wpa con attacco fake AP

[bt4agostino]

Ciao a tutti ho sentito vagamente parlare dell'attacco su una wpa con fake AP mi sapreste spiegare meglio in cosa consiste e magari qualche tutorial da mettere in pratica.. molte grazie attendo risposta..

[ghostdog67]

ciao
usare fake AP per attaccare una rete wap?! non mi sembra logico ! di solito il fake AP si fa' per attirare in trappola alcune persone .
almenoche non si attacca la rete wap della vittima, la si fa' fuori e si prepara un fake AP con lo stasso nome di quella rete, e sperare che la vittima si collega a te e digita la wap password pensando che fosse la sua rete e che per qualche motivo ignoto non riesce a collegarsi automaticamente, allora ci riprova con la sua password, e cosi riesci a captarla ed usarla piu tardi per avere accesso alla sua di rete, ma qmq lo trovo molto improbabile e complicato!!

[bt4agostino]

quindi gli unici attacchi con probabilità di riuscita sono con le rainbow e i dizionari??

[ReversaL]

potresti anche creare un fakeAP simile quanto vuoi all'originale, ma il problema sta nell'autenticazione del client: per andare a buon fine sia l'AP che il client devono per forza conoscere la chiave. quindi.. no way

qui invece puoi trovare un semplice uso del fakeAP col quale potresti anche ricavare la chiave (come al solito tramite una pagina-fake ed alcuni script).
personalmente non l'ho ancora provato..ma è interessante!

forums.remote-exploit.org/wireless/24959-wireless-key-grabber-wkg-fully-automated.htm

l'unico altro attacco oltre a quelli che hai già citato è una vulnerabilità del TKIP (non sempre utilizzabile): questo decodifica dei pacchetti ARP ma non è in grado di fornire la chiave. tuttavia i pacchetti ARP hanno dei bits in comune con gli handshake che
contengono la chiave, quindi la conoscenza di questi preziosi bits potrebbe accorciare i tempi di cracking della WPA

[darkos82]

Salve ragazzi scusate l'intromissione,ma pensavo anch'io a questo metodo,ma vedo che non si può fare...Io l'avevo immaginato così (non conoscendo tutto circa ap e client):Il client,in questo caso con windozozz Xp ha gi la password per connettersi alla propria rete,visto che se mi autentico una volta,ad ogni connessione successiva il mio software wifi,o lo stesso zero configuration di winzozz,non chiedono più la wpa,ma la tiene in qualche file,che al momento non ci interessa,cosa pensavo che potesse succede,il client riconosce la rete,e sà che ha già la configurazione per quella rete,e dovrebbe poi mandare la sua password della quale è in possesso??Ora se io falsifico il mio pc,per renderlo un AP con nome,mac falsificato ed entrambi uguali a quelli della rete,sotto attacco,il client si verrà ad autenticare sul mio ap(tralasciando per un attimo il discorso di farlo riconnettere a noi questo client e non all' AP vero),e quindi mi darà qualcsoa come la wpa che io AP dovrò controllare per permettere la connessione,quindi potrei avere la wpa come passaggio finale..Come mai non si può fare??? Le valutazioni sono super gradite...

[ReversaL]

ti ripeto quello che avevo detto anche a bt4agostino:

potresti anche creare un fakeAP simile quanto vuoi all'originale, ma il problema sta nell'autenticazione del client: per andare a buon fine sia l'AP che il client devono per forza conoscere la chiave. quindi.. no way

fatti una googlata e cerca come funziona l'autenticazione WPA a 4 vie e capirai da solo perchè non si può fare

[darkos82]

Sì sì hai ragione ReversaL,ho fatto un errore nella logica del wireless i ngenerale,e se non hai la chiave puo iessere Ap o client,che comunque non capisci i pacchetti che ricevi...Scusa la ignorante ed inutile intromissione.....

[ReversaL]

non ti preoccupare, si impara sempre qualcosa di nuovo l'unica cosa che dico è "prima leggere e poi chiedere!"

ciao!