web-dev-qa-db-ja.com

WPA-2エンタープライズでクリアテキスト認証(EAP-TTLS / PAP)をキャプチャしますか?

Eaphammerでevil twin攻撃を実行しています。デフォルトでは、ユーザー名とNETNTLMハッシュを含むmschapv2認証をキャプチャしているようです。 (Windowsで)WiFi接続を手動で作成し、CAを検証せず、PAP認証を使用するように手動で選択しました。この新しい接続に接続すると、クリアテキストのパスワードを取得できます。これが私が欲しいものです。

無線通信に関する知識は限られていますが、クライアントにEAP-TTLS/PAPへの接続を強制することは可能ですか、それともクライアントまたはクライアントプロファイルによって制御されますか?

あるいは、より技術的な質問ですが、認証タイプはどのように制御されますか?

1
Anderson

無線通信に関する知識は限られていますが、クライアントにEAP-TTLS/PAPへの接続を強制することは可能ですか、それともクライアントまたはクライアントプロファイルによって制御されますか?

あるいは、より技術的な質問ですが、認証タイプはどのように制御されますか?

これは、特定のEAPメソッドのみを許可するように構成されているため、最初はワイヤレスネットワークのRADIUSサーバーによって制御されます。

ワイヤレスネットワークがクラ​​イアントで構成されると、選択されたEAPメソッドが無線ネットワークプロファイルで構成されます。

したがって、初めてクライアントをネットワークに参加させる場合は、好きなようにクライアントに提供できますが、MitM状況を確立しようとする場合は、確立された接続間で状況を確立しようとするため、これは役に立ちません。クライアントと既存のネットワーク。

1
YLearn

DOT1Xサプリカントが使用できる認証プロトコルと、一部のRADIUSサーバーが特定のプロトコルでのみ認証/リッスンすることに同意することを提供することを提供します。後者については、 SSL。サーバーはSSLv3のリッスンを停止し、TLSのみをネゴシエートできます。

0
Abhishek Sha