PJWiFi密码新方法的可行性

打油匠

liyuang 发表于 2014-4-28 19:57
0 y- ?; Q" V7 V2 f密码是加密了的，屏蔽什么？

你屏蔽他路由上的信号了，他就无法接收了呀，这时再给他发个登陆端口，让他输密码呀，输对了屏蔽器马上验证，密码可以登他路由就关掉屏蔽，他一样可以上网 ，这时密码不就让你知道了吗   ，加不加密码没什么关系呀，他有密码也上不了

zaq01

不懂，想法有没有可行性？

彤云路

顶顶！！！！！！！！！！！！！！！！！！！！！！

zhiruo

屏蔽器不用RMB就好了

已过不知时

我想到了ATM（自动柜员机）诈骗。

pzlian

当客户端输入密码时不是直接发明文给路由器的.
按照你的想法是假定可以直接获取对方的密码,所以除非是wep这种已经给破了的加密方式
' W$ m( s: t8 k- n如果是wpa的加密方式的话,你的这个方法其实就是我们CW的方法,抓包后PJ

Gn1030024

如何實現與對方的路由器登陸介面保持一致？單憑對方一個mac地址來發送偽登錄信息是否要利用到木馬之類的電腦病毒來實現？好像變得更複雜

打油匠

pzlian 发表于 2014-4-28 20:59
& ~) Y2 R- U  z8 Z5 P当客户端输入密码时不是直接发明文给路由器的.
4 s! E- F% Y; L8 F& G按照你的想法是假定可以直接获取对方的密码,所以除非是wep这 ...

我的想法是木马等软件通过登录端口这样直接注入后获取用户登录时输入的密码信息，而不是握手包
2 G2 [1 N, G8 K  O3 C. P0 o
$ M, `8 z- S& h& i. n8 D8 D0 v

打油匠

Gn1030024 发表于 2014-4-28 21:12
( ?  l2 a$ _' I6 U( ]4 V+ V如何實現與對方的路由器登陸介面保持一致？單憑對方一個mac地址來發送偽登錄信息是否要利用到木馬之類的電腦 ...

+ h. E) ?9 {! `  d7 o9 x# }6 ^, y登录界面不一致不怕，最主要的是他不填对密码就一直屏蔽他的信号，让他上不了就对了

打油匠

彤云路 发表于 2014-4-28 20:25
顶顶！！！！！！！！！！！！！！！！！！！！！！

谢谢支持!!!

pzlian

打油匠 发表于 2014-4-28 21:23
我的想法是木马等软件通过登录端口这样直接注入后获取用户登录时输入的密码信息，而不是握手包

6 ?3 x! _/ \7 ^8 X8 b问题是电脑发送的登陆信息,本身就是加密的wpa信息,其中加密的密码就包含在握手包中.
. \8 R8 {1 T* Z# p; D9 p除非你把木马植入在客户端电脑上面,否则怎么可能直接获取到用户的登陆时的密码信息明文呢?

打油匠

pzlian 发表于 2014-4-28 21:40
2 c5 J- o( E( M; _/ n6 U8 R问题是电脑发送的登陆信息,本身就是加密的wpa信息,其中加密的密码就包含在握手包中.
* p. L+ N$ ]! c3 m, U除非你把木马植入在 ...

你那样说的话那就没有办法在电脑客户端上直接注入木马了，那手机可以吗