Seguridad Wireless - Wifi

Suite Seguridad Wireless => Live wifislax => Mensaje iniciado por: gusi2222 en 20-02-2018, 20:24 (Martes)

Título: Error en algunos index Fluxion y dudas teóricas
Publicado por: gusi2222 en 20-02-2018, 20:24 (Martes)
Hola a todos, llevo ya bastante tiempo investigando y gracias a vosotros estoy aprendiendo un montón de cosas.
Al utilizar fluxion algunos index.htm me dan error, no se ejecutan correctamente, en concreto el de vodafone.
He intentado ver el fichero index.htm pero no se que tengo que modificar.
Los problemas que da es que donde se supone que tiene que aparecer el SSID, MAC y canal aparecen las variables de donde se supone que tiene que leer y pegar en vez de los valores.
Al ingresar clave correcta o incorrecta aparece de nuevo una ventana dentro de otra.
Si se utilizan otros index esto no ocurre.
¿ Me puede decir alguien como modificar ese index.htm ?
Luego tengo una dudas teóricas:
1-No se si es posible hacer un Fake Ap con mismo SSID , con diferente canal pero con seguridad WPA2, utilizar el handshake para comprobar si el cliente que se intenta conectar está poniendo clave correcta o no y mientras que se esté bloqueando el acceso al AP real con Mdk3.
Este sistema de Fluxion y Linset está muy bien pero sabiendo un poco jamás te vas a conectar a una red abierta además de que tanto windows como los propios navegadores indican que se tratan de redes abierta e inseguras.
2-¿Como puedo impedir que el router sea atacado por mdk3 o similares ?
Un saludo
Título: Re: Error en algunos index Fluxion y dudas teóricas
Publicado por: koala633 en 20-02-2018, 20:57 (Martes)
Buenas

Citar
1-No se si es posible hacer un Fake Ap con mismo SSID , con diferente canal pero con seguridad WPA2, utilizar el handshake para comprobar si el cliente que se intenta conectar está poniendo clave correcta o no y mientras que se esté bloqueando el acceso al AP real con Mdk3.
Este sistema de Fluxion y Linset está muy bien pero sabiendo un poco jamás te vas a conectar a una red abierta además de que tanto windows como los propios navegadores indican que se tratan de redes abierta e inseguras.
2-¿Como puedo impedir que el router sea atacado por mdk3 o similares ?


El script que soy preparando para wifislax puede hacer 1 AP en wpa y hasta 3 abiertos, pero hay que esperar un poco que termino de adaptar lo a wifislax.
Título: Re: Error en algunos index Fluxion y dudas teóricas
Publicado por: gusi2222 en 21-02-2018, 11:17 (Miércoles)
Gracias por responder.
Entiendo entonces que el funcionamiento sería como he comentado.
1-Conseguir Handshake
2-Mediante mdk3 desautentificar a todos del Ap real.
3-Crear punto de acceso WPA con mismo SSID pero en diferente canal
4-Cuando el cliente se intenta conectar al FakeAP verificar las Pass a traves del Handshake.

En teoría esto estaría muy bien pero la pregunta es ¿ como impedir precisamente que se pueda desautentificar a los clientes de los routers ?

Yo por ejemplo tengo fibra Jazztel con router ZTE ZXHN F680 y cuando hago las pruebas efectivamente consigo expulsar de mi red a todos excepto a mi móvil que está conectado a traves de 5G, pero el resto de dispositivos si que se vienen abajo.

Un saludo
Título: Re: Error en algunos index Fluxion y dudas teóricas
Publicado por: koala633 en 21-02-2018, 11:25 (Miércoles)
Citar
1-Conseguir Handshake
2-Mediante mdk3 desautentificar a todos del Ap real.
3-Crear punto de acceso WPA con mismo SSID pero en diferente canal
4-Cuando el cliente se intenta conectar al FakeAP verificar las Pass a traves del Handshake.

Es eso pero sin conseguir el handshake, con todo respecto a Fluxion a que sirve conseguir el handshake ? para vérificar la clave wifi ? ..

Eso se puede hacer con 3 lineas de php, le das una entrada normal y una entrada confirmacion y hasta.Porqué no sera la buena clave.


Mi script andara con el WPS tambien pero como no esta preparado y falta algunas cosas no diré mas cosas antes que sale.