Ho già risposto su come clonare AP (unire con l'originale su un elenco di reti wireless) in qui Penso.
Se sei malvagio gemello è una rete aperta (in attesa che l'utente la selezioni manualmente dall'elenco di reti), dovresti continuare a inviare fotogrammi deauth fino a quando i tempi di riconnessione scadono.
Se vuoi accettare automaticamente la richiesta di autenticazione (che verrà passata al server RADIUS-AAA) dal client, devi avere esattamente le stesse impostazioni sull'AP.
-
Maggiore potenza del segnale (esiste un parametro che indica quale AP è preferibile connettere "roaming aggressiveness")
-
Same ESSID (il nome della rete che le richieste di probe cercano o il beacon che l'AP emette)
-
Algoritmo di crittografia (WPA2, a giudicare dal tag sulla tua domanda)
-
The Cipher (CCMP)
Che si traduce approssimativamente in questo hostapd.conf (Questi sono alcuni parametri)
auth_server_addr=192.168.0.1 // RADIUS SERVER (Enterprise / 802.1x)
auth_server_port=1234 // RADIUS SERVER (Enterprise / 802.1x)
auth_server_shared_secret=verySecret // RADIUS SERVER (Enterprise / 802.1x)
wpa_key_mgmt=WPA-EAP // RADIUS SERVER (Enterprise / 802.1x)
ieee8021x=1 // RADIUS SERVER (Enterprise / 802.1x)
wpa=2 // Encryption Algorithm (WPA2)
wpa_pairwise=CCMP // Cipher (CCMP)
ssid=evilTwin // ESSID
rsn_preauth=1
Ecco il link da cui ho tratto questo esempio (per ulteriori informazioni).
Ora, ovviamente, a un certo punto questo fallirà perché hai bisogno del server RADIUS, stai parlando di 802.1x, quindi devi anche configurare il file eapol-config
(Se stai usando freeRADIUS ) che cambia tutto quando scegli uno dei 22 metodi EAP supportati ( EAP-PEAP, EAP-TTLS, EAP-TLS, EAP-MD5, EAP-FAST, ecc.)
Because the PSK generated from the fake AP would be different from the one generated by the client.
La chiave utilizzata per la crittografia dei dati si chiama PMK ed è deviata da TLS Masster Secret in EAP-TLS, qui puoi trovare ulteriori informazioni specifiche per EAP-TLS
Spero che questo risponda alla tua domanda perché mancano ancora ciò che vuoi ottenere e tutto ciò che riguarda il server RADIUS.