web-dev-qa-db-ja.com

WPA / WPA2を備えたEvil Twinアクセスポイント

誰か他の人のWi-FiネットワークのSSIDを使用して悪のツインAPを作成したとき。 MyWifiNet、SSID MyWiFiNetが付いた電話/ラップトップで2つのAPを確認できましたが、正当なAPはWPA2で保護されており、悪質なAPは保護されていませんでした。

犠牲者が間違ったPSKに接続したときに、邪悪なツインアクセスポイントがこの間違ったPSKを受け入れ、犠牲者を通常のクライアントとして認証するような方法で、WPA/WPA2暗号化で邪悪なツインアクセスポイントを作成できますか?

これを達成する他の方法はありますか?

6
tester125

Evil Twinワイヤレスネットワークを作成するときに、前述のように、セキュリティで保護されていないネットワーク(暗号化されていないネットワーク)を「クローン」している場合、問題は発生せず、十分な電力がある場合、クライアントは正当なネットワークではなくネットワークに接続します。それらをだます。

暗号化セキュリティを使用してネットワークのクローンを作成する場合は、まったく同じ方法でネットワークを作成するためのキーを事前に知っている必要があります。したがって、そのパスワードを取得するには、事前に作業を行う必要があります。いいえの場合、クライアントが不正なネットワークに自動的に接続することはありません。

だから、あなたの質問に答えるために...キーを含む正確なパラメーターを知るために以前にネットワークをハッキングしたことがある場合のみ、答えはイエスです。いいえの場合、他に方法はありません。

正当なネットワークに対してDoSを実行することができ、おそらく一部のクライアントは手動で偽のネットワークに侵入しますが、もちろんソーシャルエンジニアリングの小さな部分である「ルアーをかむ」必要があります。

1
OscarAkaElvis