Domanda Guida su come trovare password wifi in chiaro

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
Ultima modifica:
Яǝʌǝɹsǝ ha detto:
attraverso la creazione di una nuova connessione, MA non ha cancellato la vecchia connessione:asdbeer:. Il software quindi sonda il BSSID utilizzando sia la chiave WPA, che l'ESSID
avete presente questo?
Clicca per espandere...
Ho afferrato il ragionamento ma trovo che questa frase sia poco chiara.
"il software sonda il bssid utilizzando la chiave wpa" intendi il software del router giusto?

Io ho capito come funziona ma qualcun'altro potrebbe essersi perso nei passaggi

EDIT: ritiro tutto..rileggendo l'ultima domanda fatta da wolfdale penso di aver capito per metà oppure non aver capito proprio

Le domande che pongo sono le seguenti:
1- le chiavi WPA in accoppiata con l'ESSID vengono date dallo stesso BSSID (mac address dell'AP) ?
2- se sì. come mai non risultano ad uno scan normale fatto senza i parametri --beacons e --berlin?
3- nelle vicinanze ho una rete TIM con essid= TIM 123455 poi un'altra con TIM 123455_EXT e poi un altra ancora con TIM Wifi
Magari l'ultima (tim wifi) non c'entra nulla, ma le altre due sono identiche (se non fosse per quel "_EXT") pur avendo diverso BSSID (mac address)
 
_EXT indica che l'utente sta usando un range extender per ampliare la propria rete di casa, e per le spiegazioni attenderei l'autore della guida, non mi voglio sbilanciare troppo :)
 
Ah probabile sia un extender...restano ancora un mistero gli altri quesiti.
Aspetto con ansia la risposta di reverse, perchè il metodo è interessante ma non riesco a comprenderlo a fondo
 
ottima guida grazie, effettivamente quando scansionavo le reti con airodump notavo sempre sotto delle scritte del tipo not associated ma non pensavo che da li si potessero vedere le password pazzesco pomeriggio faccio partire la scansione e la lascio fino a stasera vediamo che cosa trovo.
 
Яǝʌǝɹsǝ ha detto:
Il software quindi sonda il BSSID utilizzando sia la chiave WPA, che l'ESSID
Clicca per espandere...

Ok allora dopo aver letto un po' qua e di là posso provare a dare la mia spiagazione spero un po' più dettagliata.
Poi sarà reverse a darmi torto, correggermi oppure a darmi ragione.

-L'utente A configura la sua rete ma quando gli viene chieste di inserire l'ESSID lui inserisce la sua password
- L'utente per la fretta si collega alla rete (es. infostrada-password)
- Una volta accortosi dell'errore A, cambia il nome alla connessione dalle impostazioni del suo router
- Ma non cancella la connessione dalle impostazioni del SUO COMPUTER
- Il computer di A quando starà per connettersi alla linea wifi sonderà le vari connessioni che ha memorizzato tra cui la VECCHIA infostrada-password che ha in memoria

Dico giusto?
 
