Come faranno reagire i popolari client WiFi a un gemello malvagio

Question

Come faranno reagire i popolari client WiFi a un gemello malvagio

#1 da (1 voti)
#2 da (0 voti)
#3 da (0 voti)

5

Se creo un hotspot gemello malvagio accanto a un AP legittimo e clonato semplicemente l'SSID, so che il mio client WiFi vedrà questi come 2 diversi AP e entrambi verranno visualizzati in un elenco di reti disponibili (entrambi con lo stesso SSID). Questo può accadere perché i BSSID sono diversi.

Ma cosa succede se clonato anche il BSSID sul gemello malvagio? So che alla fine mi collegherò al segnale più strong. Ma un client WiFi è in grado di dire che ci sono due reti, o una sarà semplicemente soffocata? Se guardo un elenco di reti su iOS o Android vedrò 2 reti con lo stesso nome o solo una?

wifi router wireless spoofing

posta Sander Smith 20.02.2016 - 13:16

fonte

3 risposte

Leggi altre domande sui tag wifi router wireless spoofing

Best practice per la sicurezza di Oracle ExaData attacco BREACH vs input dell'utente riflesso filtrato

score 1 · Answer 1

Nelle configurazioni di reti wireless di grandi dimensioni, numerosi punti di accesso trasmetteranno lo stesso SSID e appariranno come un solo SSID sul dispositivo client. Ad esempio, alcune grandi aule della mia università hanno più di 15 punti di accesso che trasmettono lo stesso SSID. Anche se il BSSID di ciascun dispositivo è diverso, il client continua a raggrupparsi per SSID.

score 0 · Answer 2

Per quanto riguarda ciò che mostrerà il tuo elenco di rete, dipende! La funzione Android ScanResults restituisce una varietà di informazioni e questa domanda StackOverflow sui risultati wifi duplicati contiene alcune informazioni che indicano che un valore predefinito è SSID + BSSID.

Tuttavia, senza sapere che cosa il tuo software client considera un "duplicato", non puoi dire - forse pensa che siano importanti le diverse frequenze, o diverse larghezze di banda, o diverse capacità di autenticazione / sicurezza o intensità del segnale sufficientemente diverse.

Supponendo che l'hotspot "buono" utilizzi WPA2, l' handshake a quattro vie significa che entrambe le parti devono conoscere il prima i dati di autenticazione, che si tratti di una chiave condivisa o di un'integrazione LDAP.

Per una chiave condivisa (WPA2-AES Personal), lo standard AP consumer più comune e ragionevole, ci sono due scelte:

Il gemello cattivo è stato impostato con la passphrase effettiva da qualcuno che lo conosceva. Ora otterrà e risponderà ad alcuni dati, mentre l'AP effettivo fa lo stesso
Il gemello cattivo non è stato impostato in questo modo e non funziona.

Gli AP aperti sono un problema.

I buoni AP lo individuano e riferiscono su di esso.

score 0 · Answer 3

Diciamo che uso macchanger e airbase-ng per creare un male gemello AP per alcuni netowork in modo che condividano lo stesso SSID e BSSID; chiunque apra il proprio gestore wifi sul proprio telefono, laptop, ecc. vedrebbe due reti identiche elencate qui.

Saranno ordinati in base alla potenza del segnale, che può essere "forzato" dall'attaccante se cambia la sua regione di regolamentazione e aumenta la potenza degli adattatori wireless.

Fatto un passo più in là: supponendo che gli utenti regolari di qualche rete pubblica scelgano di collegarsi automaticamente ad esso, se de-auth i dispositivi collegati all'AP originale, il loro gestore wifi dovrebbe trovarsi e connettersi al mio gemello malvagio se il il segnale è più strong e SSID e BSSID sono identici.

Il fatto che la maggior parte dei gestori wireless funzioni in questo modo (ad esempio, ricorda semplicemente gli AP basati su SSID + BSSID) è la ragione per cui gli attacchi EvilTwin funzionano così bene.