¿Cómo se puede configurar un ataque Evil Twin para que se le solicite una contraseña al cliente y se la envíe en texto sin formato?
¿Es lo anterior incluso posible? Ya he configurado el AP falso, pero debe estar configurado correctamente.
¿Qué herramienta será la más adecuada para el trabajo y podría alguien proporcionar detalles sobre cómo ejecutar el conocimiento de ataque / ataque, si es posible?
Esto es imposible sin saber la contraseña (WPA evita esto). Sin embargo, puede configurar un punto de acceso falso abierto y usar un portal cautivo para obtener la contraseña en texto sin cifrar. Esto requeriría que el ingeniero social del objetivo se conecte a su punto de acceso. Por ejemplo, puede seguir enviando solicitudes deauth al AP real y dejar que el portal cautivo en su AP falso sea una página de actualización falsa.