クライアントが間違ったWPAキーを使用してWi-Fiネットワークに接続しようとしているかどうかを監視したい。そのような試みをログに記録するアクセスポイントはありますか?これは次のように観察できるものですか?モニターモードに設定された別のWi-Fiカード?
握手の説明ありがとうございます。間違ったパスワードを取得することにはあまり興味がなく、試みが行われたという事実だけでした。これをもう少し調べてみると、Wiresharkで可能であるように見えます: チュートリアル:WPAパケットキャプチャの説明 。
これは、2つのサンプルWPAキャプチャファイルの簡単で汚い説明です。最初のファイル(wpa.full.cap)は、成功したワイヤレスクライアントのキャプチャですWPAアクセスポイントへの接続。2番目のファイル(wpa.bad.key.cap)は、間違ったパスフレーズを使用してAPに接続しようとしているワイヤレスクライアントのキャプチャです。
いいえ、パスワードが無線で送信されないようにする4方向のハンドシェイクのため、ログイン試行から実際のパスワードをログに記録することはできません。ここに ウィキペディアの4方向ハンドシェイクの説明 概念を説明しています:
4ウェイハンドシェイクは、アクセスポイント(またはオーセンティケータ)とワイヤレスクライアント(またはサプリカント)が、キーを開示することなく、PSK/PMKを知っていることを互いに独立して証明できるように設計されています。アクセスポイントとクライアントは、キーを開示する代わりに、メッセージを相互に暗号化します。これは、すでに共有しているPMKを使用することによってのみ復号化できます。メッセージの復号化が成功した場合、これはPMKの知識を証明します。 4方向ハンドシェイクは、悪意のあるアクセスポイント(実際のアクセスポイントになりすます攻撃者のSSIDなど)からPMKを保護するために重要であるため、クライアントはアクセスポイントにPMKを通知する必要がありません。