Red WiFi segura y falsa para cosechar la contraseña [duplicar]

Navega tus respuestas
0

No encuentro mucha información sobre este tema, aunque parece tan simple, por lo que asumo que no es posible, pero me preguntaba si es posible o no crear un punto de acceso falso que parece que es protegido por contraseña con el mismo SSID que el AP objetivo, pero sin una contraseña real. En cambio, el AP falso permitiría que el usuario se conecte, sin importar la contraseña ingresada, pero registre la contraseña que el usuario o dispositivo ingresó para obtener la contraseña del AP objetivo. ¿Es esto posible y si no, por qué no?

    
pregunta eds1999 03.11.2017 - 12:23
fuente

1 respuesta

-1

Si vienes a esto desde un ángulo diferente, entonces sí.

Efectivamente, lo que está preguntando es "¿puedo engañar al usuario para que escriba la contraseña de la AP de Wifi real en un mensaje que usted controle?"

Sí, esto es posible de varias maneras. En pruebas anteriores de pluma y de ingeniería social, tengo a la víctima en un sitio web que controlo y luego muestro condicionalmente varias indicaciones que se ven y actúan exactamente como las indicaciones del sistema.

Algunos usuarios se enamoran de él, otros no.

Para capturar credenciales de Wifi, puede mostrar un nuevo indicador de wifi para la contraseña, muchos solo ingresarán PW sin pensar. Cuanto más convincente sea el aviso, mayor será el éxito. Un ataque dirigido primero tendrá el SSID para configurar correctamente el que se muestra en el indicador. Esto se puede combinar con una baliza de desautorización persistente para agregar un convencimiento de que el wifi se ha abandonado.

Tiempo todo lo anterior, con la información correcta sobre el objetivo y este vector de ataque es muy exitoso.

    
respondido por el Trickycm 03.11.2017 - 14:11
fuente

Lea otras preguntas en las etiquetas

diferencia entre ISO / IEC 27001 y CISSP CBK Mejor protocolo para la aplicación web [duplicado]