Подобрать пароль от WPA2 (клиент без AP) ?

[CMax]

Есть устройство из серии IoT. Настроено и работает в автоматическом режиме, wifi уже не нужен.
Но в настройках были жестко прописана wifi сеть и пароль.
Той сети давно нет, пароль неизвестен, и появилась потребность подправить режим работы (летний режим), а сделать это можно только через web интерфейс.
Сброс на заводские настройки, пока не рассматриваем.

Устройство стучится в сеть 'Home'. Опытным путем выяснили, что это WPA2 сеть (к другим нет попыток коннекта).
А дальше тупик. Без пароля от wifi клиент к новой точке не подключается.
Нашел метод где клиенту подсовывают фейковую точку и ловят PMKID. Но запросы на коннект есть, а PMKID нет.

Какие есть еще методы подбора без внутреннего вмешательства?

Пароль скорее всего из разряда 12345678. Попробовал создать точку с парой таких паролей, но быстро устал.
Есть ли прога или скрипт создающая точку с разными паролями из словаря? Хотя боюсь, что даже простые пароли перебирать придется неделю.

 

[Rook]

Есть устройство из серии IoT. Настроено и работает в автоматическом режиме, wifi уже не нужен.
Но в настройках были жестко прописана wifi сеть и пароль.
Той сети давно нет, пароль неизвестен, и появилась потребность подправить режим работы (летний режим), а сделать это можно только через web интерфейс.
Сброс на заводские настройки, пока не рассматриваем.

Устройство стучится в сеть 'Home'. Опытным путем выяснили, что это WPA2 сеть (к другим нет попыток коннекта).
А дальше тупик. Без пароля от wifi клиент к новой точке не подключается.
Нашел метод где клиенту подсовывают фейковую точку и ловят PMKID. Но запросы на коннект есть, а PMKID нет.

Какие есть еще методы подбора без внутреннего вмешательства?

Пароль скорее всего из разряда 12345678. Попробовал создать точку с парой таких паролей, но быстро устал.
Есть ли прога или скрипт создающая точку с разными паролями из словаря? Хотя боюсь, что даже простые пароли перебирать придется неделю.

Возможно банальный вопрос,но там что,кнопки впс нету? Pmkid вроде ловится даже без участия абонентов,это работа напрямую с AP

 

[CMax]

WPS отсутсвует. Девайс полу самодельный.

Про PMKID, я тоже считал, что это для AP с или без клиентов. Надежду зародил ролик, но там в итоге поймали handshake, что говорит о присутствии клиентов, и бросает тень на компетентность автора.

 

[assa911]

Нашел метод где клиенту подсовывают фейковую точку и ловят PMKID.

Никто так PMKID не ловит. Ловят от определённой точки, которую пытаются взломать.
В интернете полно статей и видео как ловится PMKID, но не все модели роутеров его отдают.

Есть ли прога или скрипт создающая точку с разными паролями из словаря?

Непонятно, зачем тебе создавать точки? Может тебе надо брутить точку по словарю с паролями? То в программе Router Scan есть такая опция и можно брутить по своему словарю.
Софт можно скачать здесь >

Ссылка скрыта от гостей

Надежду зародил ролик, но там в итоге поймали handshake, что говорит о присутствии клиентов, и бросает тень на компетентность автора.

И что? Если к точке подключаться с неправильным паролем aircrack покажет что пойман хендшейк. Но это не означает что там нет PMKID, он вроде в пакете 1/4.

PMKID без клиента не поймать. Если к точке никто не подключен, то это делает атакующий софт, производит подключение с любым паролем и в полученных пакетах от точки проверяет наличие PMKID.