Non puoi semplicemente Forzare un cliente, ma ingannarlo!
Finché il Wi-Fi del dispositivo è in esecuzione, continua a inviare richieste di probe, cercando le tue precedenti reti connesse. Usando alcuni software come airodump-ng
, puoi facilmente individuare queste sonde.
Quindi l'attaccante può creare un gemello malvagio simile usando il BSSID e l'ESSID raccolti dalle sonde precedenti.
Quindi, quando il dispositivo vede di nuovo la rete pre-salvata, si riconnette pensando che sia la rete legittima.
Tuttavia, c'è qualcosa di cui essere a conoscenza:
Funziona solo con le reti pubbliche . Questo non funziona con le reti protette a meno che tu non conosca già la frase di sicurezza.
Nota importante:
Questo attacco può anche essere eseguito su reti pre-salvate con passphrase, se la passphrase è sufficientemente debole da essere decifrata. i passaggi sono:
- Crea le reti malvagie gemelle utilizzando BSSID, ESSID AND lo stesso tipo di autenticazione della rete di spoofing "WPA, WPA2 o WEP"
- Il client proverà a connettersi alla rete fornendo la passphrase challenge
- L'autenticazione non funzionerà ovviamente, ma puoi annusare la sfida
- Usando alcuni strumenti di cracking, puoi spezzare la frase
- Ricreare la rete usando la nuova passphrase
Ora il client si connetterà alla rete falsificata anche se ha un certo livello di sicurezza, quindi è sempre una buona idea usare frasi forti!