Elenco di accesso preferito (AP canaglia WPA2)

Naviga le tue risposte
0

Per il seguente scenario in cui la vittima ha un punto di accesso Wi-Fi a casa (AP-HOME) attraverso il quale naviga in rete e un client (CLI1) connesso a "AP-HOME" tramite WPA2. La vittima ha anche "FREE-AP" nella sua lista sulle reti WIFI preferite. "FREE-AP" non ha crittografia.

Il malvagio hacker ha un access point mobile per dispositivi mobili a batteria impostato per utilizzare ESSID "AP-HOME" o "FREE-AP" a seconda delle condizioni di seguito nelle domande. Anche l'AP rogue ha un'antenna ad alto guadagno collegata e nessuna crittografia.

Ho le seguenti domande:

  1. La CLI1 si collegherà agli AP-FREE-AP anti-hacker invece delle vittime access point legittimo AP-HOME se gli hacker malvagi accedono ai ladri il punto è nascosto vicino al CLI1 (ma ancora fuori dalla casa)? O sarà sempre scelto AP-HOME poiché è il numero uno in CLI1 elenco preferito per le connessioni WIFI?
  2. Sarà un attacco denial of service contro le vittime AP-HOME disconnettere CLI1 da AP-HOME e quindi scegliere il numero due nell'elenco piuttosto che connessioni preferenziali, quindi connessione a hacker malvagi ap rogue FREE-AP?
  3. Se CLI1 è dire al lavoro e già connesso a una LAN via cavo ma ha anche il WIFI acceso. Cosa succederebbe se arrivasse un hacker malvagio insieme con il punto di accesso canaglia con ESSID "AP-HOME". CLI1 connettersi anche a quello o non fare nulla dal momento che è collegato (a internet) già? So che Windows utilizzerà la connessione di rete con il valore metrico più basso ma CLI1 sarà ancora una parte del rete che i punti di accesso rogue offrono (vale a dire CLI1 lo farà essere possibile attaccare tramite l'interfaccia WIFI)?
  4. Qualche idea su come ottenere CLI1 per scaricare un exe? La migliore idea di così è lontano fingere una pagina simile a link e cercare di ingannare l'utente nel download ed eseguire un MOLTO IMPORTANTE UPDATE
posta user1298720 12.08.2013 - 21:35
fonte

1 risposta

0

  1. Sì, possiamo creare FAKE AP ma con lo stesso ESSID o BSSID come uno legittimo. Pertanto, se la forza del segnale è maggiore, la vittima si connetterà a FAKE AP. Ad esempio, possiamo duplicare l'AP-HOME e con lo stesso indirizzo MAC di AP-HOME.

  2. Se AP-HOME è disattivato e creiamo AP falso con ESSID AP-HOME, il client si connetterà automaticamente a noi.

  3. possiamo impostare il bridge wifi tra la rete autorizzata e Rougue-AP, e in questo caso se Victim si connette a Rougue-AP avrà accesso a internet tramite Wifi-Bridge.

  4. Bene, il modo più semplice ma il trucco più difficile è mostrare alla vittima una pagina web che scaricherà automaticamente un virus sul PC del cliente. Hai mai visitato un sito dannoso che ha consegnato automaticamente virus sul tuo computer. In questo modo il client non scaricherà necessariamente virus ma verrà infettato.

Alcune cose in questione non erano chiare, spero che ciò possa aiutare

    
risposta data 13.08.2013 - 10:43
fonte

Leggi altre domande sui tag

Verifica delle applicazioni su Blackberry Store Archivia i sali hash e / o crittografia nel database [duplicato]