Por lo tanto, un zona activa Wifi Evil Twin es una zona activa con el mismo SSID y / o el mismo MAC que cuando la víctima se conecta automáticamente a este punto de acceso, todo el tráfico pasa por este gemelo malvado y, por lo tanto, la información transferida no estará protegida. Un gemelo malvado requiere el conocimiento de la contraseña del punto de acceso original. Sin embargo, ¿qué sucede si una persona creó una con la contraseña incorrecta?
Esta es mi teoría. La víctima podría conectarse automáticamente a este punto de acceso maligno y la persona registra todos los intentos. Si el punto de acceso del mal tiene una proximidad más cercana que el original, la víctima es casi el 100%, primero intentará conectarse con el falso. Dado que el intento se registra, la contraseña del original se puede adquirir a través de este método.
Intenté configurar dos puntos de acceso con dos MAC diferentes pero el mismo SSID. Primero conecto mi dispositivo al hotspot A, luego apago el hotspot A y enciendo el hotspot B. El dispositivo se conecta automáticamente a él. Parece que al dispositivo no le importa cuál es la dirección MAC original. Tanto Android como iOS se comportan igual.
Esto parece publicar una amenaza de seguridad, sin embargo, solo probé la parte de conexión automática. ¿El dispositivo realmente enviará la contraseña almacenada al punto de acceso falso si tiene el mismo SSID y el mismo método de cifrado? ¿Esto realmente funciona? ¿Qué puedo hacer para evitar que esto suceda?