Scopri in remoto quali sono i punti di accesso che un dispositivo wireless sta cercando

1

Quando si è connessi a un punto di accesso wireless (AP), di solito si salva la password e si attiva la connessione automatica quando l'AP è nel raggio d'azione. Quando il tuo Wi-Fi è attivo, cerca costantemente gli AP salvati. Ciò significa che emette una sorta di raggio e attende una risposta. Quindi, come possiamo sapere da remoto quale dispositivo di ricerca Wi-Fi casuale sta cercando da AP? Sono un penetester e recentemente ho iniziato un corso sui dispositivi wireless. C'è una sezione chiamata male twin AP che ti insegna come clonare un AP, disconnettere gli utenti dall'AP originale e indirizzarli al tuo per mitm. Ma con questo, il dispositivo dell'utente deve essere collegato a un AP prima di poterlo fare. Voglio essere in grado di farlo su un dispositivo casuale che non è collegato a un AP ma ha il Wi-Fi attivo. L'unico problema è come scoprire gli AP esatti (ssid e indirizzo mac) configurati per la connessione automatica.

    
posta James Nnaemeka 01.02.2017 - 23:28
fonte

1 risposta

0

C'è un elenco di reti preferite (puoi aggiungere reti manualmente o salvarle quando selezioni la casella di controllo "Connetti automaticamente").

Quando uno STA (Station / device / laptop / Smartphone) non è connesso a nessun AP invia richieste di probe, cercando l'AP elencato nel PNL (Preferred network List) se qualsiasi AP corrisponde a ciò che è su quella richiesta di probe, riprodurrà con una risposta sonda e la connessione verrà avviata.

Quindi, l'idea su un gemello malvagio, è ascoltare questa richiesta di sonda (Questo contiene solo il SSID, non la crittografia usata) con un'antenna in modalità monitor, copiare il SSID, avviare i punti di accesso virtuali (Ovviamente con il SSID appena ottenuto) con ciascuna autenticazione (aperta, WEP, WPA e WPA2) e vedere su quale cerca di connettersi. Non hai bisogno dell'indirizzo MAC, c'è una funzione su WiFi chiamata Roaming che ti permette di connetterti a diversi AP (stesso netwok / SSID), quindi è lo scenario normale quando ci sono più AP con indirizzi MAC diversi.

    
risposta data 02.02.2017 - 00:11
fonte

Leggi altre domande sui tag