Hola a todos, quisiera saber como es posible esto??, ya que segun este documento http://www.slideshare.net/metasploiter/hacking-wireless-by-alberto-garcia es posible obtener una clave WPA/WPA2 sin necesidad de fuerza bruta o diccionario .
Pero por supuesto segun hay que tener conocimientos avanzados en linux para realizar este ataque, pero he estado analizandolo y como es posible, ya que segun el documento explica que hay que crear un falso AP con las mismas caracteristicas que el original , pero digamos haciendo esto en mi router, tengo todos los datos, como son: MAC del Router o AP, canal en el cual trabaja, el ESSID y tambien el rango de IP's, ademas de conocer la MAC de la victima, o sea, mi lap.
Mi duda es digamos que pongo clave WPA2 al AP real, entonces el AP falso como suponiendo que sabemos por medio del airodump-ng que tipo de encripcion tiene, como le voy a hacer en el falso AP para ponerlo como WPA2 y con que clave , o estoy en un error .
O en realidad si lanzo el ataque de desautentificacion al AP real para que la victima no pueda conectarse y en lugar se conecte a mi AP falso, es posible que me suelte directamente como dice el documento la clave WPA en texto plano .
Será posible , ya que tambien he leido que se podria hacer pero utilizando una falsa pagina de registro, para que la victima forzosamente introduzca la clave para poder navegar ,
Espero sus prontas respuestas, agradeciendoles de antemano de su ayuda y opiniones sobre el tema.
GRACIAS...