Diga que estoy dentro del alcance de una red Wi-Fi que está cifrada con WPA2, pero no sé la contraseña. ¿Puedo aprender la dirección MAC del enrutador Wi-Fi que transmite la red? Si es así, ¿cómo?
Diga que estoy dentro del alcance de una red Wi-Fi que está cifrada con WPA2, pero no sé la contraseña. ¿Puedo aprender la dirección MAC del enrutador Wi-Fi que transmite la red? Si es así, ¿cómo?
¡Sí! Usando airodump puedes buscar redes WiFi a tu alrededor. Puede buscar dispositivos en una red WiFi específica (esto incluye el enrutador) especificando el bssid. Su adaptador WiFi debería comenzar a buscar dispositivos conectados al AP.
Nota: necesita un adaptador WiFi que admita el modo de monitor. Aquí están los comandos:
Primero debemos iniciar nuestra tarjeta adaptadora WiFi, seguir adelante y hacerlo
1.) control de airmon-ng matar airmon-ng start [interfaz]
(Los primeros comandos eliminan todos los procesos que puedan causar problemas) Esto pondrá su tarjeta adaptadora WiFi en modo monitor, permitiéndole buscar redes WiFi. Debes cambiar el nombre de tu tarjeta WiFi a algo como mon0 o wlan0mon. Utilice este nombre en los comandos de ahora en adelante.
2.) airodump-ng [interfaz]
3.) airodump-ng —bssid [bssid] -c [número de canal, se puede encontrar al buscar la red] [interfaz]
Eso debería hacerlo! Perdóneme por errores de formato, ya que estoy en mi teléfono.
¿Puedo aprender la dirección MAC del enrutador de Wi-Fi que transmite la red?
Sí. Solo se encripta la porción de datos de los marcos 802.11. Los encabezados no lo están, por lo que podrá ver la información contenida en ellos (incluidas las direcciones: origen, destino, transmisor y / o receptor).
Si es así, ¿cómo?
La forma más sencilla es utilizar las herramientas integradas disponibles desde el sistema operativo, aunque hay muchas otras aplicaciones / herramientas que pueden instalarse que también proporcionarán esta información.
Por ejemplo, en un cliente Windows, puede abrir un símbolo del sistema y usar el siguiente comando:
netsh wlan show networks mode=bssid
En Linux tiene varias opciones, mi favorito personal es ( scan
generalmente no es necesario, pero activará una nueva exploración si se usa):
sudo wpa_cli scan
sudo wpa_cli scan_results
O si quieres más información, lo siguiente:
sudo iwlist scan
Generalmente no uso OSX, pero hace varios años seguí las instrucciones en este artículo de OSXDaily que funcionó bien. No puedo verificar la información ahora, por lo que su millaje puede variar.
Lea otras preguntas en las etiquetas encryption network wifi mac-address