Логипование ошибок ввода пароля WiFi (hostapd)

возможность сохранения введённых данных авторизации с устройства пользователя

А ты уверен, что там пароль передается в открытом виде в пакете авторизации, а не его хэш?

P.S. Речь о WPA, как там в WEP - хз, но использовать WEP в 2023 - это надо очень вескую причину иметь...

А какой какой смысл устройству шифровать пароль при подключении к линуксу?

А зачем это вообще может быть надо? Когда я запамятую какой то пароль я начинаю подбирать с других пар, тем самым компрометируя….. а кто то хочет иметь эти наборы? Понятно вафля, но тем не менее.

Проверку на брутфорс хочу запилить. Знаю, что есть настройки для этого специальные, но мне важно разобраться каким образом приходят данные к точке доступа.

Ты сейчас серьезно спрашиваешь почему по прослушиваемой кем угодно среде передавать пароль стоит хэшированным?

Может не так понял. У меня точка доступа с паролем. К ней подключается устройство, которое делает запрос на подключение к моей точке доступа. Это устройство не знает пароля и пользователь этого устройства пытается его подобрать. Как мне узнать, какие пароли он использует для подбора??

Я этого не спрашивал.

Пароль в открытом виде никогда не передаётся по эфиру. Лучшее, на что можешь рассчитывать - это хеши неправильных паролей, которые потом придётся взламывать - подбирать последовательность символов, из которой получается тот или иной хеш.

Но я не уверен, возможно ли перехватить что-либо в случае, если пароль неправильный и точка доступа знать про него не знает. Здесь надо поинтересоваться, как устроены ханипоты, и передаётся ли нужная информация, когда роутер активно не «содействует» подключению с неправильным (неизвестным ему) паролем.

Как мне узнать, какие пароли он использует для подбора??

Еще раз - в открытом виде в эфире при использовании WPA пароль НЕ ПЕРЕДАЕТСЯ! Передается хэш. Задача обращения хэша в пароль в общем случае НЕРЕШАЕМА. Ну точнее как, решаема - брутфорсом :-)

Будешь брутить каждый хэш, который присылает устройство, где ведется подбор? Представляешь сколько это времени займет?

P.S. Тред не читай - сразу отвечай, уже всё token_polyak объяснил

Тогда я вообще не понимаю, что именно ты спрашивал. Зачем ТСу видеть сами подбираемые пароли - я тоже не знаю, если что. Ловить сам факт подбора - это допустим понятно.

Т.е. когда пользователь подключается к моей точке, то он отправляет пароль в зашифрованном виде? Получается, что мой роутер его перебирает что ли?)

Устройство-клиент берет ЗАРАНЕЕ известную НЕОБРАТИМУЮ хэш-функцию от пароля и пересылает получившийся хэш точке доступа. Точка доступа, зная пароль, берет от него через туже самую функцию хэш и СРАВНИВАЕМ этот хэш с полученным от устройства клиента.

Одинаковые хэши - доказательство того что пароль, из которого был получен хэш ОДИНАКОВЫЙ. При этом в эфире передается тот самый необратимый хэш, перехватив который подобрать оригинальный пароль можно ТОЛЬКО либо перебором либо радужными таблицами.

Почитал бы уже про хэширование хотя бы на википедии, прежде чем такие вопросы задавать...

Представь, ты хочешь поговорить с человеком. Ты подходишь и говоришь ему «Привет! Как дела?». Человек отвечает тебе «Норм, а у тебя как?». И ты делаешь вывод «ага, он знает русский».

А если человек отвечает «I don't understand», «Je ne comprend pas» или «我不明白», ты делаешь вывод «он говорит какую-то непонятную фигню, значит он не знает русский». При этом тебе совсем не обязательно для этого вывода знать английский, французский или китайский. Тебе достаточно получить не тот ответ, который ты мог бы ожидать, непонятный ответ.

В данном примере пароль - используемый язык. Если тебе хочется, чтобы в секретный бункер пускали только людей говорящих на одном конкретном языке, тебе не нужно сажать на вход полиглота знающего все языки мира. Тебе хватит человека знающего только один нужный язык и инструкции «если ты не можешь понять, что говорит собеседник - не пускай».

Так и роутер. Он знает правильный пароль и, соответственно, у него есть определённые ожидания, какой запрос аунтефикации пришлёт клиент (ведь роутер тоже может найти хеш от пароля, пароль известен, алгоритм хеширования известен). И если клиент присылает что-угодно, что роутер не может понять, то роутер понимает, что клиент пароль не знает. При этом он понятия не имеет какой пароль клиент использовал. Только что он использовал неправильный пароль.

заведи PKI/УЦ, если до сих пор нету. раздай серты(с паролями естественно), перейди на WPA3.
забудь про проблемы с wifi.

раздай серты(с паролями естественно)

Это плацебо. Я про парольные серты.

Спасибо!