Come forzare i client a connettersi automaticamente a WiFi?

17

Ho visto un hak5 di YouTube che hanno fatto connettersi le persone al loro wifipineapple (un pot di WiFi Miele), e hanno memorizzato gli hotspot Wi-Fi, quelli con cui il telefono era solito connettersi.

Gli hotspot storici sono molti. Mi chiedo come hanno fatto. Se hanno simulato il SSID, dovrebbero sostituirlo con un altro un secondo dopo?

Ecco il video di YouTube

    
posta dotslash 04.07.2016 - 08:15
fonte

2 risposte

28

Non puoi semplicemente Forzare un cliente, ma ingannarlo!

Finché il Wi-Fi del dispositivo è in esecuzione, continua a inviare richieste di probe, cercando le tue precedenti reti connesse. Usando alcuni software come airodump-ng , puoi facilmente individuare queste sonde.
Quindi l'attaccante può creare un gemello malvagio simile usando il BSSID e l'ESSID raccolti dalle sonde precedenti.

Quindi, quando il dispositivo vede di nuovo la rete pre-salvata, si riconnette pensando che sia la rete legittima.

Tuttavia, c'è qualcosa di cui essere a conoscenza:
Funziona solo con le reti pubbliche . Questo non funziona con le reti protette a meno che tu non conosca già la frase di sicurezza.

Nota importante: Questo attacco può anche essere eseguito su reti pre-salvate con passphrase, se la passphrase è sufficientemente debole da essere decifrata. i passaggi sono:

  1. Crea le reti malvagie gemelle utilizzando BSSID, ESSID AND lo stesso tipo di autenticazione della rete di spoofing "WPA, WPA2 o WEP"
  2. Il client proverà a connettersi alla rete fornendo la passphrase challenge
  3. L'autenticazione non funzionerà ovviamente, ma puoi annusare la sfida
  4. Usando alcuni strumenti di cracking, puoi spezzare la frase
  5. Ricreare la rete usando la nuova passphrase

Ora il client si connetterà alla rete falsificata anche se ha un certo livello di sicurezza, quindi è sempre una buona idea usare frasi forti!

    
risposta data 04.07.2016 - 08:32
fonte
8

Ci sono alcuni metodi che potrebbero essere stati usati:

  1. I dispositivi di tutti i tipi che utilizzano la connessione WiFi di solito hanno un'impostazione che consente al dispositivo di connettersi automaticamente quando lo stesso SSID è disponibile. Di solito è impostato di default e gli utenti di solito non lo spengono.
    Hak5 ha generato un elenco di molti SSID Wi-Fi pubblici (Es: "MacDonald's wifi gratuito") che probabilmente i dispositivi si sono connessi ad un certo punto della loro vita.
    Quindi i dispositivi si connettono all'AP poiché riconoscono il SSID.
    Nota:

    • Questa è un'impostazione che può essere disattivata facilmente o anche un semplice "Dimentica questa rete" risolve il problema.
    • Alcuni dispositivi dispongono anche di impostazioni che indicano al dispositivo di connettersi automaticamente a qualsiasi WiFi aperto. Puoi immaginare il problema qui ...
  2. Un altro metodo è scansionare l'area locale per tutte le connessioni WiFi e duplicare quelle esatte usando il loro SSID e l'indirizzo MAC e quindi creare un segnale più strong costringendo i dispositivi connessi a spostarsi sul tuo AP (Lo vedono come stesso).

  3. Alcuni dispositivi inviano anche richieste alla ricerca di una connessione WiFi specifica che hanno nella loro cronologia per riconnettersi. Queste richieste possono essere catturate e utilizzate contro il dispositivo fingendo l'AP che il dispositivo sta richiedendo.

Nota: Questi metodi funzionano solo utilizzando una rete WiFi aperta che non richiede una passphrase. Se vuoi spoofare un AP con una passphrase, dovrebbe essere la stessa passphrase dell'AP originale.

    
risposta data 04.07.2016 - 08:23
fonte

Leggi altre domande sui tag