LINUX.ORG.RU
ФорумAdmin

Логипование ошибок ввода пароля WiFi (hostapd)

 , , ,


0

1

Всем привет! Возникла необходимость отслеживать ошибочные попытки подключения к беспроводной точке доступа. Точка работает посредством скрипта create_ap. Интересует возможность сохранения введённых данных авторизации с устройства пользователя. Как и где сохранить неверно-введённые пароли с временной меткой в Linux?

возможность сохранения введённых данных авторизации с устройства пользователя

А ты уверен, что там пароль передается в открытом виде в пакете авторизации, а не его хэш?

P.S. Речь о WPA, как там в WEP - хз, но использовать WEP в 2023 - это надо очень вескую причину иметь...

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

А зачем это вообще может быть надо? Когда я запамятую какой то пароль я начинаю подбирать с других пар, тем самым компрометируя….. а кто то хочет иметь эти наборы? Понятно вафля, но тем не менее.

alex_sim ★★★★
()
Последнее исправление: alex_sim (всего исправлений: 1)
Ответ на: комментарий от alex_sim

Проверку на брутфорс хочу запилить. Знаю, что есть настройки для этого специальные, но мне важно разобраться каким образом приходят данные к точке доступа.

melchiorreorso
() автор топика
Ответ на: комментарий от Pinkbyte

Может не так понял. У меня точка доступа с паролем. К ней подключается устройство, которое делает запрос на подключение к моей точке доступа. Это устройство не знает пароля и пользователь этого устройства пытается его подобрать. Как мне узнать, какие пароли он использует для подбора??

melchiorreorso
() автор топика
Ответ на: комментарий от melchiorreorso

Пароль в открытом виде никогда не передаётся по эфиру. Лучшее, на что можешь рассчитывать - это хеши неправильных паролей, которые потом придётся взламывать - подбирать последовательность символов, из которой получается тот или иной хеш.

Но я не уверен, возможно ли перехватить что-либо в случае, если пароль неправильный и точка доступа знать про него не знает. Здесь надо поинтересоваться, как устроены ханипоты, и передаётся ли нужная информация, когда роутер активно не «содействует» подключению с неправильным (неизвестным ему) паролем.

token_polyak ★★★★★
()
Последнее исправление: token_polyak (всего исправлений: 2)
Ответ на: комментарий от melchiorreorso

Как мне узнать, какие пароли он использует для подбора??

Еще раз - в открытом виде в эфире при использовании WPA пароль НЕ ПЕРЕДАЕТСЯ! Передается хэш. Задача обращения хэша в пароль в общем случае НЕРЕШАЕМА. Ну точнее как, решаема - брутфорсом :-)

Будешь брутить каждый хэш, который присылает устройство, где ведется подбор? Представляешь сколько это времени займет?

P.S. Тред не читай - сразу отвечай, уже всё token_polyak объяснил

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 2)
Ответ на: комментарий от alex_sim

Тогда я вообще не понимаю, что именно ты спрашивал. Зачем ТСу видеть сами подбираемые пароли - я тоже не знаю, если что. Ловить сам факт подбора - это допустим понятно.

Pinkbyte ★★★★★
()
Ответ на: комментарий от melchiorreorso

Устройство-клиент берет ЗАРАНЕЕ известную НЕОБРАТИМУЮ хэш-функцию от пароля и пересылает получившийся хэш точке доступа. Точка доступа, зная пароль, берет от него через туже самую функцию хэш и СРАВНИВАЕМ этот хэш с полученным от устройства клиента.

Одинаковые хэши - доказательство того что пароль, из которого был получен хэш ОДИНАКОВЫЙ. При этом в эфире передается тот самый необратимый хэш, перехватив который подобрать оригинальный пароль можно ТОЛЬКО либо перебором либо радужными таблицами.

Почитал бы уже про хэширование хотя бы на википедии, прежде чем такие вопросы задавать...

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 3)
Ответ на: комментарий от melchiorreorso

Представь, ты хочешь поговорить с человеком. Ты подходишь и говоришь ему «Привет! Как дела?». Человек отвечает тебе «Норм, а у тебя как?». И ты делаешь вывод «ага, он знает русский».

А если человек отвечает «I don't understand», «Je ne comprend pas» или «我不明白», ты делаешь вывод «он говорит какую-то непонятную фигню, значит он не знает русский». При этом тебе совсем не обязательно для этого вывода знать английский, французский или китайский. Тебе достаточно получить не тот ответ, который ты мог бы ожидать, непонятный ответ.

В данном примере пароль - используемый язык. Если тебе хочется, чтобы в секретный бункер пускали только людей говорящих на одном конкретном языке, тебе не нужно сажать на вход полиглота знающего все языки мира. Тебе хватит человека знающего только один нужный язык и инструкции «если ты не можешь понять, что говорит собеседник - не пускай».

Так и роутер. Он знает правильный пароль и, соответственно, у него есть определённые ожидания, какой запрос аунтефикации пришлёт клиент (ведь роутер тоже может найти хеш от пароля, пароль известен, алгоритм хеширования известен). И если клиент присылает что-угодно, что роутер не может понять, то роутер понимает, что клиент пароль не знает. При этом он понятия не имеет какой пароль клиент использовал. Только что он использовал неправильный пароль.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)