Вопрос про ключики к Wifi-точке.

Вряд-ли там передается ключ в открытом виде.

Нет. Ключом шифруются пакеты, он не передается в чистом виде.

Можещь сделать аутентификацию посредством RADIUS сервера, а подключение к точке сделать без пароля. Тогда там ты сможешь логировать введенные пароли.

PS: Для справки, гарантированная верхняя оценка на вычисление ключа WEP — 5 минут (но нужно чтобы точкой пользовались).

Я в этом мало понимаю, просто была придумана «сидя на кухне» идея взлома: оригинальная точка глушится, поднимается фейковая точка с таким же MACом и таким же ESSID и отвалившиеся клиенты ломятся к нам и сообщают сохранённый у них ключ.

Эдакая задача на спор. :)

Это очень старый трюк. Но его суть не в том, чтобы пароли к точке сохранять, а в том, чтобы сниффить пароли проходящие через точку. Т.е. все тоже самое, только нужно сделать точно такую же точку, для этого нужен пароль, но это не проблема: WEP ущербен и гарантировано ломается менее чем за пять минут (правда это будет очень заметно), а для WPA достаточно эффективны радужные таблицы.

> Wifi-адаптер в режиме AP (hostapd). Защита WEP или WPA-PSK.

WEP не нужен - он использует ДЕС, списанный по понятным причинам.

Вопрос: можно ли чем-нибудь посниффать эти самые неправильно введённые ключи?

Ключ не то что не передается в чистом виде, он вообще не передается. Им шифруются пакеты, причем, на настолько низком уровне, что пакеты с неправильным ключом отбрасываются как битые или шум. Теоретически, можно их снифать, только для этого придется разрабатывать и паять специализированный девайс. Но толку от них снифнутых тоже мало - во-первых, из шифротекста даже при условии известного открытого текста ключ не вытянуть, во-вторых, из ключа пароль тоже невозможно вытянуть.

> оригинальная точка глушится, поднимается фейковая точка с таким же MACом и таким же ESSID

Можете забыть - чтобы поднять фейковую нужен тот самый ключ. Замкнутый круг.

Спасибо, вопрос теперь отпадает.