Hay un ataque que todavía se sigue usando, creo que se llamaba rogue acces point/evil twin o algo asi(creo que se llamaba asi). En que consiste? Simple, crea un acces point con el mismo ssid y bssid(bssid creo que no es necesario) y haces que la victima se desautentique de su red, luego simplemente esperas a que la victima se conecte y vera que no podrá entrar(porque la estas desautenticando todo el rato) y entonces probara con la otra red que creaste tu con el mismo nombre, y cuando ponga la contraseña boom, ya la tienes. También hay otro método que lo escuché hablar en una conferencia de Chema Alonso, que consiste que en la mayoría de móviles se reconectan automáticamente a la wifi con la misma contraseña si estuvo conectado anteriormente, entonces simplemente te creas una ap con la misma bssid y ssid, y esperas a que se te conecte
Si quieres ver mas informacioó, puedes ver este vídeo:
https://youtu.be/XaKJt6tSd6EEspero que te haya servido y me haya explicado bien
Autor
En línea
