Se sei con il tuo telefono fuori casa e hai abilitato wlan. Il tuo telefono sta gridando al mondo, sto cercando la wlan con il nome "yourhomewlanname". Se qualcuno ha l'apparecchiatura del router, può facilmente dire che è il router e gettare via la password e instradare tutto il traffico attraverso il suo router. Questo è un enorme buco di sicurezza!
Perché non è ancora stato rimosso?
La prossima cosa è WPS System qui viene descritto come orribile è questo.
La terza cosa è che puoi inviare deauc a qualsiasi dispositivo e si ricollegherà automaticamente, puoi catturare l'handshake e provare a decodificare localmente l'handshake !! Se la password non è in un dizionario o abbastanza a lungo, non importa. Tuttavia, tuttavia, è possibile provare a livello locale non è il miglior design, dal momento che è possibile utilizzare arbitrariamente molte potenze della macchina per decrittografarlo. Se dovessi utilizzare per ogni combinazione l'interazione con il router, questo sarebbe molto più limitato.
Dopo tutto ciò, mi sto davvero chiedendo. Perché le persone inventano cose come WPA2 e poi implementano il resto in modo debolmente?