a ri-buongiorno a voi. io capisco che voi aspettate che da questo thread in poi vi escono TUTTE le password dei vicini. ma non è cosi :)
poi per il fatto del "perchè", visto che cercando online "come mai questa cosa" non viene menzionata quasi da nessuna parte, quindi non considerata una falla dello standard di sicurezza WPA, allora rimane solo la ricerca di come può succedere. quindi, quello che dico e solo una mia opinione, ragionando su quello che google mi da (mi posso pure sbagliare eh!)
parto con un po di spiegazione tecniche. quindi, se non si capisce manco cosi, abusate di GOOGLE :asd:
i access point fanno da ponte per il traffico tra stazioni mobili e altri dispositivi della rete. prima che una stazione mobile può inviare traffico attraverso un access point, si deve trovare in uno stato di connessione appropriata. ci sono 3 stati di connessione
1. non autenticato o associato
2. autenticato, ma non ancora associato
3. autenticato e associato
una stazione mobile(laptop/notebook/tablet/smartphone) inizia da numero 1, quindi che succede? si inviano delle probe requests per scoprire reti 802.11 nelle vicinanze e tramite queste richieste pubblicizzano il fatto che supportano velocità di trasmissione dati e funzionalità 802.11. in quel momento tutte i access point che ricevono queste richieste verificano se la stazione mobile ha almeno un tasso di dati supportati in comune. se si ha una velocita di trasmissione dati compatibile(vedi la capabilità b/g/n/a) allora vine data una risposta in cui viene pubblicizzato il nome(SSID) velocità di trasferimento dati supportati, tipi di crittografia se richiesti, e altre capacità 802.11 dell'access point
da queste informazioni sono arrivato alla conclusione che, quando qualcuno, per sbaglio, ha messo la password nella casella del ESSID, ogni tanto quando una stazione mobile fa delle richieste, quell'AP trasmette pure quel ESSID sbagliato, pure se per un periodo breve(visto che essendo finto, nessuno si connette ad esso). però, siccome nella finestra di airodump di default i dati in tempo reale si mantengono solo per 120 secondi e poi si rinnovano, ecco perchè usare l'opzione --berlin con opzione dei secondi(io metto 1 milione, che significano più o meno 275 ore)
P.S. il fatto è che delle password in chiaro ne escono. piu di una. se qualcuno ha una spiegazione migliore, senza problemi. accettiamo ogni parere
buona caccia
 
Яǝʌǝɹsǝ ha detto:
eri vicinissimo, ma funziona un po diverso. e proprio l'AP che trasmette il nome inserito prima. leggi sotto il tuo comento ;)
Clicca per espandere...

Io la vedo diversamente e non capisco perché
ti faccio un esempio.
9.png


In questo caso la stazione E0:92:F5 (la penultima) sonda (e quindi cerca di connettersi ad una rete) che è 00:3A:99 che guarda caso è quella con l'essid nascosto

Quindi io lo leggo come se fosse la stazione (il computer) a sondare per una rete che ha in memoria per vedere se questa rete è disponibile o meno

abbi pazienza e non mandarmi a cagare :rofl:
 
in teoria, no. la stai guardando al contrario. sono le stazioni mobili che cercano AP, non le AP che cercano dispositivi. non avrebbe senso no?
saurion ha detto:
guarda caso è quella con l'essid nascosto
Clicca per espandere...
il -1 di PWR significa che è troppo lontana, quindi non ci sono abbastanza dati per scoprire il nome. se tu hai per esempio un'antenna potente in trasmissione, ma l'AP non trasmette con la stessa potenza, tu riesci a trasmettere i dati verso de esso, ma lui non riesce a rispondere a quella distanza. quindi tu trasmetti che sei pronto, ma non ricevi tutti i dati
 
Яǝʌǝɹsǝ ha detto:
in teoria, no. la stai guardando al contrario. sono le stazioni mobili che cercano AP, non le AP che cercano dispositivi. non avrebbe senso no?
Clicca per espandere...
No aspetta. E' quello che sto dicendo. Sono le stazioni mobili a cercare l'access point
Quindi sono le stazioni mobili a sondare l'ESSID della rete (infostrada-password)
 
Secondo me non è il router ma il dispositivo stesso. Perché ad esempio quando si va a connettersi ad una rete pubblica, nel probe rimane il nome della rete a cui si è connessa. Però come va a finire la key li dentro non l ho ancora capito, probabilmente è proprio perché nel campo ESSID quando si crea una nuova rete mettono la chiave, ma mi sembra davvero strano
 
tecno789 ha detto:
Secondo me non è il router ma il dispositivo stesso. Perché ad esempio quando si va a connettersi ad una rete pubblica, nel probe rimane il nome della rete a cui si è connessa. Però come va a finire la key li dentro non l ho ancora capito, probabilmente è proprio perché nel campo ESSID quando si crea una nuova rete mettono la chiave, ma mi sembra davvero strano
Clicca per espandere...
Ehanche secondo me è così....ovvero è il dispositivo che sonda per vedere se effettivamente c'è una delle reti che ha in memoria.

Come ci finisce il nome nel blocco essid ??? semplice ce lo mette quello che lo configura pensando di dover inserire la passwd wpa... e mette la password al posto dell'essid
 
saurion ha detto:
Ehanche secondo me è così....ovvero è il dispositivo che sonda per vedere se effettivamente c'è una delle reti che ha in memoria.

