从bssid获取ip地址

Question

我正在做一些渗透测试，并试图找出，如果我获得了 bssid，是否可以获得路由器的 IP 地址，或者我可以使用 AIR 工具获得什么？

我使用带有 Air 工具 atm 的 Linux Kali。

如果可能的话，我会说这非常糟糕。基本上大多数人的漫游器都可以通过他们的外部 IP 访问。甚至公司。 :O

到目前为止，我尝试过： - 被动 TCPDUMP - 主动扫描

所以基本上，有没有办法，如果有，请给我一个提示或答案:-)

我 100% 指的是某种扫描。各种破解、暴力破解、密码猜测、访问窃取不是我要问的:-)

Answer 1

如果目标接入点受 WPA/WPA2 保护，则不能这样做。

这就是原因。让 WiFi 工作涉及以下步骤：

• 与目标接入点关联。如果接入点使用 WPA/WPA2 而您不知道密码，那么您将无法进行进一步的步骤，当然也无法知道目标接入点的 IP 地址。
• 关联后，您的客户端（通常配置为使用 DHCP）没有分配 IP 地址（其 IP 地址为 0.0.0.0）。从技术上讲，您可以在此阶段使用嗅探器扫描网络并找出使用的 IP 地址，但大多数嗅探器不喜欢使用 0.0.0.0 地址。要继续进行，您的客户端会发送 DHCP 请求，该请求由接入点提供服务。客户端通过新的 IP 地址成功 DHCP 确认后，可以继续下一步。
• 在获得 IP 地址后，客户端可以与接入点通信并最终知道其 IP 地址（它在 DHCP ack 中用作默认路由器） - 这就是您问题的答案（是的，在游戏后期！ ）。然而，即使在那个时候，也不能假设完全的网络连接。如果接入点实施强制门户，那么您的网络访问可能会受到限制，直到您打开网络浏览器并（取决于无线提供商）接受使用条款、提供一些凭据或使用信用卡付款。
• 通过强制门户后，接入点有可能（但不常见）自动重新关联并为您提供完全不同的 IP 地址（接入点现在也有不同的 IP 地址，来自完全不同的子网）。这意味着您在前面的步骤中学习的 IP 地址对于您了解实际的网络基础设施完全没有用处。

Answer 2

你需要一个 Firewalking 工具来通过 0.0.0.0，你基本上还需要一个密码破解器，它会尝试不同的暴力破解来获取匹配的 wep 密码，例如，如果没有最大尝试它可以工作。