Auditoría remota de una red WiFi segura: obtener suficientes credenciales de la red segura para atacar sin estar dentro del rango de WiFi

Navega tus respuestas
1

Me preguntaba si hay algún método que desconozca que permita a un atacante intentar obtener acceso WiFi fuera del rango físico de la señal WiFi.

Al usar net-stumbler o cualquier otro conjunto de detección de señales, todos sabemos que informará lo siguiente:

BSSID / Mac, PWR, RXQ, Beacons, # data, # / s, CH, MB, ENC, Cipher, Auth y ESSID.

Estoy familiarizado con los ataques WiFi comunes que requieren que el atacante esté en el rango físico de WiFi.

Mi pregunta es: ¿Hay otros métodos para obtener información de red suficiente para intentar de forma remota auditar los parámetros de seguridad de su red / WiFi?

Espero haber transmitido mis pensamientos lo suficiente ... Por favor, avíseme si puedo proporcionar más detalles sobre el alcance de mi pregunta.

    
pregunta Sh1nu11bi 19.09.2014 - 21:46
fuente

1 respuesta

1

Creo que el ataque PTW en WEP solo requiere que estés dentro del alcance de uno de los clientes del AP, no del AP en sí. Aparte de eso, no estoy al tanto de ningún ataque que pueda realizarse sin estar dentro del alcance del AP. Se puede hacer un poco de recopilación de información escuchando las sondas de antiguos clientes de AP, pero no sé si llamaría a esto un ataque.

Tenga en cuenta que este rango puede ser mucho más largo de lo que cabría esperar. Sin usar ningún equipo especial, he recogido AP desde 15 millas de distancia. Los cambios en la propagación de la radio también pueden cambiar el área de cobertura: he captado puntos de acceso que están fuera de la línea de visión apuntando una antena a un edificio alto y captando la señal reflejada.

    
respondido por el Mark 19.09.2014 - 21:56
fuente

Lea otras preguntas en las etiquetas

Implicaciones de seguridad de paquetes con un estado no válido (iptables) Intentando OBTENER "/ iptac-xxxx" no se encuentra en el registro de nginx. ¿Es un ataque?