WiFi AP認証試行パスワードをキャプチャする
エアモニターモード(airmon-ngを使用するなど)を実行している、または不正なデバイスを使用している誰かがWi-Fi APで試行された認証をキャプチャすることは可能ですか?
たとえば、ホームルーターを強力なパスワードでWPA2で保護しています。私の周りには、他に20以上のワイヤレスネットワークがあります。 Wi-Fiデバイスをホームルーターに接続したいのですが、リストで誤ったSSIDを選択してしまい、ホームルーターのパスフレーズを入力してしまいました。誰かが私の認証の試みを任意の形式(ハッシュまたはクリアテキスト)で取得することは可能ですか?クライアントは、検証を受けるためにパスワード試行をルータに伝達する必要があるため、情報は空中のどこかを通過し、APはそれを受信する必要があります。だから、どういうわけかそれをつかむことは可能だと思いますか?
いいえ。WPA2では、クライアントが実際に無線でアクセスポイントに認証パスワードを送信することはありません。代わりに、クライアントはパスワードから暗号化キーを取得します。その後、アクセスポイントは、クライアントがパスワードから取得したキーを使用して暗号でパスワードを所有していることを確認できます。詳細は https://superuser.com/questions/1068126/router-wifi-password-encryption-types-and-why-do-they-matter を参照してください。