Que tal! Alguien que de pronto haya pasado por lo mismo y me pueda ayudar.
Estoy ltratando de llevar a cabo un ataque Evil Twin (mas que nada para aprender sobre el tema) y me he topado con unos problemillas.
1.- Al momento de escanear las redes (airodump-ng wlan0mon), no todas me muestran los clientes que tienen conectados (tengo una red configurada con varios dispositivos) y no puedo ver los dispositivos conectados a ella.
2.- Al momento de hacer ataques deauth a ciertas redes wifi, el ataque simplemente no hace efecto. Estuve investigando al respecto y descubri que los routers nuevos vienen con seguridad (PMF) y (ISP modificados) por lo cual no se si haya alguna otra manera de poder desautenticar clientes.
O actualmente hacer ataques de gemelo malvado simplemente no funciona? alguna otra mejor tecnica?
Prueba acercate mas al Router, también puede ser el tipo de seguridad que tenga esas redes sin son WPA2 o WPA3 olvídate de hacer esos tipos de ataques porque no va ser efectivos.
El ataque Evil Twin debe realizarse cerca del punto de acceso verdadero. La razón es que un host se conectará al punto de acceso inalámbrico que le llegue con mayor potencia; estar a menor distancia del host que el AP verdadero es entonces muy importante. Otra opción es forzar nuestro adaptador de red de manera que emita a una potencia mayor que la de fábrica, pero esto puede no ser posible según el que utilicemos.
Como ejemplo tomaremos un caso parecido al anterior, de manera que tenemos una red inalámbrica a la que queremos suplantar, y un equipo con dos interfaces de red, una de ellas inalámbrica, que podremos utilizar como base del ataque. En muchos sentidos, este ataque se parece en su ejecución al ataque de punto de acceso falso; realmente la diferencia es el objetivo. Mientras que en el punto de acceso falso atacamos a potenciales víctimas que creen aprovecharse de una red abierta, en este caso atacaremos a víctimas que creen estar conectándose a una red conocida.
Autor
En línea
