Quindi un hotspot Evil Twin Wifi è un hotspot con lo stesso SSID e / o lo stesso MAC che quando la vittima si connette automaticamente a questo hotspot, tutto il traffico passa attraverso questo gemello malvagio e quindi le informazioni trasferite non saranno protette. Un gemello malvagio richiede la conoscenza della password dell'hotspot originale. Tuttavia, cosa succede se una persona ne crea uno con la password sbagliata?
Questa è la mia teoria. La vittima potrebbe connettersi automaticamente a questo hotspot malvagio e la persona registra ogni tentativo. Se l'hotspot malvagio ha una vicinanza più stretta di quella originale, la vittima quasi al 100% tenterà prima di connettersi a quella falsa. Dal momento che il tentativo è registrato, la password di quella originale potrebbe essere acquisita attraverso questo metodo.
Ho provato a configurare due hotspot con due MAC diversi ma lo stesso SSID. Per prima cosa connetto il mio dispositivo all'hotspot A, quindi spengo l'hotspot A e accendo l'hotspot B. Il dispositivo si connette automaticamente ad esso. Sembra che al dispositivo non importi quale sia l'indirizzo MAC originale. Sia Android che iOS si comportano allo stesso modo.
Questo sembra postare una minaccia alla sicurezza, tuttavia ho provato solo la parte di auto-connessione. Il dispositivo invia effettivamente la password memorizzata all'hotspot falso se ha lo stesso SSID e il medesimo metodo di crittografia? Funziona davvero? Cosa posso fare per evitare che ciò accada?