从bssid获取IP地址

Question

我正在做一些渗透测试，并试图找出，如果我可以得到路由器的IP地址，如果我有bssid，或任何我可以用AIR工具？

我使用Linux Kali与Air工具atm。

我会说这是非常糟糕的，如果可能的话。基本上大多数人的路线可以通过他们的外部知识产权到达。即使是公司。 ：o

到目前为止，我尝试： - 被动TCPDUMP - 主动扫描

所以基本上，是有办法，如果是的话请给我一个提示或答案:-)

我100％指的是某种扫描。所有类型的破解，暴力破解，密码猜测，访问窃取不是我即时询问的:-)

Answer 1

如果目标接入点受WPA/WPA2保护，则不能这样做。

这就是为什么。让WiFi工作涉及以下步骤：

• 与目标接入点关联。如果接入点使用WPA/WPA2并且您不知道密码，则无法继续执行进一步的步骤，当然也不知道目标接入点的IP地址。
• 关联后，您的客户端（通常配置为使用DHCP）没有分配IP地址（其IP地址为0.0.0.0）。从技术上讲，你可以在这个阶段使用嗅探器来扫描网络并找出使用的IP地址，但大多数嗅探器不喜欢使用0.0.0.0地址。要进一步继续，您的客户端会发送由接入点提供的DHCP请求。用新的IP地址获得成功的DHCP确认后，客户端可以继续下一步。
• 获得IP地址后，客户端可以与接入点通话并最终知道其IP地址（它在DHCP ack中作为默认路由器） - 这就是您的问题的答案（是的，在游戏后期！ ）。但是，即使在这一点上，也不能假定完全的网络连接。如果接入点实施强制门户，那么您的网络访问可能会受到限制，直到您打开网络浏览器并（取决于无线提供商）接受使用条款，提供某些凭据或使用信用卡付款。
• 通过强制门户后，接入点可能（但并不常见）接入点自动重新关联并给予完全不同的IP地址（并且接入点现在也有不同的IP地址，来自完全不同的子网）。这意味着在了解实际的网络基础设施方面，您在前面的步骤中学到的IP地址对您来说完全没有用处。