¿Cómo reaccionarán los clientes WiFi populares a un gemelo malvado?

Navega tus respuestas
5

Si creo un punto de acceso gemelo malvado junto a un AP legítimo y simplemente clono el SSID, sé que mi cliente WiFi verá estos 2 puntos de acceso diferentes y ambos aparecerán en una lista de redes disponibles (ambas con el mismo SSID). Esto puede suceder porque los BSSID son diferentes.

¿Pero qué pasa si también clono el BSSID en el gemelo malvado? Sé que en última instancia me voy a conectar a la señal más fuerte. Pero, ¿un cliente de WiFi puede decir que hay dos redes o solo una se ahogará? Si veo una lista de redes en iOS o Android, ¿veré 2 redes con el mismo nombre o solo una?

    
pregunta Sander Smith 20.02.2016 - 13:16
fuente

3 respuestas

1

En las configuraciones de redes inalámbricas grandes, numerosos puntos de acceso transmitirán el mismo SSID y aparecerán como un solo SSID en el dispositivo cliente. Por ejemplo, algunas salas de conferencias grandes en mi universidad tienen más de 15 puntos de acceso que emiten el mismo SSID. Aunque el BSSID de cada dispositivo difiere, el cliente aún se agrupa por SSID.

    
respondido por el multithr3at3d 16.03.2016 - 17:03
fuente
0

¡En cuanto a lo que mostrará tu lista de redes, depende! La función Android ScanResults devuelve una variedad de información, y esta pregunta de Stackoverflow sobre resultados wifi duplicados tiene información que indica que uno de los valores predeterminados es SSID + BSSID.

Sin embargo, sin saber lo que el software de su cliente considera un "duplicado", no puede saberlo, tal vez piense que las diferentes frecuencias son importantes, los distintos anchos de banda, las diferentes capacidades de autenticación / seguridad o las potencias de la señal lo suficientemente diferentes.

Suponiendo que el hotspot "bueno" está usando WPA2, entonces el protocolo de enlace de cuatro vías significa que ambos lados deben conocer el Los datos de autenticación primero, ya sea una clave compartida o integración LDAP.

Para una clave compartida (WPA2-AES Personal), el estándar AP de consumidor razonable más común, hay dos opciones:

  • El gemelo malvado fue creado con la contraseña real por alguien que lo sabía. Ahora obtendrá y responderá a algunos de los datos, mientras que el AP real hace lo mismo

  • El gemelo malvado no se configuró de esa manera y no funciona.

Los AP abiertos son un problema.

El buen punto de acceso de AP es este e informa al respecto.

    
respondido por el Anti-weakpasswords 20.02.2016 - 17:47
fuente
0

Digamos que uso macchanger y airbase-ng para crear un punto de acceso gemelo malvado para algunas redes sociales de modo que compartan el mismo SSID y BSSID; todas las personas que abran su administrador de wifi en su teléfono, computadora portátil, etc. verán dos redes idénticas enumeradas allí.

Se clasificarían según la intensidad de la señal, que puede ser "forzada" por el atacante si cambia su región reguladora y aumenta la potencia de los adaptadores inalámbricos.

Yendo un paso más allá: asumiendo que los usuarios regulares de alguna red pública elegirían "Conectarse automáticamente" a ella, si desactivo los dispositivos conectados al AP original, su administrador de wifi encontrará y se conectará a mi gemelo malvado si el la señal es más fuerte y el SSID y BSSID son idénticos.

El hecho de que la mayoría de los administradores inalámbricos trabajen de esta manera (por ejemplo, simplemente recuerde los AP basados en SSID + BSSID) es la razón por la que los ataques EvilTwin funcionan tan bien.

    
respondido por el WorseDoughnut 16.03.2016 - 16:45
fuente

Lea otras preguntas en las etiquetas

mejores prácticas de Oracle ExaData Security ¿Cuál es la forma correcta de eliminar los secretos de bitlocker de un TPM cuando se devuelve un dispositivo para la garantía?