¿Cómo forzar a los clientes a conectarse a WiFi automáticamente?

17

He visto un hak5 YouTube que hizo que las personas se conectaran a su wifipineapple (una olla WiFi Honey), y almacenaron los puntos de conexión Wi-Fi, aquellos a los que se conectaba el teléfono.

Los hotspots históricos son muchos. Me pregunto cómo lo hicieron. Si simularon el SSID, ¿deberían reemplazarlo por otro un segundo después?

Aquí está el video de Youtube

    
pregunta dotslash 04.07.2016 - 08:15
fuente

2 respuestas

28

No puedes simplemente Forzar a un cliente, ¡sino para engañarlo!

Mientras el WiFi del dispositivo se esté ejecutando, continúa enviando solicitudes de sondas, buscando las redes conectadas anteriores. Usando un software como airodump-ng , puede detectar fácilmente esas sondas.
Luego, el atacante puede crear un gemelo malvado similar utilizando BSSID y ESSID recopilados de las sondas anteriores.

Entonces, cuando el dispositivo vuelve a ver la red pre-guardada, se vuelve a conectar pensando que es la red legítima.

Sin embargo, hay que tener en cuenta algo:
Solo funciona con redes públicas . Esto no funciona con redes seguras a menos que ya conozca la frase de seguridad.

Nota importante:
Este ataque también se puede realizar en redes pre-guardadas con frase de contraseña, si la frase de contraseña es lo suficientemente débil como para ser descifrada. los pasos son:

  1. Cree las redes gemelas malvadas utilizando BSSID, ESSID Y el mismo tipo de autenticación de la red falsificada "WPA, WPA2 o WEP"
  2. El cliente intentará conectarse a la red proporcionando el desafío de frase de contraseña
  3. La autenticación no funcionará obviamente, pero puedes oler el desafío
  4. Usando alguna herramienta de craqueo, puedes descifrar la frase
  5. Vuelva a crear la red con la nueva frase de contraseña

Ahora el cliente se conectará a la red falsificada incluso si tiene algún nivel de seguridad, por lo que siempre es una buena idea usar frases fuertes.

    
respondido por el Emadeddin 04.07.2016 - 08:32
fuente
8

Hay algunos métodos que podrían haberse utilizado:

  1. Los dispositivos de todo tipo que usan conexión WiFi generalmente tienen una configuración que permite que el dispositivo se conecte automáticamente cuando existe el mismo SSID. Por lo general, esto se establece de forma predeterminada y los usuarios no suelen desactivarlo.
    Hak5 generó una lista de muchos SSID de WiFi públicos (por ejemplo, "wifi gratuito de MacDonald") a los que los dispositivos probablemente se conectaron en algún momento de su vida útil.
    Luego, los dispositivos se conectan al AP ya que reconocen el SSID.
    Nota:

    • Esta es una configuración que se puede desactivar fácilmente o incluso un simple "Olvídate de esta red" resuelve el problema.
    • Algunos dispositivos también tienen una configuración que le indica al dispositivo que se conecte automáticamente a cualquier WiFi abierto. Puedes imaginar el problema aquí ...
  2. Otro método es escanear el área local en busca de todas las conexiones WiFi y duplicar las exactas usando su SSID y dirección MAC y luego crear una señal más fuerte que obligue a los dispositivos conectados a moverse a su AP (Lo ven como la mismo).

  3. Algunos dispositivos también envían solicitudes en busca de una conexión WiFi específica que tengan en su historial para volver a conectarse. Estas solicitudes se pueden capturar y usar contra el dispositivo falsificando el AP que el dispositivo está solicitando.

Nota: Estos métodos solo funcionarán con una red WiFi abierta que no requiera una frase de contraseña. Si desea falsificar un AP con una frase de contraseña, tendría que ser la misma frase de contraseña que el AP original.

    
respondido por el Bubble Hacker 04.07.2016 - 08:23
fuente

Lea otras preguntas en las etiquetas