¿La suplantación del SSID de WiFi también afecta a las redes protegidas con contraseña conocida?

Navega tus respuestas
12

Leí bastante de Troy Hunt sobre la falsificación de SSID de WiFi y los dispositivos de atracción para conectarse a ellos.

Cuando el dispositivo Pineapple ve una solicitud de sonda, creará un WiFi con el SSID probado. El dispositivo ingenuo se conectará a la red y tendrá éxito si es una red abierta.

¿Qué sucede si la red está protegida? Digamos que mi red doméstica tiene el SSID "X" y está asegurada con WPA2-PSK. Si un dispositivo de suplantación de identidad de este tipo crea un SSID "X", ¿mi computadora simplemente enviará su contraseña a ese SSID? ¿Debo preocuparme por la detección de mi contraseña WiFi de esta manera?

    
pregunta Martin Ueding 26.03.2014 - 22:28
fuente

2 respuestas

9

La respuesta a tu pregunta es, no. con una red autenticada por WPA-PSK, el PSK nunca se envía por cable, el protocolo está diseñado para probar que tanto la máquina cliente (estación de a.k.a) como el punto de acceso tienen la misma clave antes de comenzar la comunicación.

Si un atacante puede detectar el tráfico enviado entre la estación y el punto de acceso durante el proceso de intercambio, puede atacarlo intentando forzar la fuerza del valor clave (por lo que nunca debe usar un valor clave débil). / p>

Hay información adicional aquí

    
respondido por el Rоry McCune 02.04.2014 - 10:39
fuente
0

Sí, esto es cierto. Sin embargo, el atacante tendrá que responder con una baliza que corresponda con la configuración de su cliente. Debe tener el mismo conjunto de métodos de encriptación.

Hay una herramienta para automatizar este proceso de creación de AP falsos que intenta las diferentes opciones de cifrado. Se llama Wifi Honeypot y se puede encontrar en aquí

Su contraseña no se enviará en texto sin cifrar, pero alguien podrá captar el protocolo de enlace que se puede forzar en forma bruta, revelando así su contraseña.

Si su SSID es común, el esfuerzo de forzar la aplicación de su contraseña se puede reducir considerablemente con una tabla de arco iris. Si su SSID es lo suficientemente único, también es posible determinar su ubicación consultando Wigle .

Lo curioso es que si intentas crear un SSID común para ocultarte de Wigle, aumentas las probabilidades de que alguien haya creado una tabla de arco iris para él.

Juego sobre el hombre

    
respondido por el Dog eat cat world 27.03.2014 - 00:01
fuente

Lea otras preguntas en las etiquetas

¿Es realmente segura una conexión encriptada a MS-SQL Server? ¿Cómo se manejan las claves privadas en una empresa?