Autor Tema: ¿Se podrá hacer el ataque Evil Twin SIN web falsa? (Leído 6368 veces)

eker2 · « **en:** 18-07-2012, 12:33 (Miércoles) »

Buenas, me ha surgido esta duda.

Si hacemos un airbase (Es decir, crear un punto de acceso falso o fakeAP) con encriptacion WPA y un cliente se conecta y pone una contraseña, ¿hay algun modo de saber que contraseña ha puesto?

Gracias

Me contesto:

Cita de: adastra en 18-07-2012, 12:40 (Miércoles)

No, cuando tu creas un fake AP con WPA, no tienes la PSK que comparten el cliente y el AP legitimo, por lo tanto lo único que conseguiras, será capturar un handshake, pero no la clave que han utilizado el cliente y el servidor para la generación de la PSK.

Gracias, no había leido el mensaje, antes de editar el mio

La idea era que el cliente se conectara a mi fake AP y tuviera que escribir de nuevo la contraseña para entrar a la fakeAP, pero lo que no sabía es que la contraseña luego se envia cifrada y por tanto mi fakeAP la recibirá cifrada.

ProgMaq · « **Respuesta #1 en:** 01-08-2012, 19:14 (Miércoles) »

¿Y si en lugar de una WPA/WPA2 creamos un FakeAP con WEP?

En principio, el principal problema, es que la contraseña usada en WPA use caracteres incompatibles con el cifrado WEP, pero si no fuera por eso, ¿sería posible?

Señor X · « **Respuesta #2 en:** 14-11-2018, 18:40 (Miércoles) »

lo que dice eker tiene mucho sentido seria la ostia no necesitar las fake web y que al meter la contraseña en el gestor de redes inalambricas de tu sistema operativo ya pudieras capturararla pero me temo que solo seria el handshake

Noticias:

Autor Tema: ¿Se podrá hacer el ataque Evil Twin SIN web falsa? (Leído 6368 veces)

eker2

¿Se podrá hacer el ataque Evil Twin SIN web falsa?

ProgMaq

Re: ¿Se podrá hacer el ataque Evil Twin SIN web falsa?

Señor X

Re:¿Se podrá hacer el ataque Evil Twin SIN web falsa?