Hola tengo una duda algo difícil y no sé si posible, pero que me gustaría que me dijeseis si sería posible o no.
Hay una red WiFi de la cual conozco el SSID, pero no la contraseña. Ese Router está situado en la parte baja del edificio , por lo que en la cuarta planta (donde actúo) la señal es muy débil (1 raya que se pierde muchas ocasiones).
Bien, pues he hecho la prueba tanto con un iPhone como con un PC de crear una red WiFi con el mismo SSID que el Router de abajo, de tal manera que engaño al PC y cuando se va a conectar al Router se piensa que es un repetidor al tener más frecuencia y mismo SSID y va a conectarse a mi dispositivo (al haber dos redes con el mismo nombre solo aparece una vez y mostrando la que más señal pilla). He comprobado que en momentos que la víctima enciende el PC sin señal o que tiene señal porque aún no estoy "falsificando la red", cuando pierde esa rayita pasa a conectarse a mi red falsa si ya he empezado a transmitir la señal.
Vale, hasta aquí la forma de ataque / joder a esa persona dejándola sin conexión (ya que siempre intenta conectarse al de más señal entre o entre la red) está bien aclarada. Como es obvio, la contraseña de la red falsa es inventada y no la de abajo, supongamos que la de abajo es "router1" y la de mi PC o iPhone es "redfalsa". A pesar de que los routers tengan distinta contraseña, el PC siempre va a conectarse a la que más señal tenga (he hecho pruebas antes de atacar a la víctima en mi casa y va bien y cuando lo activo él pierde la conexión y no la recupera hasta que desconecto la red falsa, como debería ser jeje). Ambas claves WPA.
Durante ese momento que pierde la conexión real e intenta conectarse a la falsa, yo recibo una conexión a ese punto WiFi, que desaparecen al par de segundos al comprobar que la contraseña no coincide; pero ese mensaje vuelve a aparecer al poco tiempo cuando el PC de la víctima intenta reconectarse a mi red, así eternamente hasta que desconecto y se le conecta el router de abajo.
Vale, pues visto que el PC/iPhone recibe bien las conexiones y le da el Ok durante unos segundos hasta que comprueba que la contraseña con la que intenta acceder a la falsa no es la correcta, ¿hay alguna forma de saber qué clave es la que ha utilizado el PC (al tenerla guardada) para conectarse a la red falsa? Porque la clave con la que intenta acceder a la falsa es la misma que tiene el router de abajo como todos sabréis. Entonces si se pudiese detectar con qué datos ha hecho el intento fallido, ya tendría la contraseña tan deseada de ese Router.
Espero haberme explicado bien y que me entendáis, gracias y siento tanto rollo