Fake secure WiFi network per raccogliere la password [duplicato]

Naviga le tue risposte
0

Non trovo molte informazioni su questo argomento anche se sembra così semplice, quindi presumo che non sia possibile, ma mi stavo chiedendo se è possibile o meno creare un punto di accesso falso che sembra sia protetto da password con lo stesso SSID dell'AP mirato, ma senza una vera password. Invece, l'AP falso permetterebbe all'utente di connettersi, indipendentemente dalla password inserita, ma registra la password che l'utente o il dispositivo ha inserito per ottenere la password dell'AP di destinazione. È possibile e se no, perché no?

    
posta eds1999 03.11.2017 - 12:23
fonte

1 risposta

-1

Se vieni da una prospettiva diversa allora sì.

In effetti ciò che stai chiedendo è "posso ingannare l'utente nel digitare la vera password AP WiFi in un prompt che controlli".

Sì, questo è possibile in vari modi. In precedenti test di penna e di ingegneria sociale ho portato la vittima su un sito web che controllo, quindi visualizzo in modo condizionato vari prompt che sembrano e agiscono esattamente come i prompt di sistema.

Alcuni utenti cadono perché altri no.

Per raccogliere credenziali Wifi è possibile visualizzare un re-prompt per la password, molti semplicemente inseriranno PW senza pensare. Più convincente è il prompt, maggiore è il successo. Un attacco mirato avrà prima l'SSID per impostare correttamente quello visualizzato nel prompt. Questo può essere combinato con un faro di de-auth persistente per aggiungere un convincente che il wifi si sia ritirato.

Tempo tutto a destra, con le informazioni corrette sul bersaglio e questo vettore di attacco ha molto successo.

    
risposta data 03.11.2017 - 14:11
fonte

Leggi altre domande sui tag

quali attacchi sono possibili su versioni obsolete di TAILS? Come ottenere risultati misti per il supporto TLS 1.0