Come trovare la password Wi-Fi con attacco dizionario senza connettersi al Wi-Fi?

3

Ho qualche problema specifico. C'è qualche possibilità su come trovare la password Wi-Fi con attacco dizionario senza connettersi al Wi-Fi?

Ne ho bisogno per la mia tesi di laurea, dove sto usando l'app WIBR + per Android, che semplicemente verifica tutte le parole dal mio dizionario una per una, ma se trova la password, dovrebbe anche connettersi al Wi-Fi.

Il problema è che sto testando la sicurezza delle reti WI-Fi che non sono mie e anche se ho sempre avuto un accordo dal proprietario del Wi-Fi, è necessario non aderire al Wi- Fi a causa della legge ma solo per scoprire quale sia la password.

Quindi la mia domanda è se esiste un programma (utility) che posso eseguire su Android e che impedisce la connessione al Wi-Fi. Il mio supervisore della tesi di laurea mi ha anche detto che potrebbe essere possibile con alcune regole del FW, ma non sono sicuro di come gestirlo.

Modifica Sto testando la vulnerabilità di alcuni specifici provider di Internet nella mia città. In realtà si tratta di trovare la password predefinita del Wi-Fi con dizionario. In realtà devo girare per la città e cercare il maggior numero possibile di reti Wi-Fi che rientrano in questo provider e possono avere questa vulnerabilità. Quindi è necessario scoprire chi è il proprietario del Wi-Fi per la potenza del segnale e chiedergli se posso controllare il suo Wi-Fi per questa vulnerabilità. Quindi usare WIBR è probabilmente l'unica app su Android che posso usare, perché semplicemente prova le parole dai miei dizionari e questo è esattamente ciò di cui ho bisogno. (Devo anche usare per ogni dizionario specifico della rete Wi-Fi - non è ancora lo stesso) Non ho trovato un'altra app per Android che fa quello che mi serve e usare il portatile sarebbe davvero poco pratico. Creare il mio Wi-Fi non aiuta anche me e non posso permettermi di fare alcun attacco di de-autenticazione e scalzare gli utenti legittimi nel mio caso.

    
posta AizyB 22.03.2018 - 09:49
fonte

1 risposta

2

I am testing the security of WI-Fi networks which are not mine

Immagino che tu stia agendo in buona fede e che questo sia stato approvato da un comitato etico della tua università. In caso contrario, ti esorto a smettere di farlo e cancellare immediatamente qualsiasi password incrinata, fino a quando non avrai tale consenso.

Is there any possibility how to find out Wi-Fi password with dictionary attack without connecting to the Wi-Fi?

Certo. Suppongo che tu stia facendo una tesi di laurea in IT? In tal caso, direi che dovresti saperlo ... ma in ogni caso, per rispondere alla domanda, WPA2 fa una stretta di mano. Se si acquisisce l'handshake, è possibile utilizzarlo per forzare la password offline. Questo è anche molto più veloce dell'attacco online che stai facendo. L'unico requisito, dal momento che hai bisogno di quell'handshake, è che tu catturi qualcuno che si connette alla rete WiFi.

Se ricordo bene, hai bisogno di qualcuno che si colleghi con successo, ma potrei sbagliarmi (cioè potresti provare a connetterti con una password che sicuramente non funzionerà, e poi usare quella stretta di mano alla forza bruta ).

Per motivi di completezza, al fine di ottenere tali strette di mano, potresti eseguire un attacco di estinzione automatica . I client si ricollegheranno automaticamente e otterrete una stretta di mano positiva. Ti consiglio comunque di non farlo , perché disturba gli utenti legittimi (eticamente errati) ed è illegale anche in qualsiasi giurisdizione che conosco (non interferisce esattamente con un segnale, ma sono ragionevolmente di sicuro ho letto di una condanna perché è abbastanza vicina da essere considerata un inceppamento.

I am using android app WIBR+ which simply tests all words from my own dictionary one by one, but if it finds the password, it should also connect to the Wi-Fi.

Che illegale , tra l'altro. La legge olandese afferma che non si può entrare in un sistema automatico in questo modo (è persino un crimine se ricordo male, non un reato minore o infrazione), e sono sicuro che il tuo paese ha leggi simili .

Craccare la password è una cosa; quindi utilizzarlo per entrare in un sistema automatizzato ... è lì che diventa sicuro al 100% essere illegale. Ma tu cerchi di evitare di farlo, il che è buono.

Se lo strumento è open source, puoi modificarlo per non includere la parte di connessione. E se non lo è, puoi applicare una patch al bytecode se hai le competenze.

Ma dal momento che gli attacchi online sono lenti, non vedo perché tu voglia fare questo tipo di attacco comunque. Fornire risultati molto migliori (più affidabili) se si riesce a fare il cracking offline e, eseguendolo offline, non rischi di connettersi alla rete.

Gli strumenti per farlo sono disponibili in Aircrack-ng . Si prega di usarli in modo responsabile; Credo di aver dato ampio preavviso alla legalità delle tue azioni ormai.

Modifica: ho perso questa parte:

find out who is the owner of the Wi-Fi by the signal strength and ask him if i can check his Wi-Fi for this vulnerability

Ah, quindi chiedi il permesso al proprietario. Quello è buono! Ora capisco cosa stai facendo molto meglio. In tal caso, non avrei paura di unirmi alla rete: hai il permesso e ti disconnetteresti immediatamente comunque, quindi cosa importa che si connetta?

    
risposta data 22.03.2018 - 11:53
fonte

Leggi altre domande sui tag