J'aimerais contrôler si des clients tentent de se connecter à un réseau Wi-Fi en utilisant une clé WPA incorrecte. Existe-t-il des points d'accès qui enregistrent ces tentatives ? Est-ce quelque chose que l'on peut observer avec une carte Wi-Fi séparée configurée en mode surveillance ?
Réponses
Trop de publicités?Merci pour l'explication de la poignée de main. Je n'étais pas vraiment intéressé par la capture du mot de passe incorrect, mais seulement par le fait qu'une tentative avait été faite. Après avoir fait quelques recherches, il semble que ce soit possible avec Wireshark : Tutoriel : La capture de paquets WPA expliquée .
Il s'agit d'une procédure rapide et Le premier fichier (wpa.full.cap) est une capture d'une connexion WPA réussie d'un client sans fil. WPA réussie à un point d'accès. Le second fichier (wpa.bad.key.cap) est une capture d'un client sans fil qui tente d'utiliser la mauvaise la mauvaise phrase de passe pour se connecter au point d'accès.
Sara
Points
39
Non, il n'est pas possible d'enregistrer le mot de passe réel à partir de la tentative de connexion en raison de la poignée de main à quatre voies qui garantit que le mot de passe n'est jamais envoyé par voie hertzienne. Voici ce qu'il en est l'explication de Wikipédia sur la poignée de main à quatre voies qui explique le concept :
La poignée de main à quatre voies est conçue de manière à ce que le point d'accès (ou d'accès (ou authentificateur) et le client sans fil (ou supplicant) puissent indépendamment l'un de l'autre qu'ils connaissent le PSK/PMK, sans jamais le divulguer. jamais divulguer la clé. Au lieu de divulguer la clé, le point d'accès & le client sans fil chiffrent chacun les messages qu'ils s'adressent. point d'accès et le client se cryptent mutuellement des messages qui ne peuvent être décryptés qu'à l'aide de la PMK qui leur a été communiquée par le point d'accès. en utilisant la PMK qu'ils partagent déjà - et si le décryptage des messages a réussi, cela prouve la connaissance de la PMK. La La poignée de main à quatre voies est essentielle à la protection de la PMK contre les attaques de la les points d'accès malveillants - par exemple, le SSID d'un attaquant qui se fait passer pour un autre. un point d'accès réel, de sorte que le client n'ait jamais à communiquer sa PMK au point d'accès. point d'accès sa PMK.
