Mi chiedo se il follwing è possibile:
Supponete di voler accedere all'AP "ap".
Non è possibile impostare un hotspot con lo stesso BSSID, in modo che i client pensino che tu sia un app e invii la password per l'autenticazione?
Spiega se questo / perché questo non è possibile. Grazie!
Iniziamo pensando a cosa succederebbe se avessimo 2 reti diverse con lo stesso SSID (ad esempio SSID_share), ma evidentemente diversi BSSID (indirizzi MAC).
Ogni router invia onde radio che vengono poi decodificate dal gestore del software wifi. Probabilmente capirà che entrambe le reti sono effettivamente le stesse, dal momento che hanno gli stessi SSID. Quindi mostra solo un SSID a cui connettersi. Ora, a seconda di quale AP è più vicino all'interfaccia di rete wireless, ci si connetterà a una rete o un'altra.
Ad esempio, considera la tua rete legittima A con password MyPass e quella falsa con password MyFakePass. Se un cliente è molto vicino all'AP di A (diciamo nella stessa stanza) e significativamente più lontano dall'AP di B (ad esempio un altro livello), B non lo influenzerà.
Supponiamo ora che un client sia più vicino all'AP falso che a quello legittimo. Senza accorgersene, si collegherà alla SSID_share falsa. Tuttavia, non sarà in grado di autenticarsi poiché le password sono diverse.
Questo dipende in modo specifico dal sistema di autenticazione utilizzato. Fortunatamente, per WPA2-PSK (chiave pre-condivisa) la risposta è NO. WPA2 non invia la password al gateway. Infatti, il gateway invia una sfida che cambia il tempo creata utilizzando la password in chiaro. Quando un cliente vuole autenticare genera una risposta univoca a quella sfida 1 . Quindi l'attaccante non otterrà mai la password nei log. Il meglio che può fare è provare a usare tecniche di forza bruta.
PS .: Non so perché, ma ho la netta sensazione che tu non abbia fatto questa domanda per nobile scopo:)