Punto de acceso Rogue EAP (PEAP) para obtener hashes

1

Configuré un punto de acceso EAP no autorizado utilizando hostapd-mana . Esto me permite capturar hashes de credenciales que luego se pueden descifrar mediante asleap . Sin embargo, mi teléfono Android no se conecta automáticamente a mi AP (rogue) aunque el SSID es el mismo y la potencia de la señal del AP rogue es mejor que el punto de acceso legítimo. ¿Por qué?

    
pregunta redfast00 30.08.2016 - 17:51
fuente

1 respuesta

4

Hay algunos factores que debe tener en cuenta cuando quiere que un "suplicante" se conecte a un AP automáticamente. (Esto se llama roaming WiFi )

Si desea establecer un Rogue AP o un Evil Twin (que no son lo mismo) para robar credenciales y / o capturar paquetes, aquí está la lista de verificación:

  • Intensidad de la señal (asegúrese de que la señal AP de su pícaro sea más alta que la AP legítima)
  • ESSID (Qué buscan las solicitudes de sondeo)
  • Algoritmo de cifrado (Abrir, WEP, WPA, etc.)
  • Cifrado (CCMP, TKIP, WEP40, etc.)

Verifique todo esto y su dispositivo / solicitante debe poder conectarse automáticamente.

    
respondido por el Azteca 30.08.2016 - 18:21
fuente

Lea otras preguntas en las etiquetas