Evil Twin attack: come fare in modo che il client invii una password WPA2-PSK quando viene richiesta la password AP? [chiuso]

4

How can an Evil Twin attack be set up, so that the client will be prompted for a password and send it in plain text?

È possibile anche quanto sopra? Ho già impostato l'AP falso, ma deve essere configurato correttamente.

Quale strumento sarà più adatto per il lavoro e qualcuno potrebbe fornire dettagli su come eseguire la conoscenza di attacco / ricerca, se possibile?

    
posta Shuzheng 25.01.2016 - 18:24
fonte

1 risposta

1

Questo è impossibile senza conoscere la password (WPA lo impedisce). Tuttavia, è possibile impostare un access point falso aperto e utilizzare un captive portal per ottenere la password in chiaro. Ciò richiederebbe l'ingegnere sociale dell'obiettivo per connettersi al tuo access point. Ad esempio, puoi continuare a inviare richieste deauth all'AP reale e lasciare che il captive portal sul tuo AP falso sia una pagina di aggiornamento falsa.

    
risposta data 25.01.2016 - 22:46
fonte

Leggi altre domande sui tag