Si está con su teléfono fuera de la casa y tiene wlan habilitado. Tu teléfono está gritando al mundo. Busco el wlan con el nombre "yourhomewlanname". Si alguien tiene el equipo del enrutador, puede decir fácilmente que es el enrutador y simplemente tirar la contraseña y enrutar todo el tráfico a través de su enrutador. ¡Este es un agujero de seguridad masivo!
¿Por qué aún no se ha eliminado esto?
Lo siguiente es el sistema WPS aquí se describe cómo horrible, esto es todo.
¡Lo tercero es que puedes enviar el paquete a cualquier dispositivo y se volverá a conectar automáticamente, puedes capturar el saludo e intentar descifrarlo localmente! Si la contraseña no está en un diccionario o es lo suficientemente larga, esto no importa. Pero aún así, puedes intentarlo localmente, no es el mejor diseño, ya que puedes usar una potencia de máquina arbitraria para descifrarlo. Si tuviera que utilizar para cada combinación, la interacción con el enrutador sería mucho más limitada.
Después de todo eso, realmente me estoy preguntando. ¿Por qué las personas inventan cosas como WPA2 y luego implementan el resto tan débilmente?