Ataque Evil Twin: ¿Cómo hacer que el cliente envíe la contraseña WPA2-PSK cuando se le pide una contraseña AP? [cerrado]

4
  

¿Cómo se puede configurar un ataque Evil Twin para que se le solicite una contraseña al cliente y se la envíe en texto sin formato?

¿Es lo anterior incluso posible? Ya he configurado el AP falso, pero debe estar configurado correctamente.

¿Qué herramienta será la más adecuada para el trabajo y podría alguien proporcionar detalles sobre cómo ejecutar el conocimiento de ataque / ataque, si es posible?

    
pregunta Shuzheng 25.01.2016 - 18:24
fuente

1 respuesta

1

Esto es imposible sin saber la contraseña (WPA evita esto). Sin embargo, puede configurar un punto de acceso falso abierto y usar un portal cautivo para obtener la contraseña en texto sin cifrar. Esto requeriría que el ingeniero social del objetivo se conecte a su punto de acceso. Por ejemplo, puede seguir enviando solicitudes deauth al AP real y dejar que el portal cautivo en su AP falso sea una página de actualización falsa.

    
respondido por el redfast00 25.01.2016 - 22:46
fuente

Lea otras preguntas en las etiquetas