¿Hay alguna forma de registrar intentos de contraseña incorrectos en redes Wi-Fi?

2

Me gustaría monitorear si los clientes intentan conectarse a una red Wi-Fi con una clave WPA incorrecta. ¿Hay algún punto de acceso que registre tales intentos? ¿Es esto algo que podría observarse con una tarjeta de Wi-Fi configurada en modo de monitor?

futureshape
fuente
¿Quieres ver la contraseña incorrecta o solo quieres registros de intentos?
Raystafarian
No veo ninguna razón por la que no pudieras hacer esto, siempre que estuvieras ejecutando algo como OpenWRT o DD-WRT. Tendrías que crear tu propio módulo para manejar esto. La forma más sencilla sería modificar el código que confirma que la clave proporcionada es idéntica y luego registrar la dirección MAC de ese dispositivo. Por supuesto, es trivial para cambiar su dirección de Mac.
Ramhound

Respuestas:

3

Gracias por la explicación del apretón de manos. No estaba realmente interesado en capturar la contraseña incorrecta, solo el hecho de que se había hecho un intento. Después de investigar esto un poco más, parece que es posible a través de Wireshark: Tutorial: Explicación de la captura de paquetes WPA .

Esta es una explicación rápida y sucia de dos archivos de captura WPA de muestra.   El primer archivo (wpa.full.cap) es una captura de una conexión inalámbrica exitosa   Conexión WPA del cliente a un punto de acceso. El segundo archivo   (wpa.bad.key.cap) es una captura de un cliente inalámbrico que intenta usar   la contraseña incorrecta para conectarse al AP.

futureshape
fuente
Si bien este enlace bien puede responder la pregunta a su satisfacción, sería preferible para incluir las partes esenciales de la información aquí, y proporcionar el enlace de referencia. Si los enlaces cambian o desaparecen, no habrá explicación para otra persona que busque lograr lo mismo.
bertieb
2

No, no es posible registrar la contraseña real desde el intento de inicio de sesión debido al acuerdo de cuatro vías que garantiza que la contraseña nunca se envíe por aire. Aquí está La explicación de Wikipedia del apretón de manos de cuatro vías. Eso explica el concepto:

El saludo de cuatro vías está diseñado para que el punto de acceso (o   autenticador) y el cliente inalámbrico (o suplicante) pueden independientemente   probarse mutuamente que conocen el PSK / PMK, sin nunca   revelando la clave. En lugar de revelar la clave, el punto de acceso & amp;   cada cliente encripta los mensajes entre sí, que solo pueden ser descifrados   mediante el uso de la PMK que ya comparten, y si el descifrado de la   Los mensajes fueron exitosos, esto prueba el conocimiento del PMK. los   El apretón de manos de cuatro vías es crítico para la protección del PMK de   puntos de acceso maliciosos, por ejemplo, suplantación de SSID de un atacante   un verdadero punto de acceso, para que el cliente nunca tenga que decirle al acceso   apunta su PMK.

Sara
fuente
4
Esta es una buena respuesta, pero se desaconsejan las respuestas de solo enlace sin contexto. Principalmente porque los enlaces, y su contenido, pueden cambiar y desaparecer. Y más allá de eso, proporcionarle a alguien una respuesta pero pedirle que simplemente vaya a otra página y lea las pilas de texto no es tan divertido. Es mejor hacer algo similar a mi edición: establezca claramente la respuesta, luego proporcione el contexto y el texto pertinente de la página vinculada. De esa manera, otros pueden simplemente leer esta respuesta y obtener el punto. Y si quieren explorar más el concepto, solo tienen que hacer clic en el enlace y leer a su propio ritmo.
JakeGould