Crea Evil Twin con crittografia e input di intercettazione

Naviga le tue risposte
2

So come creare un Evil Twin di una rete WiFi usando Hostapd. Tuttavia, posso solo creare una rete non crittografata con una pagina di accesso falsa.

Sebbene questo possa funzionare con un certo tipo di persone, molti altri possono facilmente capire qualcosa che non va nella loro connessione.

Quindi stavo pensando: è possibile creare un Evil Twin con qualsiasi tipo di crittografia (le interfacce utente standard nel sistema operativo non lo mostrano al momento della connessione) con nessuna password / password casuale (e forse nome utente) richiesta al momento della connessione e annusato?

Quindi Evil Twin sembra il "buono" Twin anche in autenticazione e può annusare nome utente / password senza pagine di accesso che non appaiono nelle reti standard WEP / WPA / WPA2.

    
posta Andrean 30.10.2018 - 20:30
fonte

1 risposta

1

La risposta è no. Su WEP / WPA / WPA2 lo scambio di chiavi avviene in modo "sicuro" e la password non viene trasmessa in chiaro su una connessione client. Puoi trovare ulteriori informazioni sullo scambio di chiavi su questa altra domanda di scambio dello stack di sicurezza: Handshake a quattro vie in WPA-Personal (WPA-PSK)

Ha link e documentazione interessanti su come funziona l'handshake a 4 vie (applicabile a WPA e WPA2). Il WEP ha anche strette di mano, ma funzionano in modo diverso.

    
risposta data 31.10.2018 - 00:06
fonte

Leggi altre domande sui tag

Server protetto con un certificato da una CA Root personalizzata: OK su Firefox ma KO su Chrome? [duplicare] Autenticazione di un testo cifrato