從bssid獲取IP地址

Question

我正在做一些滲透測試，並試圖找出，如果我可以得到路由器的IP地址，如果我有bssid，或任何我可以用AIR工具？

我使用Linux Kali與Air工具atm。

我會說這是非常糟糕的，如果可能的話。基本上大多數人的路線可以通過他們的外部知識產權到達。即使是公司。 ：o

到目前爲止，我嘗試： - 被動TCPDUMP - 主動掃描

所以基本上，是有辦法，如果是的話請給我一個提示或答案:-)

我100％指的是某種掃描。所有類型的破解，暴力破解，密碼猜測，訪問竊取不是我即時詢問的:-)

Answer 1

如果目標接入點受WPA/WPA2保護，則不能這樣做。

這就是爲什麼。讓WiFi工作涉及以下步驟：

• 與目標接入點關聯。如果接入點使用WPA/WPA2並且您不知道密碼，則無法繼續執行進一步的步驟，當然也不知道目標接入點的IP地址。
• 關聯後，您的客戶端（通常配置爲使用DHCP）沒有分配IP地址（其IP地址爲0.0.0.0）。從技術上講，你可以在這個階段使用嗅探器來掃描網絡並找出使用的IP地址，但大多數嗅探器不喜歡使用0.0.0.0地址。要進一步繼續，您的客戶端會發送由接入點提供的DHCP請求。用新的IP地址獲得成功的DHCP確認後，客戶端可以繼續下一步。
• 獲得IP地址後，客戶端可以與接入點通話並最終知道其IP地址（它在DHCP ack中作爲默認路由器） - 這就是您的問題的答案（是的，在遊戲後期！ ）。但是，即使在這一點上，也不能假定完全的網絡連接。如果接入點實施強制門戶，那麼您的網絡訪問可能會受到限制，直到您打開網絡瀏覽器並（取決於無線提供商）接受使用條款，提供某些憑據或使用信用卡付款。
• 通過強制門戶後，接入點可能（但並不常見）接入點自動重新關聯並給予完全不同的IP地址（並且接入點現在也有不同的IP地址，來自完全不同的子網）。這意味着在瞭解實際的網絡基礎設施方面，您在前面的步驟中學到的IP地址對您來說完全沒有用處。