web-dev-qa-db-ja.com

Wi-Fiに接続せずに辞書攻撃でWifiパスワードを見つける方法は?

特定の問題があります。 Wi-Fiに接続せずに辞書攻撃でWi-Fiパスワードを見つける方法はありますか?

学士論文で必要です。Android app WIBR +は、自分の辞書からすべての単語を1つずつテストするだけですが、パスワードが見つかった場合は、 Wi-Fi。

問題は、自分のものではないWI-Fiネットワークのセキュリティをテストしていることと、Wi-Fiの所有者から毎回同意を得たとしても、Wi-Fiに参加しないようにする必要があることです。法律が、パスワードが何であるかを知るためだけに。

だから私の質問は、私がAndroid=で実行でき、Wi-Fiへの接続を妨げるプログラム(ユーティリティ)があるかどうかです。学士論文の上司も、いくつかのFWルールで可能ですが、どう対処するか本当にわかりません。

編集:私は私の街の特定のインターネットプロバイダーの脆弱性をテストしています。実際、それはすべて辞書付きWi-Fiのデフォルトのパスワードを見つけることに関するものです。私は実際に街を歩き回って、このプロバイダー内にあり、これらの脆弱性を持つ可能性のあるWi-Fiネットワークをできるだけ検索する必要があります。次に、信号強度によってWi-Fiの所有者を特定し、この脆弱性についてWi-Fiを確認できるかどうかを尋ねる必要があります。したがって、Androidで使用できる唯一のアプリはWIBRを使用することです。これは、自分の辞書から単語をテストするだけなので、まさにそれが必要です。すべてのWi -Fiネットワーク固有の辞書-まだ同じではありません)Androidに対応する別のアプリが見つからなかったため、ラップトップを使用するのは実際的ではありません。独自のWi-Fiを作成することはできません。また、私も助けてくれます。また、認証解除攻撃を行って正当なユーザーを蹴る余裕もありません。

3
AizyB

私のものではないWI-Fiネットワークのセキュリティをテストしています

私はあなたが誠実に行動していて、これがあなたの大学のいくつかの倫理委員会によって可決されたと仮定します。そうでない場合は、そうすることをやめて、あなたがそのような同意を得るまで、クラックされたパスワードをすぐに消去することをお勧めします。

Wi-Fiに接続せずに辞書攻撃でWi-Fiパスワードを見つける方法はありますか?

承知しました。あなたは私が仮定するITの学士論文をやっていますか?その場合、あなたはこれを知っているべきだと思います...しかし、とにかく、質問に答えるために、WPA2はハンドシェイクを行います。ハンドシェイクをキャプチャした場合、それを使用してパスワードをブルートフォースオフラインにすることができます。これは、オンライン攻撃よりもはるかに高速です。そのハンドシェイクが必要なため、唯一の要件は、WiFiネットワークに接続している誰かをキャプチャすることです。

私が正しく覚えている場合、接続に成功した人が必要ですが、私は間違っている可能性があります(つまり、確実に機能しないパスワードを使用して自分自身に接続し、そのハンドシェイクをブルートフォースに使用できる可能性があります)。

完全を期すために、このようなハンドシェイクを取得するには、 認証解除攻撃 を実行します。クライアントは自動的に再接続し、肯定的なハンドシェイクを取得します。ただし、これを行わないことをお勧めします。これは正当なユーザーを妨害し(倫理的に間違っています)、また、私が知っているすべての管轄区域では違法です(それは信号を正確に妨害していないが、妨害と見なされるのに十分近いので、信念について読んだことは合理的に確信している)。

私はAndroid app WIBR +を使用しています。これは、自分の辞書からすべての単語を1つずつテストするだけですが、パスワードが見つかれば、Wi-Fiにも接続する必要があります。

ちなみにこれはillegalです。オランダの法律では、このような方法で自動システムに侵入することはできないと規定されています(私が正しく覚えていれば、軽犯罪や違反ではなく、felonyです) 、あなたの国にも同様の法律があると思います。

パスワードの解読は1つのことです。次に、それを使用して自動化されたシステムに侵入します...そこで、100%違法であることが確実になります。しかし、あなたはそれをしないように努めます、それは良いことです。

ツールがオープンソースの場合は、接続パーツを含めないようにツールを変更できます。そうでない場合は、スキルがあればバイトコードにパッチを当てることができます。

しかし、オンライン攻撃は遅いため、どうしてこの種の攻撃をしたいのかわかりません。オフラインでクラッキングを実行できれば、はるかに優れた(信頼性の高い)結果が得られます。オフラインで実行することで、ネットワークに接続するリスクもありません。

これを行うためのツールは Aircrack-ng で利用できます。責任を持って使用してください。私は今までにあなたの行動の合法性について十分な警告をしたと思います。


編集:この部分を逃しました:

信号強度からWi-Fiの所有者を特定し、この脆弱性についてWi-Fiを確認できるかどうか尋ねます

ああ、そうすれば所有者に許可を求めます。それは良い!今、私はあなたがずっとよくやっていることを理解しています。その場合、私はネットワークに参加することを恐れません。あなたは許可を得ており、とにかくすぐに切断するので、接続することは何が重要ですか?

2
Luc