Foro de elhacker.net

Seguridad Informática => Hacking Wireless => Mensaje iniciado por: botella en 15 Marzo 2014, 03:53 am


Título: Usar un AP gemelo para obtener pass wpa o wpa2.
Publicado por: botella en 15 Marzo 2014, 03:53 am
Buenas gente, còmo va?. Estuve investigando bastante el tema, de crear un fake ap, con el mismo nombre, mac etc, hacer que el cliente se deslogueè, o que un cliente nuevo intente loguearse a este fake ap, y que el fake ap guarde el password que se le ingreso. De esta manera podriamos obtener el pass sin usar fuerza bruta ni wps.
He visto varios articulos, pero lo que terminan haciendo es redirigir al usuario a una pàgina que le pedirà el password y luego se guarda por sql.
No es esto lo que busco, yo quiero que el pass llegue a mi fake ap, al autenticar el wpa, y lo guarde. Parecerìa que esto no està desarrollado por algùn motivo.
Alguien que sepa a que se debe o si existe un desarrollo de este tipo, que me tire un centro, saludos.


Título: Re: Usar un AP gemelo para obtener pass wpa o wpa2.
Publicado por: .:UND3R:. en 15 Marzo 2014, 05:37 am
A causa del protocolo WPA/2 tanto el Cliente como el AP deben saber la contraseña si uno de los dos no la sabe se desconfía y se desautentifica al cliente.

Título: Re: Usar un AP gemelo para obtener pass wpa o wpa2.
Publicado por: engel lex en 15 Marzo 2014, 05:55 am
.:UNDER:. será que podrías ahondar un poco más en esto? como el cliente sabe que el AP tiene la contraseña?

Título: Re: Usar un AP gemelo para obtener pass wpa o wpa2.
Publicado por: Gh057 en 15 Marzo 2014, 11:24 am
hola es correcto lo que comenta  .:UND3R:., por más que tengas el mismo ap, si no tienes la misma key en una bssid renombrada igual etc nunca te vas a conectar (eso es fácil de comprobar con tu misma red wifi y ap, corriendo una herramienta como el airodump e intentando loguearte con una key falsa, observas que te "asocias" momentáneamente al ap, pero queda como autenticando... solicitando ip... etc en tu administrador de red mas luego terminas siendo rechazado, y en el airodump observas como tu host desaparece)

sucede porque no se validan los tres pasos para establecer la conexión (legítimamente o no) según el protocolo tcp/ip.

si puedes, en una forma burda de explicar, intentar simular ser el servidor dhcp, sin embargo es una "carrerita" sobre quien envía primero el paquete, y por distancia y otros factores generalmente el host responde al ap genuino (mas esto es harina de otro costal...) pero con respecto a una autenticacion de red, no. saludos

Título: Re: Usar un AP gemelo para obtener pass wpa o wpa2.
Publicado por: Sh4k4 en 17 Marzo 2014, 08:08 am
si ademas de que en la teknica evil twin tu no pones contraseña por eso se conectan tal cual y no pides contraseña...

Título: Re: Usar un AP gemelo para obtener pass wpa o wpa2.
Publicado por: Gh057 en 17 Marzo 2014, 11:35 am
bueno pero eso es otro tema, la misma red permite el "evil twin" porque es abierta (ejemplo aeropuertos, bares, etc), por lo cual puedes manipular los paquetes e intentar hacerte pasar por el ap legítimo, al desautenticar por un lapso pequeño a los demás host... esas redes son vulnerables a una infinidad de ataques, la única forma de poder estar en un entorno "seguro" en ellas es mediante un vpn, o un túnel ssh a un servidor nuestro usando la red abierta simplemente como pasarela.
(mejor todavía no usarlas... es más preferible usar el móvil como módem)

ya si es con contraseñas necesitas si o si la misma, mas ya sería implementar un mitm, estarías dentro de la misma red.

saludos.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines