How can an Evil Twin attack be set up, so that the client will be prompted for a password and send it in plain text?
È possibile anche quanto sopra? Ho già impostato l'AP falso, ma deve essere configurato correttamente.
Quale strumento sarà più adatto per il lavoro e qualcuno potrebbe fornire dettagli su come eseguire la conoscenza di attacco / ricerca, se possibile?
Questo è impossibile senza conoscere la password (WPA lo impedisce). Tuttavia, è possibile impostare un access point falso aperto e utilizzare un captive portal per ottenere la password in chiaro. Ciò richiederebbe l'ingegnere sociale dell'obiettivo per connettersi al tuo access point. Ad esempio, puoi continuare a inviare richieste deauth all'AP reale e lasciare che il captive portal sul tuo AP falso sia una pagina di aggiornamento falsa.