykon/byt blize). Dale pak to neni jen o SSID, ale musis podvrhnout i MAC adresu (/BSSID), jinak se Ti klient nepripoji (ikdyby jsi nazev mel stejny, z pohledu klienta jsou to dve rozdilna AP).

Jinak:
 https://cs.wikipedia.org/wiki/Wi-Fi_Protected_Access
 https://en.wikipedia.org/wiki/Wi-Fi_Protected_Access#Weak_password



Ber to jako podnet k nauceni se dalsich veci ;-) to se vzdy hodi...