uomo nella domanda centrale

1

Mi sono interrogato su questo scenario per un po 'ma non riesco a capire appieno come funzioni.

Dire che sono seduto in un bar sul mio computer portatile con wireshark, il caffè ha una connessione WiFi aperta. È possibile che il mio laptop diventi un punto di accesso wireless (lo chiamerò qualcosa di simile al router del caffè), ma poi reindirizzare tutto il traffico che passa attraverso il mio laptop al router del caffè reale poiché il mio router non è connesso a Internet. p>

Questo può aiutare:

Percorso normale: utenti --- > Cafe AP --- > Internet

Cosa voglio fare: utenti --- > AP falso --- > Cafe AP ---- > Internet

La parte su cui sono confuso è come rendere il mio AP falso reindirizzare tutto il traffico verso l'AP del caffè.

Pensandoci, è possibile connettersi al Cafe AP e semplicemente annusare in modalità promiscua per ricevere pacchetti da tutti quelli che sono connessi?

    
posta user2263800 03.06.2014 - 16:26
fonte

4 risposte

1

Sì, puoi farlo con Spoofing ARP .

The part I am confused on is how to make my fake AP redirect all traffic to the cafe AP.

Il software in esecuzione dovrebbe inoltrare tutti i pacchetti al punto di accesso reale dopo l'intercettazione.

Thinking about it, is it possible to connect to the Cafe AP and simply sniff in promiscuous mode to receive packets from all who are connected?

Sì (o in Modalità Monitor ), anche se probabilmente avrai bisogno di un dongle USB WiFi, come la maggior parte dei laptop negli adattatori Wifi non supportano queste modalità.

    
risposta data 03.06.2014 - 16:42
fonte
0

Stai cercando "Forward Proxy", ma l'intera idea è molto discutibile: molto probabilmente avresti bisogno di due NIC per tale compito: una in entrata e un'altra in uscita. Non ho incontrato un dispositivo in grado di essere contemporaneamente una fonte di una rete e di essere connesso a un altro su una stessa interfaccia di rete.

Anche il modo in cui è correlato alla sicurezza: se ti preoccupi per l'altra persona che ti annusa con questo scenario: "Non fidarti delle reti aperte" è una regola empirica e le informazioni sensibili non dovrebbero essere trasferite in chiaro anche se sei il proprietario della rete. Se vuoi annusare qualcuno come quello. Beh, è molto più semplice condividere la tua connessione Internet con chiunque, ma non è consigliabile in quanto in alcuni paesi è un atto criminale.

    
risposta data 03.06.2014 - 16:44
fonte
0

Vorresti anche indirizzare il tuo traffico. DNS Spoofing ( link ) con DHCP può essere un'opzione.

    
risposta data 03.06.2014 - 16:47
fonte
0

È abbastanza facile condurre un attacco MITM in una rete wireless. Come accennato in precedenza avrete bisogno di due adattatori di rete: uno per consentire ai client di connettersi a voi e un altro su cui connettersi all'AP reale.

È possibile adottare diverse strategie:

  • Frame forwarding a L2: dovrai mettere le interfacce in modalità monitor e disporre i frame ricevuti su un'interfaccia da iniettare sull'altro. I beacon e gli ACK richiedono una gestione speciale.
  • Inoltro di pacchetti L3: è necessario disporre di un'interfaccia in modalità client, l'altra in modalità principale e di inoltrare i pacchetti da uno all'altro.

Ci sono diversi strumenti che possono aiutare e dispositivi come il WiFi Pineapple sono progettati appositamente per questo compito.

    
risposta data 20.11.2015 - 03:29
fonte

Leggi altre domande sui tag