In che modo un punto di accesso può interferire con me nella connessione?

Ho intenzione di uscire su un arto qui e potrebbe essere sbagliato, ma ...

Se ci sono due AP che utilizzano lo stesso livello di crittografia e la stessa passphrase, credo che la maggior parte dei client wireless si collegherà felicemente a entrambi senza sollevare problemi. Non credo che l'equivalente di una chiave host SSH venga utilizzato per impronta digitale dell'AP "autentico" originale.

Pertanto, se un utente malintenzionato conosce la passphrase in uso da un AP, può imitare quell'AP e o dirottare il traffico o eseguire un attacco man-in-the-middle.

Sono ragionevolmente sicuro che questa è stata la mia esperienza quando ho configurato temporaneamente un secondo AP in casa mia con la stessa passphrase, usando i client XP e Windows 7.

È possibile che il protocollo supporti una chiave host AP, ma che l'implementazione del client Windows non ne tragga il vantaggio. Come ho detto, sto uscendo su un arto qui, basando la mia risposta su un'esperienza limitata che ricordo pericolosamente. Sono sicuro che qualcuno mi farà sapere se ho torto!

È una combinazione di ingegneria sociale (o creduloneria se vuoi) e un attacco tecnologico.

Per prima cosa, crea un AP aperto con un identico SSID (nota che il BSSID non deve essere lo stesso) sullo stesso canale usando una potenza estremamente elevata, maggiore è il migliore.

Secondo, usa un attacco di dissociazione. Questo fa sì che il "bersaglio" si disconnetta dall'AP.

Spesso gli utenti si ricollegano alla rete con lo stesso nome. Se la potenza è abbastanza alta sul gemello malvagio, allora il vero AP sarà completamente oscurato. Poiché la password della rete reale viene salvata sul loro computer, non si accorgeranno che non viene richiesta la password per unirsi al gemello malvagio.

pwn3d.

Stai parlando di attaccare la tecnologia quando, a lungo andare, dovresti attaccare l'umano. Non importa quanto impegno ci vorrebbe per abbattere un access point wireless di livello consumer. Immagino che avresti più di un successo limitato solo in piedi su un AP con lo stesso SSID.

Immagino che se potrebbe abbattere l'AP legittimo (anche se probabilmente lo sta esagerando), alzati in piedi senza una password. Le persone andavano a navigare in Internet, vedevano che non erano connessi, guardavano il loro elenco selezionando il SSID "corretto", (non si notava davvero che non c'è password perché pensano che la loro password sia appena stata salvata e la tecnologia sia eccentrica ancora).

Non sarebbe molto più difficile in un contesto aziendale se hai accesso a un jack di rete. Penso che molti AP rogue stanno attaccando la persona e non la tecnologia.

Utilizzando l'enterprise WPA2, un certificato viene archiviato per i punti di accesso validi, quindi lo spoofing in un modo che fa perdere le credenziali non è banale. Con l'autenticazione condivisa, qualsiasi punto di accesso che utilizza le stesse credenziali condivise sarà un'associazione valida.

Puoi spoofare BSSID / lladdr / mac (ifconfig wlanX hw ether 00: de: annuncio: be: ef: 01) insieme a ESSID. A questo punto il tuo AP diventa indistinguibile dal bersaglio. Ho sperimentato che i client si connettessero dopo aver fatto ciò, anche se si aspettavano che WPA / WPA2 fosse posizionato, senza l'intervento dell'utente, cioè automaticamente (di notte). Non ho usato lo stesso canale dell'AP quando ho fatto questo.