Controllo remoto di una rete WiFi sicura - Ottenere abbastanza credenziali della rete protetta per attaccare senza essere nel raggio di WiFi

1

Mi chiedevo se ci sono metodi che non sono a conoscenza di ciò che permetteranno a un utente malintenzionato di tentare di ottenere l'accesso WiFi al di fuori dell'intervallo fisico del segnale WiFi.

Quando utilizzi net-stumbler o qualsiasi altra suite di rilevamento del segnale, sappiamo tutti che riferirà quanto segue:

BSSID / Mac, PWR, RXQ, Beacons, # dati, # / s, CH, MB, ENC, Cipher, Auth ed ESSID.

Ho familiarità con gli attacchi WiFi comuni che richiede che l'attaccante si trovi nel raggio fisico del WiFi.

La mia domanda è: Esistono altri metodi per trovare le informazioni di rete sufficienti per tentare da remoto di controllare i parametri di sicurezza della loro rete WiFi / di rete?

Spero di aver trasmesso abbastanza pensieri ... Per favore fatemi sapere se posso fornire ulteriori dettagli sulla portata della mia domanda.

    
posta Sh1nu11bi 19.09.2014 - 21:46
fonte

1 risposta

1

Credo che l'attacco PTW su WEP richieda solo di essere nel raggio di uno dei client dell'AP, non dell'AP stesso. Oltre a questo, non sono a conoscenza di alcun attacco che possa essere fatto senza essere nel raggio di azione dell'AP. Alcune raccolte di informazioni possono essere fatte ascoltando le sonde dei precedenti clienti dell'AP, ma non so se si chiamerebbe questo un attacco.

Tieni presente che questo intervallo può essere molto più lungo di quanto ti aspetteresti. Senza utilizzare alcuna attrezzatura speciale, ho raccolto AP da un massimo di 15 miglia di distanza. Le stranezze della propagazione radio possono cambiare anche l'area di copertura: ho rilevato AP che sono fuori linea di mira puntando un'antenna in un edificio alto e catturando il segnale riflesso.

    
risposta data 19.09.2014 - 21:56
fonte

Leggi altre domande sui tag