Scopri in remoto quali sono i punti di accesso che un dispositivo wireless sta cercando

Question

Scopri in remoto quali sono i punti di accesso che un dispositivo wireless sta cercando

#1 da (0 voti)

1

Quando si è connessi a un punto di accesso wireless (AP), di solito si salva la password e si attiva la connessione automatica quando l'AP è nel raggio d'azione. Quando il tuo Wi-Fi è attivo, cerca costantemente gli AP salvati. Ciò significa che emette una sorta di raggio e attende una risposta. Quindi, come possiamo sapere da remoto quale dispositivo di ricerca Wi-Fi casuale sta cercando da AP? Sono un penetester e recentemente ho iniziato un corso sui dispositivi wireless. C'è una sezione chiamata male twin AP che ti insegna come clonare un AP, disconnettere gli utenti dall'AP originale e indirizzarli al tuo per mitm. Ma con questo, il dispositivo dell'utente deve essere collegato a un AP prima di poterlo fare. Voglio essere in grado di farlo su un dispositivo casuale che non è collegato a un AP ma ha il Wi-Fi attivo. L'unico problema è come scoprire gli AP esatti (ssid e indirizzo mac) configurati per la connessione automatica.

wifi penetration-test

posta James Nnaemeka 01.02.2017 - 23:28

fonte

1 risposta

Leggi altre domande sui tag wifi penetration-test

Set di dati steganografia video [chiuso] Protezione dell'autenticità delle carte mifare, protezione contro la clonazione

score 0 · Accepted Answer

C'è un elenco di reti preferite (puoi aggiungere reti manualmente o salvarle quando selezioni la casella di controllo "Connetti automaticamente").

Quando uno STA (Station / device / laptop / Smartphone) non è connesso a nessun AP invia richieste di probe, cercando l'AP elencato nel PNL (Preferred network List) se qualsiasi AP corrisponde a ciò che è su quella richiesta di probe, riprodurrà con una risposta sonda e la connessione verrà avviata.

Quindi, l'idea su un gemello malvagio, è ascoltare questa richiesta di sonda (Questo contiene solo il SSID, non la crittografia usata) con un'antenna in modalità monitor, copiare il SSID, avviare i punti di accesso virtuali (Ovviamente con il SSID appena ottenuto) con ciascuna autenticazione (aperta, WEP, WPA e WPA2) e vedere su quale cerca di connettersi. Non hai bisogno dell'indirizzo MAC, c'è una funzione su WiFi chiamata Roaming che ti permette di connetterti a diversi AP (stesso netwok / SSID), quindi è lo scenario normale quando ci sono più AP con indirizzi MAC diversi.