Могу ли я узнать пароль который ввел пользователей, если раздам wifi с помощью android устройства или пк?

Question

[nexus0]

Если создам точку доступа wifi с помощью android устройства или пк, то смогу ли я узнать неправельнно веденный пароль для подключение к этой точки который ввел пользователь? Какой софт можно использовать для этого? А если созать точку с названием сети к которой устройство уже подключалось, я смогу узнать пароль?

Answer 1

[Ivan Bogachev]

Ответы на все ваши вопросы содержатся вот в этой книжке.

Comments

[xmoonlight]

Ivan Bogachev: есть в PDF-ке у Вас? не могли бы выложить?

[Ivan Bogachev]

xmoonlight: https://vk.com/doc139811689_438900667

[xmoonlight]

Ivan Bogachev: Охренительно! СПАСИБО!!!!!

[nexus0]

Спасибо!

Answer 2

[Клёвый Админ]

Внимательно прочтите цикл статей на хабре. https://habrahabr.ru/post/224955/
Вам станет понятно, почему этого делать нельзя.

Если кратко: пароль не передаётся на точку доступа, от слова "совсем и никогда"

Comments

[xmoonlight]

Главное правило: Забудьте про хабр более чем "совсем", смотрите только официальную спецификацию или документацию!

[Клёвый Админ]

xmoonlight: опровергните меня или уйдите читать матчасть.

[xmoonlight]

Евгений Быченко: WPA-PSK: Preshared key (password)

[Клёвый Админ]

xmoonlight: и как бы что? Из того что обе стороны использую пароль, не означает что 1) он передаётся по сети \ в сеть хоть каким-то способом 2) точка доступа сможет узнать неправильно введённый пароль пользователем.
Не путайте веб сервер (который может творить с введёнными данными пользователя всё что захочет) и беспроводную сеть (где стандарты куда более строгие в плане безопастности).

Даже WEP не передаёт пароль который ввёл пользователь в сеть и\или точке доступа. Да его можно подобрать, но как бы это не кейс топик стартера, в кейсе нужно сделать так, чтобы пользователь ввёл неверный пароль к его точке, а точка его узнала - это сделать в WiFi невозможно.

[xmoonlight]

Евгений Быченко: через Radius-сервер - возможно.

[Клёвый Админ]

xmoonlight: опять же нет, там и протокол шифрования канала связи другой, и опять же - пароль не передаётся на радиус, лишь его Хеш. Точно так же поступают операионные системы, когда идут на удалённый сервер по файловой шаре, пользователь не передаёт свои данные - он передаёт ХЕШ своего пароль, и если ХЕШ совпал на удалённой системе - происходит авторизация и аутентификация (и акаунтинг, раз уж мы про радиус и всё семейство AAA разговорились).
В общем, Хабр, конечно, не торт, но вам бы почитать не помешало.

Я откланиваюсь спать. Завтра если что отвечу дальше по треду.

[xmoonlight]

Евгений Быченко: чтобы понять: тот пароль или нет - достаточно Radius-сервера с авторизацией на целевой Wi-Fi точке (MiTM) если тот - дальше дело техники.

[Клёвый Админ]

xmoonlight: не выйдет у вас ничего, на радиус сервер не приходит пароль в открытом или обратно расшифровываемом виде. Никакого MiTM в данном случае не выйдет, это раз, ну и подмена обычной вайфай сети на сеть с радиусом для устройства, так же, не пройдёт бесследно, минимум будет неподключение, как максимум ещё и варнинг

Answer 3

[xmoonlight]

Всё зависит от протокола аутентификации.
PLAINTEXT - уже никто не использует.
Поэтому, только сможете перехватить сессию и обмен хешами.
После этого - можно попытаться восстановить пароль по хешу, зная алгоритм аутентификации.

Comments

[Клёвый Админ]

для вайфая нет такого понятия как PLAINTEXT. Ни один из протоколов авторизации в беспроводной сети не использует передачу пароля.

[xmoonlight]

Евгений Быченко: Перечислите тогда все протоколы авторизации для сети Wi-Fi.

[Клёвый Админ]

xmoonlight: с некоторой долей допущения возьмём за основу этот список: wep, wpa-personal, wpa-enterprise. Хотя лучше их называть стандартами, чем протоколами. Протоколов там чуть больше.