24.11.2019, 01:03
|
|
Постоянный
Регистрация: 12.04.2016
Сообщений: 466
С нами:
5308886
Репутация:
1
|
|
Сообщение от deim_1
То есть взяв название сети из запроса можно создать такую сеть и тем самым подключить устройство к себе?
Тогда вопрос переходит в плоскость атаки evil twin. запоминает ли устройство MAC точки доступа?
То есть условно примем что клиент когда-то подключался к скрытой точке доступа с названием dkis и закрытой wpa2.
если я создам точку с таким же названием скрытую, но без пароля, подключится ли устройство к моей сети? Подключиться ли устройство если сеть не скрывать?
Если создать точку с именем и точно таким же, как у оригинальной точки шифрованием и рандомным паролем, то клиент инициирует подключение и обменяется хэндшейком. Второй пакет будет содержать хэш с реальным паролем. Его можно брутить. Дальше меняете пароль на правильный и клиент подключится к вашей точке. Самый простой случай, когда точка была без шифрования. Метро-фри всякие там... К точке с таким же именем без шифрования такие клиенты подключаться сразу. Пробы рассылают клиенты если стоит галочка подключаться автоматически.
|
|
|