¿Existen herramientas / métodos de prueba de lápiz para redes wpa2 que no requieren el uso de un adaptador que admita el modo de monitor? [cerrado]

1

Realmente disfruto leyendo e investigando sobre redes y pentesting. Recientemente, escuché a un amigo que hay formas que se pueden usar para acceder a redes inalámbricas sin necesidad de un adaptador que admita el modo de monitor. Habló acerca de un pellizco de Wireshark, pero eso es todo lo que sabía. Esperemos que alguien aquí lo sepa. de todos modos ¿Hay algún método alternativo?

    
pregunta mbz 27.08.2015 - 20:51
fuente

1 respuesta

2

En términos prácticos, no.

Para interrumpir una red WPA2-Personal, necesita capturar una apretón de manos de cuatro vías . Hay básicamente dos métodos para hacer esto. En un caso, simplemente escucha a escondidas mientras otros se conectan, y cuando se establece esa conexión, se produce el apretón de manos de cuatro vías. La otra opción es sacar a un cliente de la red y, de nuevo, capturar el saludo de cuatro vías.

En ambos casos, está capturando el tráfico que no está destinado a su máquina (dirección mac) y en la mayoría de los casos, no conoce las direcciones mac de los clientes que están actualmente en la red. Por estos motivos, en casi todos los casos prácticos para ingresar a una red WPA2, deberá poner su adaptador de red en modo monitor *.

Para WPA2 Enterprise, el escenario es completamente diferente, pero la respuesta es la misma. Para atacar la red, debes configurar un AP de color rojo . A pesar de que los pasos para crear este AP técnicamente no dictan que deba poner su tarjeta en modo de monitor; Para conocer todas las configuraciones para llevar a cabo con éxito el ataque, necesitará poner su interfaz inalámbrica en modo monitor.

* Nota : Si conoce la dirección mac de un cliente, y ya se ha conectado a la red, es posible para cambiar su dirección mac a la de otro cliente y recibir sus paquetes sin el uso del modo monitor. Pero entonces no estás realmente atacando la red, ¿verdad?

    
respondido por el KDEx 28.08.2015 - 05:54
fuente

Lea otras preguntas en las etiquetas