Lo spoofing dell'SSID WiFi influisce anche sulle reti protette da password note?

Naviga le tue risposte
12

Ho letto parecchio da Troy Hunt a proposito dello spoofing degli SSID WiFi e dei dispositivi di attrattiva per connettersi a loro.

Quando il dispositivo Pineapple vede una richiesta di sonda, creerà un WiFi con il SSID rilevato. Il dispositivo ingenuo si collegherà alla rete e avrà successo se si tratta di una rete aperta.

Cosa succede se la rete è protetta. La mia rete domestica ha il SSID "X" ed è protetta con WPA2-PSK. Se un dispositivo di spoofing crea un SSID "X", il mio computer invierà semplicemente la sua password a tale SSID? Devo preoccuparmi che la mia password WiFi venga annusata in questo modo?

    
posta Martin Ueding 26.03.2014 - 22:28
fonte

2 risposte

9

La risposta alla tua domanda è no. con una rete autenticata WPA-PSK, la PSK non viene mai effettivamente inviata tramite cavo, il protocollo è progettato per dimostrare che sia la macchina client (a.k.a stazione) che il punto di accesso hanno la stessa chiave prima di iniziare la comunicazione.

Se un utente malintenzionato può intercettare il traffico inviato tra la stazione e il punto di accesso durante il processo di handshake, può attaccarlo provando a forzare la forza bruta sul valore della chiave (che è il motivo per cui non si dovrebbe mai usare un valore di chiave debole).

Ci sono alcune informazioni aggiuntive qui

    
risposta data 02.04.2014 - 10:39
fonte
0

Sì, questo è vero. Tuttavia, l'utente malintenzionato dovrà rispondere con un beacon che corrisponda alla configurazione del client. Deve impostare gli stessi metodi di crittografia.

C'è uno strumento per automatizzare questo processo di creazione di AP falsi che tenta la diversa opzione di crittografia. Si chiama Wifi Honeypot e può essere trovato qui

La tua password non verrà inviata in chiaro, ma qualcuno sarà in grado di prendere la stretta di mano che può essere violenta, rivelando così la tua password.

Se il tuo SSID è comune, lo sforzo di bruteforcing della tua password può essere notevolmente ridotto con una tabella arcobaleno. Se il tuo SSID è abbastanza unico, è anche possibile determinarne la posizione interrogando Wigle .

La cosa divertente è che se provi a creare un SSID comune per nasconderlo da Wigle, aumenti le probabilità che qualcuno abbia creato una tabella arcobaleno per questo.

Game over man

    
risposta data 27.03.2014 - 00:01
fonte

Leggi altre domande sui tag

SQL Injection: elimina tutte le tabelle La connessione crittografata a MS-SQL Server è veramente sicura?