Rogue EAP (PEAP) punto di accesso per ottenere hash

Naviga le tue risposte
1

Ho impostato un access point EAP non autorizzato utilizzando hostapd-mana . Ciò mi consente di acquisire hash di credenziali che possono essere successivamente violate da asleap . Tuttavia, il mio telefono Android non si connette automaticamente al mio AP (ladro) anche se il SSID è lo stesso e la forza del segnale dell'AP non autorizzato è migliore del legittimo punto di accesso. Perché?

    
posta redfast00 30.08.2016 - 17:51
fonte

1 risposta

4

Ci sono pochi fattori che devi tenere a mente quando vuoi che un "supplicante" si connetta automaticamente ad un AP. (Questo è chiamato Roaming WiFi )

Se vuoi impostare un Rogue AP o un Evil Twin (che non sono la stessa cosa) per rubare credenziali e / o catturare pacchetti, ecco la checklist:

  • Forza del segnale (assicurati che il tuo segnale AP falso sia superiore all'AP legittimo)
  • ESSID (quali richieste sonda richiedono)
  • Algoritmo di crittografia (aperto, WEP, WPA, ecc.)
  • Cipher (CCMP, TKIP, WEP40, ecc.)

Controlla che tutti questi e il tuo dispositivo / supplicant siano in grado di connettersi automaticamente.

    
risposta data 30.08.2016 - 18:21
fonte

Leggi altre domande sui tag

Quando utilizzare solo l'autenticazione biometrica? La porta nell'alluvione UDP è necessaria? HTTP flood-down perché? Metodi di alluvione UDP, SYN e ICMP