¿Es necesaria la intoxicación por ARP?

6

Corríjame si me equivoco, pero ¿no es posible detectar el tráfico de WiFi en el aire? Si es así, ¿cuál es exactamente el punto de envenenamiento ARP? En este escenario, el atacante ya estaría autenticado en la red WPA2-PSK y, por lo tanto, puede descifrar el tráfico.

    
pregunta Hello 16.09.2015 - 19:44
fuente

2 respuestas

6

Está asumiendo que, una vez que se haya autenticado en el punto de acceso, podrá ver automáticamente todo el tráfico de WiFi de todos los nodos.

En WPA, cada nodo recibe su clave única con la que comunicarse con el punto de acceso.

    
respondido por el schroeder 16.09.2015 - 20:00
fuente
2

Schroeder tiene razón sobre el cifrado que es único para cada cliente, pero eso no significa que no pueda descifrarlo. El problema con la tecnología inalámbrica es que el contenido está "en el aire" para que todos puedan capturarlo. Entonces, cuando alguien se conecta a un AP y usted captura el protocolo de enlace de cuatro vías, incluida la información específica del teléfono, y tiene el PSK, también puede descifrar el tráfico de este cliente.

Puede, por ejemplo, hacer esto airdecap-ng del traje de Aircrack.

Si solo tiene clientes conectados, puede desarmar al que desea oler para que el cliente tenga que volver a conectarse y pueda capturar el apretón de manos de cuatro vías.

    
respondido por el davidb 17.09.2015 - 17:06
fuente

Lea otras preguntas en las etiquetas