Título: ¿Se podrá hacer el ataque Evil Twin SIN web falsa? Publicado por: eKeR en 18 Julio 2012, 11:54 am Buenas, me ha surgido esta duda.
Si hacemos un airbase (Es decir, crear un punto de acceso falso o fakeAP) con encriptacion WPA y un cliente se conecta y pone una contraseña, ¿hay algun modo de saber que contraseña ha puesto? Gracias EDITO y me contesto: No, ya que el cliente siempre manda datos cifrados, de ahí que se use webfalsa. Título: Re: ¿Se podrá hacer el ataque Evil Twin SIN web falsa? Publicado por: adastra en 18 Julio 2012, 12:40 pm No, cuando tu creas un fake AP con WPA, no tienes la PSK que comparten el cliente y el AP legitimo, por lo tanto lo único que conseguiras, será capturar un handshake, pero no la clave que han utilizado el cliente y el servidor para la generación de la PSK.
Título: Re: ¿Se podrá hacer el ataque Evil Twin SIN web falsa? Publicado por: eKeR en 18 Julio 2012, 12:44 pm No, cuando tu creas un fake AP con WPA, no tienes la PSK que comparten el cliente y el AP legitimo, por lo tanto lo único que conseguiras, será capturar un handshake, pero no la clave que han utilizado el cliente y el servidor para la generación de la PSK. Gracias, no había leido el mensaje, antes de editar el mio :P La idea era que el cliente se conectara a mi fake AP y tuviera que escribir de nuevo la contraseña para entrar a la fakeAP, pero lo que no sabía es que la contraseña luego se envia cifrada y por tanto mi fakeAP la recibirá cifrada. |