Come ci finisce il nome nel blocco essid ??? semplice ce lo mette quello che lo configura pensando di dover inserire la passwd wpa... e mette la password al posto dell'essid
Clicca per espandere...
Si esatto, anche per me, poi ripeto potrei sbagliarmi. Tornerebbe perché non in tutte le reti è presente quindi questo sta ad identificare che solo chi sbaglia trasmette in chiaro la password
 
saurion ha detto:
aspettiamo tutti reverse
Clicca per espandere...
ma aspettare che cosa? io la mia l'ho detto. e vi assicuro che la teoria è come descritto sopra. non esiste che se io su smartphone ho memorizzata soltanto una rete Netgear(es) vado fuori, e quando accendo wifi, il telefono trasmette in chiaro il nome Netgear :boh:
come detto prima, il mio smartphone trasmette la sua compatibilità alle reti vicine. sono queste access point che trasmettono il loro nome(ESSID), e SOLO quando ricevono una richiesta da un nuovo dispositivo.
saurion ha detto:
ce lo mette quello che lo configura pensando di dover inserire la passwd wpa
Clicca per espandere...
come fai a mettere la chiave al posto dell'ESSID quando ti trovi cosi?
AC_NFC_43_Smartphone_Wi-Fi_Direct_SSID.JPG

so che avete dei dubbi ed e giusto averli, visto la stranezza, però, annalizzando i fatti, non ha molto senso quello che dici
ho detto che si accettano altre spiegazioni, però diamo una guardata al protocollo 802.11 prima di dire cose inesatte :matto:
 
Яǝʌǝɹsǝ ha detto:
ma aspettare che cosa? io la mia l'ho detto. e vi assicuro che la teoria è come descritto sopra. non esiste che se io su smartphone ho memorizzata soltanto una rete Netgear(es) vado fuori, e quando accendo wifi, il telefono trasmette in chiaro il nome Netgear :boh:
come detto prima, il mio smartphone trasmette la sua compatibilità alle reti vicine. sono queste access point che trasmettono il loro nome(ESSID), e SOLO quando ricevono una richiesta da un nuovo dispositivo.

come fai a mettere la chiave al posto dell'ESSID quando ti trovi cosi?
AC_NFC_43_Smartphone_Wi-Fi_Direct_SSID.JPG

so che avete dei dubbi ed e giusto averli, visto la stranezza, però, annalizzando i fatti, non ha molto senso quello che dici
ho detto che si accettano altre spiegazioni, però diamo una guardata al protocollo 802.11 prima di dire cose inesatte :matto:
Clicca per espandere...

Il mio è solo un ragionevole dubbio non ti sto dando torto ma dico semplicemente ciò che secondo me non torna e vedo che non sono il solo.

saurion ha detto:
Come ci finisce il nome nel blocco essid ??? semplice ce lo mette quello che lo configura pensando di dover inserire la passwd wpa... e mette la password al posto dell'essid
Clicca per espandere...
Quando dico questo intendo dire: L'utente che configura la rete inserisce la password nelle impostazioni del router così facendo l'AP trasmette due ESSID (siccome possono esserci fino a 32 ESSID nella stessa rete)


155mgp1.png
 
Allora, ho letto il post originale sul forum di kali https://forums.kali.org/showthread....t-In-Clear&s=eb8f189c4f517f8e39f3ca2beeb4c9ba

Ed effettivamente la soluzione non è ne bianca ne nera...è grigia

Vi consiglio di leggere il topic perchè usa termini propri.
Per chi non sapesse l'inglese ...funziona così:
-L'utente stupido alla prima configurazione del router inserisce la password nella casella marcata di rosso (vedi la mia immagine precedente) e di fianco a SSID inserisce la sua password ...così quando fa la scansione vede il nome della sua rete + la password perchè lui stesso l'ha messa nel così detto blocco ssid (che poi sarebbe quella casellina dove io ho scritto infostrada-password)
Appena l'utente si accorge che la password è visibile a tutti crea una nuova SSID (ovvero un nuovo nome della rete) ma potendo esistere più SSID contemporaneamente ne viene creato uno nuovo senza andare a eliminare quello creato in precedenza....l'essid (o ssid è uguale) continua a esistere solo che non viene più usato.

