Descubra de forma remota qué puntos de acceso está buscando un dispositivo inalámbrico

Navega tus respuestas
1

Cuando está conectado a un punto de acceso inalámbrico (AP), generalmente guarda la contraseña y habilita la conexión automática cuando el AP está dentro del rango. Cuando su Wi-Fi está encendido, busca constantemente los AP guardados. Esto significa que emite algún tipo de haz y espera una respuesta. Entonces, ¿cómo podemos saber de forma remota qué AP es un dispositivo Wi-Fi aleatorio que está buscando? Soy penetester y recientemente comencé un curso sobre dispositivos inalámbricos. Hay una sección llamada AP gemela malvada que te enseña cómo clonar un AP, desconectar a los usuarios del AP original y dirigirlos al tuyo para mitm. Pero con esto, el dispositivo de los usuarios tiene que estar conectado a un AP antes de poder hacer esto. Quiero poder hacerlo en un dispositivo aleatorio que no esté conectado a un AP pero que tenga el Wi-Fi activado. El único problema es cómo descubrir los AP exactos (ssid y mac address) que están configurados para la conexión automática.

    
pregunta James Nnaemeka 01.02.2017 - 23:28
fuente

1 respuesta

0

Hay una lista de redes preferidas (puede agregar redes manualmente o guardarlas cuando marca la casilla de verificación "Conectar automáticamente").

Cuando un STA (Estación / dispositivo / computadora portátil / teléfono inteligente) no está conectado a ningún AP, envía solicitudes de sondeo, buscando un AP listado en su PNL (Lista de redes preferidas) si algún AP coincide con lo que hay en esa solicitud de sondeo, se reproducirá con una respuesta de la sonda y se iniciará la conexión.

Por lo tanto, la idea de un gemelo malvado es escuchar esta solicitud de prueba (que solo contiene el SSID, no el cifrado utilizado) con una antena en modo monitor, copiar el SSID, iniciar puntos de acceso virtual (obviamente con el SSID que acaba de obtener) con cada autenticación (Abrir, WEP, WPA y WPA2), y ver en qué intenta conectarse. No necesita la dirección MAC, hay una función en WiFi llamada Roaming que le permite conectarse a diferentes AP (la misma red / SSID), por lo que es el escenario normal cuando hay varios AP con diferentes direcciones MAC.

    
respondido por el Azteca 02.02.2017 - 00:11
fuente

Lea otras preguntas en las etiquetas

Asegurar la autenticidad de las tarjetas mifare, protección contra la clonación ¿Qué es mejor para la comunicación de servidor a servidor: IPSec o TLS?