pues explicame por que con un simple programa que llama wireless key viewer de nirsoft puedo ver todas las claves que tengo guardado?? si yo puedo ejecutar una exe, que no tengo que instalar, ni nada, porque no es posible escribir uno similar, o utilizar la parte importante para injectarlo?? si yo creo un evil twin osea un router que no existe, un fake y el cliente se conecta con este fake entonces esta contectado conmigo mismo! y no hay ni un router o firewall o algo entre medio!! si yo quiero puedo cada vez que el cliente o mi victima escriba cualquier direccion redirectarle a una pagina de porno!! y la victima ni siquiera si deja pasar un antivirus o algo asi me detectan, porque yo soy el router!!yo puedo abrir puertos y cerrarlos porque yo soy el router mismo...entonces por que no es posible escribir un escript como este o algo asi que se hace referencia a la memoria donde estan las contraseñas guardados y los lee?! no hace falta ni diccionario etc... solamente leer la memoria donde se guardan las contraseñas! esto deberia que ser posible, si ya existen programas como ariba he mencionado pues no deberia que ser tan utopico a escribir un escript o usar parte de este mismo programa!! hay super hackers y super informaticos, que seguro son capazes de hacer esto!!
la segunda parte tiene nada que ver un una evil twin attacke...pero yo no he escrito nada al respecto en la segunda parte que sea una evil twin attacke!! he escrito otro attacke al principio de la segunda parte, asi deberia que ser claro que no tiene nada que ver con la primera! aunque mi español no es tan bueno, creo que esto se entiende.
yo no explico esto, por que tengo una nesecidad. la cosa es si es posible entonces cualquier persona que sabe un poquito puede hacerlo. significa que cualquier router y cualquier persona/empresa es vulnerable. todos sabemos una vez dentro se puede sacar casi todo!! asi solamente si esto es posible osea y lo han probado, no faltara mucho y las bandas organisados lo utilizaran para sacar benificio.
yo intento explicar la segunda parte:
si podemos cambiar el funcionamiento de un router, osea que no solamente recibe demandas y te deja pasar o te bloquea, sino es posible de añadir el funcionamiento si hay digamos un escaner espicificado cerca que quiere una demnada osea que exige una demanda del router y el router mismo cambia su actitud. significa el router manda su contraseña para conectarse con el escaner cisaz asi seria posible de leer las contraseñas sin tener el diccionario con la clave correcta?! por que el router intenta conectarse contigo osea con el escaner y manda la clave correcta en este momento tu la captas. es como con el handshake, lo unico, que no eres un observante y solamente lo miras desde fuera, sino tu eres que esta impliquado entonces deberia que ser mas facil sacar cualquier clave. si seria posible por un attacke cambiar el comportamiento de cualquier router, seria una vulnerabilidad tan enorme, que segura la nsa, el cis, bandas criminales, y quien sea mas lo utilizan ya o lo pueden utilizar. esto seria fatal!
espero que ahora ambas partes estan un poco mejor explicados, si aun quedan dudas o que sea, por favor que me haceis saber y yo intento describir mejor.
saludos