Cree Evil Twin con encriptación y entrada de intercepción

Navega tus respuestas
2

Sé cómo crear un Evil Twin de una red WiFi usando Hostapd. Sin embargo, solo puedo crear una red sin cifrar con una página de inicio de sesión falsa.

Si bien esto puede ser el trabajo con algún tipo de personas, muchos otros pueden entender fácilmente que la conexión está mal.

Estaba pensando: es posible crear un Evil Twin con cualquier tipo de cifrado (las IU estándar en el sistema operativo no lo muestran en el momento de la conexión) sin una contraseña aleatoria (y tal vez un nombre de usuario) que se solicita en la momento de conexión y olfateado?

Por lo tanto, el Evil Twin parece ser el "bueno" Twin incluso en la autenticación y puede oler el nombre de usuario / contraseña sin páginas de inicio de sesión que no aparecen en las redes estándar WEP / WPA / WPA2.

    
pregunta Andrean 30.10.2018 - 20:30
fuente

1 respuesta

1

La respuesta es no. En WEP / WPA / WPA2, el intercambio de claves se realiza de forma "segura" y la contraseña no se transmite en texto claro en una conexión de cliente. Puede encontrar más información sobre el intercambio de claves en esta otra pregunta de intercambio de pila de seguridad: Apretón de manos de cuatro vías en WPA-Personal (WPA-PSK)

Tiene enlaces y documentación interesantes sobre cómo funciona el protocolo de enlace de 4 vías (aplicable a WPA y WPA2). WEP también tiene handshakes pero funcionan de una manera diferente.

    
respondido por el OscarAkaElvis 31.10.2018 - 00:06
fuente

Lea otras preguntas en las etiquetas

Nmap no sigue la redirección cuando se usa el script "http-title" CentOS - Escalamiento de privilegios locales - CVE-2012-0056