@jairojpq
Te sigue ocurriendo el mismo error que pusiste antes con las imagenes¿?
Por cierto, todavía no me ha dicho NADIE si ha probado lo de los redireccionamientos complejos... A mi me va bn, pero nose si es solo a mi o todos...
Salu2
Bueno, ayer llegué tarde a casa y no pude probar todo lo que quería.
Acabo de probar desde distintos entornos y ahí van mis comentarios:
Windows 7:-Aparecen los dos AP el falso y el verdadero, por lo que hay que elegir conectarse al otro, después de ver que el tuyo no funciona.
-URL COMPLEJAS funcionan bién desde chrome, firefox e internet explorer. He probado varias y funcionan todas bién.
-Página de Login: Carga la página correctamente, es decir, no carga como sucedía en versiones anteriores que a veces salía en colores blanco y negro.
Windows Xp-Aparecen los dos AP el falso y el verdadero, por lo que hay que elegir conectarse al otro, después de ver que el tuyo no funciona.
-URL COMPLEJAS funcionan bién desde chrome, firefox e internet explorer. He probado varias y funcionan todas bién.
-Página de Login: Carga la página correctamente, es decir, no carga como sucedía en versiones anteriores que a veces salía en colores blanco y negro.
Windows 8-Ya no aparecen las dos AP, me detecta el que estoy generando y el otro lo omite.
-URL COMPLEJAS funcionan bién desde chrome, firefox e internet explorer. He probado varias y funcionan todas bién.
-Página de Login: Carga la página correctamente, es decir, no carga como sucedía en versiones anteriores que a veces salía en colores blanco y negro.
Mac OSx (10.9.4)-Aquí tampoco aparecen dos AP, aparece únicamente el falso.
-URL COMPLEJAS funcionan bién desde chrome, firefox Safari. He probado varias y funcionan todas bién.
-Página de Login: Carga la página correctamente, es decir, no carga como sucedía en versiones anteriores que a veces salía en colores blanco y negro.
Linux Mint-Aparece únicamente el AP falso.
-URL COMPLEJAS funcionan bién desde firefox (sólo he probado desde este navegador). He probado varias y funcionan todas bién.
-Página de Login: Carga la página correctamente, es decir, no carga como sucedía en versiones anteriores que a veces salía en colores blanco y negro.
Pasamos ahora a dispositivos móviles...
Android 4.3 y 4.4-Aparecen los dos AP, como puse en las capturas de pantalla de un comentario anterior (pero para mi sorpresa, se conecta solo al AP falso).
-URL complejas Ok, en este caso no he probado tantas como desde los ordenadores, pero imagino que irán bien.
-Página de Login igual, funciona bien
//He probado desde el navegador propio de los terminales, desde chrome y desde dolphin.
iOS-Aparece un único AP (tengo que comprobar si aparece solo uno porque lo estoy probando desde al lado de la antena y me tapa la señal del AP verdadero)
-URL complejas bien, ningún problema. Igual que desde Android he probado menos, pero me imagino que el resto bien.
-Página de Login bien, sin problemas.
//probado desde iOS 7. En unos días meto la beta de iOS 8 y vuelvo a probar.
En conclusión, por lo que parece ahora no da ningún fallo en lo que se refiere al ataque en si.
El nuevo procedimiento de uso me parece acertado, lo de preguntar si existe un handshake...etc, esta bien.
El único fallo que le he encontrado es que, cuando te conectas al falso AP, detecta el cliente, pero al desconectarte, lo sigue detectando, es decir, tengo conectado mi PC, y me aparece clientes:1 , conecto mi teléfono y actualiza a clientes:2; desconecto mi teléfono (apago el wifi) y se me queda en clientes: 2.
Sugerencia:
El handshake capturado mediante handshaker, tiene un formato distinto (nombre distinto) al que emplea Linset. No he mirado el código de Linset en profundidad, y no se exactamente como obtiene la información del handshake, quizá se pudiera buscar la manera para que acepte el handshake capturado con handshaker, o en su defecto implementar una función que cambie el nombre a formato aceptado por Linset.
Cuando acabe definitivamente el curso, y pasen un par de días de playa
me pongo a ver si consigo una función que cambie el nombre, puesto que solo es quitar el nombre del BSSID y sustituir las "-" por ":"
Un saludo, espero no haberme enrollado mucho (aunque siempre me pasa), y haberme explicado bien...
Muy buen trabajo!! me parece realmente interesante. El año que viene igual tengo que dar un par de charlas sobre seguridad en internet, y quizá ponga a Linset como un muy buen ejemplo de herramienta de ingeniería social
