Foro de elhacker.net

Bueno, primero que nada me presento. Soy CyraX-THC de Chile.

Tengo una consulta que hacer respecto al tópic. Quiero probar la seguridad de mi RED haciento tests.

Al grano, mi red se llama CyraX-THC y está con cifrado WPA2-TKIP (router1), pero me formulo una pregunta. Si con otro ROUTER (router2)que tengo, pongo el mismo ESSID, clono la MAC del AP y también la CIFRO con WPA2/TKIP, independiente de la clave que utilice en el router2, si el router1 está apagado obviamente el pc-cliente no se conectará a esa señal e intentará conectarse al "fake" de manera que el router2 pedira la WPA2 y yo desde un portátil monitoreando, puedo obtener el Handshake? Pero sin cifrar? Es decir, si estoy sniffeando información, puede ser que en tal caso encuentre el "passphrase" sin Codificar, es decir en texto plano?

Saludos!

Gracias de antemano.

hola

Me parece interesante esa propuesta

Lo que quiero preguntar ?? es como cambiar la MAC del router ,si ya viene de fabrica , en el caso de las wireless si se puede pero es solo a nivel de software pero realmente siempre tendran la mac original

para conocer la verdadera MAC bastaria con escribir:
codigo:   ifconfig |grep -i hwaddr

gracias  :D

La mac se puede clonar a nivel de Software. Como te digo, es "interesante" el tema.. No sé si se podrá.. Quiero probar.. veré si puedo hacer algo mañana..

Saludos!

Aunque hagas un router falso y todo lo que quieras, el handshake siempre esta cifrado, NUNCA se envia en texto plano..

Si fuera tan facil, ya habria alguien que lo hubiera pensado hace mucho tiempo...

Saludos

hay mismo estas diciendo wpa2/tkip

el tkip es el cifrado, y es dinamico


saludos