Diciamo che abbiamo un AP sicuro WPA2-PSK e ci sono diversi client come smartphone e notebook che si connettono automaticamente ad esso.
Ora se qualcuno doveva creare un altro AP che sembrava completamente uguale dall'esterno (stesso canale, stessa crittografia, stesso SSID, stesso BSSID ecc.), Ma con un segnale più strong. Sarebbe possibile che il software dietro l'AP raccolga le informazioni necessarie per autenticare l'AP originale semplicemente lasciando che i clienti provino ad autenticarsi con il gemello malvagio?
Da ciò che ho letto e sentito non è possibile. Ma non capisco davvero perché. Capisco che c'è una specie di stretta di mano che va avanti e indietro tra il client e l'AP durante il processo di autenticazione, ma se il gemello malvagio giocasse semplicemente l'uomo nel mezzo durante quel processo, non sarebbe in grado di ottenere il dati richiesti?
Suppongo che questa domanda debba essere già stata posta in precedenza e ho fatto del mio meglio per scoprire se lo fosse, ma non ho trovato nulla. Quindi ... mi scuso in anticipo se questo è un duplicato.