Tengo una red inalámbrica de gran escala protegida mediante la autenticación WPA / WPA2 Enterprise. Recientemente, me informaron de la posibilidad de que alguien use un enrutador dd-wrt y una computadora para falsificar la red inalámbrica y obtener nombres de usuario y contraseñas cuando los dispositivos intenten conectarse a ella.
Para probar esta teoría, logré falsificar el SSID y el método de autenticación. Configuré un servidor RADIUS local y pude ver mi dispositivo (que recordaba mis credenciales) tratando de conectarse a él. Sin embargo, no vi mi contraseña en ningún lugar de los registros del servidor RADIUS (pero, de nuevo, es posible que los registros no contengan dicha información, incluso en el modo de depuración), o que utilice Wireshark colocado entre el punto de acceso inalámbrico y el servidor RADIUS.
¿Hay alguna forma de capturar mi contraseña de un intento de conexión, o eso requiere información que solo tendrá el servidor RADIUS real? (Mi dispositivo se ha autenticado con la red real antes)
¿Y hay algunos pasos que puedo tomar (no el administrador de la red) en mis clientes que aseguren que no intenten conectarse a puntos de acceso no autorizados similares?