Who probe who ? (chi sonda chi?)
Il computer di Mario quando vuole collegarsi a una rete wifi manda una "probe request" fatta così FF:FF:FF:FF:FF:FF dicendo "tutti gli AP nemme vicinanze si identifichino"

Allora a quel punto gli AP mandano la loro probe response con diversi dati + il loro SSID !!! e qui noi possiamo vedere i vari ssid nei paraggi ma anche quel vecchio ssid che l'utente sbadato aveva configurato come infostrda-password

Ora voglio vedere fioccare like !! :myeah::myeah::myeah:

Quindi avevo ragione a spiegare il come mai la password si trova lì...e avevo torto dicendo quella stronzata dell computer che proa a sondare le reti che ha in memoria...perchè in realtà manda una richiesta generica a tutte le reti nei paraggi (FF:FF:FF.....)
 
  • Mi piace
Reazioni: J4ck0xFF
tecno789 ha detto:
Grazie delle spiegazioni, ma veniamo al lato pratico, a voi funziona? Io per ora zero
Clicca per espandere...

più o meno avevo già capito come funziona questo metodo ma ovviamente li ringrazio per averci chiarito meglio le cose ,sul lato pratico invece ho provato ieri per 5 ore e infatti avevo trovato almeno un 7 password però poi ho provato a testarle sulle reti vicine sia provando a connettermi direttamente sia con gli handshake precedentemente catturati e purtroppo nessuna password risultava corretta,non ho provato su tutte le reti ma solo con quelle più vicine quindi può essere che erano wpa di reti un'po' più distanti che magari l'adattatore ha rilevato solo per qualche secondo oppure secondo me alcune erano vecchie password inserite nel blocco ssid in precedenza ma poi quando hanno riconfigurato le reti per correggere l'errore li hanno cambiate,dovrei provare con altre reti usando un'altra antenna migliore per vedere se almeno qualche password è corretta,ma comunque non dobbiamo di certo illuderci che con questo metodo troveremo di sicuro tutte le password in giro ,cioè non sono tutti cosi tonti da fare errori simili nella configurazione dell propria rete ecc.
 
saurion ha detto:
Beccata solo una (nei paraggi) ma evidentemente la password è stata cambiata
Clicca per espandere...

quindi la password non è corretta,allora mi sa che ho ragione io ,cioè quando riconfigurano la wifi dal modem per correggere l'errore allora alcune volte gl'utenti usano una password diversa rispetto a quella che avevano messo prima nel campo del ssid,alla fine è normale perchè se ci pensate non ci vuole un genio per capire che se la password la metti una prima volta insieme al ssid rendendola visibile poi quando correggi l'errore se usi sempre la stessa di prima qualcuno può averla vista in quel intervallo di tempo ,anche se uno è ignorante a questo ci arriva probabilmente,quindi in sintesi bisogna avere una grande fortuna o per non dire altro.
 
