En primer lugar, permítanme mencionar que todo este experimento tiene un propósito de aprendizaje y no tiene la intención de causar daño o daño.
Soy un entusiasta de las redes de principiantes. Recientemente traté de penetrar en una red wifi que está abierta y no tiene seguridad, pero la autorización se realiza a través de una pasarela de hotspot de mikrotik. Cuando un usuario está conectado a esta red, redirige al usuario a la página web de la pasarela en un servidor y solicita ingresar el nombre de usuario y la contraseña para la autenticación. Puedo conectarme a la red después de que logré monitorear los dispositivos que se conectan a este punto de acceso, registrar sus direcciones MAC y falsificar mi dirección MAC para hacerse pasar por uno de los dispositivos autorizados. tres preguntas;
- ¿Es posible acceder a la interfaz web de los enrutadores y modificar la configuración si el administrador cambió la contraseña / nombre de usuario predeterminados del enrutador?
- ¿Por qué un administrador de red debería usar este método para proteger una red, ya que esto puede ser superado por la falsificación de mac y es vulnerable en comparación con la seguridad WPA / WPA2?
- ¿Es posible corregir esta vulnerabilidad de la puerta de enlace de punto de acceso?
Gracias