So che ci sono modi per visualizzare le chiavi WPA salvate, ma sto cercando di capire come ottenere la chiave WPA di un punto di accesso mentre si è connessi allo stesso dominio su Ethernet.
Inoltre, cosa succede se la pagina delle impostazioni del router è protetta da password? Supponiamo che i privilegi di amministratore sul computer locale siano già stati ottenuti.
Se la chiave non è già stata salvata sul computer a cui si ha accesso (che si esclude) e non si ha il modo di annusare il traffico WiFi (che non si esclude esplicitamente ma probabilmente destinato a), allora l'unico la scelta è estrarre la chiave da qualsiasi dispositivo che conosce la chiave e che è raggiungibile dal sistema. Tali dispositivi includono il router, ma spesso includono altri PC, stampanti, telefoni, dispositivi per riprodurre musica e altri IoT . La protezione di questi dispositivi è spesso più debole di quanto ci si potrebbe aspettare, ovvero senza password o password standard. E ci sono molti backdoors , backdoors e altre backdoor .
Poiché non si sta effettuando l'accesso alle comunicazioni wireless che contengono la chiave in un formato crittografato, ciò che si sta tentando di fare è estrarre un'impostazione da un dispositivo di rete (AP).
Si dice che l'AP è protetto da password, quindi l'unico modo per ottenere la chiave è di ottenere le credenziali di accesso all'AP e leggere la configurazione.
La connessione fisica alla rete tramite Ethernet generalmente non ti aiuterà a ottenere la password wireless della rete, a meno che non vi sia qualche altro tipo di vulnerabilità - per insance, una pagina di amministrazione del router non protetta o forse un client vulnerabile connesso al WiFi che tu può entrare ed estrarre la password da (abbastanza improbabile).
L'autenticazione tra client wireless e il punto di accesso avviene via etere; questa comunicazione non viaggia sulla parte cablata della rete, quindi il collegamento a Ethernet non offre un vantaggio significativo. Inoltre, anche se acquisisci i pacchetti di autenticazione, devi comunque eseguire un attacco di forza bruta sull'handshake WPA trasmesso in modalità wireless per ottenere la password originale, operazione che può essere eseguita senza connettersi alla rete.