  • Mi piace
Reazioni: blackcall
Ultima modifica:
halo90 ha detto:
più o meno avevo già capito come funziona questo metodo ma ovviamente li ringrazio per averci chiarito meglio le cose ,sul lato pratico invece ho provato ieri per 5 ore e infatti avevo trovato almeno un 7 password però poi ho provato a testarle sulle reti vicine sia provando a connettermi direttamente sia con gli handshake precedentemente catturati e purtroppo nessuna password risultava corretta,non ho provato su tutte le reti ma solo con quelle più vicine quindi può essere che erano wpa di reti un'po' più distanti che magari l'adattatore ha rilevato solo per qualche secondo oppure secondo me alcune erano vecchie password inserite nel blocco ssid in precedenza ma poi quando hanno riconfigurato le reti per correggere l'errore li hanno cambiate,dovrei provare con altre reti usando un'altra antenna migliore per vedere se almeno qualche password è corretta,ma comunque non dobbiamo di certo illuderci che con questo metodo troveremo di sicuro tutte le password in giro ,cioè non sono tutti cosi tonti da fare errori simili nella configurazione dell propria rete ecc.
Clicca per espandere...
infatti ci vuole molta fortuna che una di quelle password sono corrette alcune possono sembrare password e sono nomi di reti anche un po più distanti come hai detto pure tu, poi mi escono sul probe tipo cosi attaccate Vodafone-xxxxxxxx,Alice-xxxxxxxx,Telecom-xxxxxxxx ecc... ecc.... pure io cmq come saurion o i miei dubbi, che anche secondo me se un dispositivo si connette a una rete resta salvata sul dispositivo e poi esce su probe, ovviamente posso anche sbagliarmi, o pensato ovviamente questa cosa da quello che o visto su probe, poi o visto anche una rete con nome modificato con accanto ripetitore scritto in questo modo faccio un esempio
Ciao-Ripetitore che ripetitore dovrebbe essere o il nome aveva in passato che dovrebbe essere quello di default o e un'altra rete più distante che da me non la vede, vede solo la rete con il nome Ciao, la pass lo anche provata su questa rete o messo Ripetitore ma non funziona, poi ieri mi e uscito anche una pass almeno per come pensò composta in questo modo faccio l'esempio k lm2ds5n però il primo carattere era staccato quindi non so se mancava solo il secondo carattere o qualche altro carattere alla fine e trovando quei caratteri non so se riuscivo a connettermi con qualche rete o se non funzionava come non a funzionato ad'halo90, poi mi sono uscite altre scritte non so ovviamente come già detto se potevano essere password, nomi di reti connessi in passato con il dispositvo, o che avevano cambiato il nome e mi e uscito il nome vecchio della rete, o reti un po più distanti, peccato se non riesce con nessuna rete o se riesce con pochissime reti, ci vorrebbe molta fortuna, fateci sapere cmq se riuscite con qualche rete
 
Quando un dispositivo è autenticato ad un punto di accesso wireless, in "PROBE" figura solo l'SSID a cui è connesso, mentre quando un dispositivo non è autenticato a nessun punto di accesso, figurano tutti gli SSID a cui si è connesso precedentemente e che sono salvati sul dispositivo. Questo succede perché il dispositivo effettua il roaming, cioè va alla ricerca di tutti gli SSID salvati per cercare successivamente di connettersi ad uno di questi.
 
  • Mi piace
Reazioni: J4ck0xFF e blackcall
Ultima modifica:
Fede_94 ha detto:
Quando un dispositivo è autenticato ad un punto di accesso wireless, in "PROBE" figura solo l'SSID a cui è connesso, mentre quando un dispositivo non è autenticato a nessun punto di accesso, figurano tutti gli SSID a cui si è connesso precedentemente e che sono salvati sul dispositivo. Questo succede perché il dispositivo effettua il roaming, cioè va alla ricerca di tutti gli SSID salvati per cercare successivamente di connettersi ad uno di questi.
Clicca per espandere...
quindi anche se il dispositivo tipo il cell non e connesso a nessuna rete e a il wifi attivo e il cell si trova nelle vicinanze spuntano su probe le reti salvate quelle che si sono connessi in passato, immaginavo che c'era qualcosa di strano per questo mi spuntano più reti diverse tutte attaccate con le virgole, mentre cosi tipo casa-ripetitore con il trattino dovrebbe essere il nome vecchio della rete?
 
Stato
Discussione chiusa ad ulteriori risposte.
Metti la tua Discussione in rilievo in questa sezione

DISCUSSIONI SIMILI

F
Domanda lunghezza predefinita password router
  • Bumped
  • 3
  • 400
3
400
Wi-Fi Hacking
fucking camper
H
Discussione Ricerca di tutte le possibili password per il wifi
  • 5
  • 304
5
304
Wi-Fi Hacking
JunkCoder
B
Domanda Problemi con la deautenticazione di una rete wifi
  • 5
  • 625
5
625
Wi-Fi Hacking
ByteMurderer
1
Domanda Risolto Wifi Hackerato e dopo?
  • Chiuso
  • 12
  • 1K
12
1K
Wi-Fi Hacking
0xbro
B
Risolto Wifi dongle TP-Link TL-WN821N per catturare handshake ma non trovo i driver giusti
  • 4
  • 777
4
777
Wi-Fi Hacking
Renato666
Top Bottom
Indietro