questo strumento (aircrack-ng) è in grado di penetrare in una rete WPA / WPA2 Enterprise? Questo strumento ha un grande successo rompendo le password delle reti WEP / WPA.
Se può, come, ma in caso contrario, c'è un altro strumento che potrebbe essere utilizzato per realizzare questo?
Inoltre, cosa si può fare per prevenire questo tipo di attacco su una rete?
Non da solo come un attacco WPA / 2 PSK, dove puoi semplicemente catturare l'handshake e la bruteforce.
Avrai bisogno di catturare il tentativo di autenticazione "Enterprise". Per fare ciò, puoi eseguire un attacco "Evil Twin" che cattura il tentativo di autenticazione, che può successivamente essere rotto.
Ecco un'eccellente presentazione di Matt Neely di SecureState che descrive l'attacco: link
Passaggi specifici dell'attacco:
Spero che questo aiuti!
Secondo le mie conoscenze, è possibile solo eliminare WPA / WPA2 PSK o Pre Shared Keys. Durante l'autenticazione handshake. È possibile catturare gli handshake in eapol. Questo può essere realizzato attivamente o passivamente. Tuttavia, solo aircrack non è sufficiente. È usato in un ultimo stadio.
Tuttavia non è consigliabile utilizzare PSK o simili livelli di sicurezza di livello inferiore per le reti aziendali. E non è compatibile con i requisiti di conformità. La maggior parte di queste reti ha componenti principali come server radius, PKI con supporto di protocollo come EAP_TLS (Transport Layer Security). Questo garantisce l'autenticazione e la fiducia tra i dispositivi. Con gli standard di crittografia AES, la comunicazione dei dati è estremamente sicura. Quindi non è possibile decifrare se è all'altezza dei suoi standard.
Tuttavia, potrebbero esserci punti vulnerabili. Come l'utilizzo di protocolli misti, clienti obsoleti che possono utilizzare altri meccanismi. Niente è sicuro al 100%.
Leggi altre domande sui tag linux encryption network wireless wpa2