从bssid获取ip地址

Question

我正在做一些渗透测试，我试图找出，如果我得到了bssid，我是否可以获得路由器的IP地址，或者任何我可以通过AIR工具获得的IP地址？

我使用Linux Kali和Air tools atm。

如果可能的话，我会说这是非常糟糕的。基本上，大多数人的电话都可以通过他们的外部IP连接到。甚至是公司。:O

到目前为止，我尝试了：-被动TCPDUMP -主动扫描

所以，基本上，有没有办法，如果有，请给我一个提示或答案:-)

我100%指的是某种扫描。所有破解，暴力破解，密码猜测，访问窃取都不是我想要的:-)

Answer 1

如果目标接入点受WPA/WPA2保护，则无法执行此操作。

这就是为什么。要使WiFi正常工作，需要执行以下步骤：

• 与目标接入点关联。如果接入点正在使用WPA/WPA2，并且您不知道密码，那么您将无法继续执行下一步，并且肯定无法了解目标接入点的任何IP地址。
• 关联后，您的客户端(通常配置为使用DHCP)没有分配IP地址(其IP地址为0.0.0.0)。从技术上讲，您可以在此阶段使用sniffer扫描网络并找出使用的IP地址，但大多数sniffer不喜欢使用0.0.0.0地址。要继续操作，您的客户端发送DHCP请求，该请求由接入点提供服务。在获得新的IP地址后，客户端可以继续下一步。
• 获得IP地址后，客户端可以与接入点通信，并最终知道它的IP地址(它在DHCP ack中用作默认路由器)-这将是您问题的答案(是的，在游戏的后期！)。但是，即使在这一点上，也不能假设完全的网络连通性。如果接入点实施强制网络门户，则您的网络访问可能会受到限制，直到您打开web浏览器并(取决于无线提供商)接受使用条款、提供一些凭证或使用信用卡付款。
• 通过强制网络门户后，接入点可能(但不常见)自动重新关联并为您提供完全不同的IP地址(接入点现在也具有完全不同的IP地址，来自完全不同的子网)。这意味着在了解实际网络infrastructure.

方面，您在前面的步骤中学到的IP地址对您完全无用

Answer 2

你需要一个Firewalking工具来通过0.0.0.0你基本上还需要一个密码破解尝试不同的暴力破解来获得匹配的wep密码，例如，如果没有最大尝试次数，它可以工作。