Имеется точка доступа соответсвующая стандартам IEEE 802.11 a/b/g защита беспроводной сети которой реализована следующим образом: 64 битная защита информации WEP скрытый SSID IEEE 802.11 b/g протокол RADIUS контроль доступа и фильтрация пакетов Вопрос, как получить ключ доступа к этой сети и подключиться к ней если все адреса в локальной сети статические.
1. Узнаем скрытый ssid 2. проводим атаку на wep. узнаем ключ. 3. aircrack-ng расшифровываем перехваченный трафик, не подключаясь к сети, при помощи ключа wep. 4. анализируем трафик на предмет статических ip адресов сети и паролей контроля доступа (EAP /PEAP). 5. Подключаемся к сети с настройкой под статику и полученными паролями. 6.??? 7. Profit
На втором пункте засада. Программы besside-ng, wesside-ng, fern не могут взять ключ точки доступа. В программе fern процесс взлома ТД останавливается на пункте packet injection status: 0 ivs. Кстати программой aireplay-ng тоже не возможно снести ни одного клиента.
Собрал пакеты airodump`ом, в процессе этого действия поличил вместо длинны ssid, её символьное значение. Затем с помощью aircrack получил ключ. Сейчас буду гуглить как расшифровать наловленные пакеты.
Это вы имели ввиду без атак на точку, то есть пассивно слушать ? Просто бывают точки, которые очень мало пакетов дают и в пассиве можно долго собирать, нужно в этих случаях на нее aireplay-ng нагонять, чтобы число пакетов ускорить от нее.