Je suis un peu coincé ici. J'ai un système intégré qui m'a été fourni par un ami qui se connecte à un réseau wifi pour le configurer. Malheureusement, il ne peut pas se souvenir de la clé WEP utilisée pour le connecter. existe-t-il un moyen de récupérer la clé du client (SANS AP) et il n’ya pas non plus de commutateur de réinitialisation? J'ai quelques connaissances de base sur Linux, donc je pourrais utiliser quelque chose comme Kali pour le faire.
merci Sam
networking
wireless-networking
embedded
wep
Sam Jones Martin
la source
la source
aircrack-ng
(AVEC un AP afin que vous puissiez renifler le trafic) , il y a très probablement des façons plus faciles d'entrer.Réponses:
Réponse partielle:
Cette page indique que le processeur de tickets VIX TP5000 a une option d'interface RS422 , qui utilise un signal différentiel de 6V. La première chose à faire est donc de me procurer un dongle USB RS422 à 20 euros environ et d’y jeter un coup d’œil.
La prochaine chose que je ferais est de le mettre dans une chambre avec un point d'accès avec SSID aléatoire et renifler le trafic sur un troisième ordinateur avec
airomon
deaircrack-ng
et / ouwireshark
une fois que vous avez trouvé un canal, pour voir si cela donne des indices.Modifier
Comme il recherche un AP avec SSID
ERG
, procédez comme suit:Utilisez
hostapd
pour configurer un AP non chiffré, voir s'il se connecte (c'est-à-dire associe et authentifie, utilisehostapd_cli
). Si oui, vous avez gagnéSinon, configurez un AP crypté WEP, détectez le trafic et voyez si vous ne pouvez pas l'utiliser pour déchiffrer le mot de passe WEP.
Une fois la connexion établie, exécutez-la
wireshark
sur l'interface réseau du point d'accès. Si vous voyez une requête DHCP, exécutez un serveur DHCP. Si vous n'en voyez pas, il possède peut-être déjà une adresse IP statique. Essayez une diffusion ping (ping -b -I 255.255.255.255
). Si nécessaire, analysez toute la plage d'adresses IPv4 avec ping.la source
ERG
, et voyez ce qui se passe ...