Results 1 to 8 of 8

Thread: wpa con attacco fake AP

  1. #1
    Junior Member
    Join Date
    Dec 2009
    Posts
    25

    Default wpa con attacco fake AP

    Ciao a tutti ho sentito vagamente parlare dell'attacco su una wpa con fake AP mi sapreste spiegare meglio in cosa consiste e magari qualche tutorial da mettere in pratica.. molte grazie attendo risposta..

  2. #2
    Senior Member ghostdog67's Avatar
    Join Date
    Sep 2008
    Posts
    180

    Default

    ciao
    usare fake AP per attaccare una rete wap?! non mi sembra logico ! di solito il fake AP si fa' per attirare in trappola alcune persone .
    almenoche non si attacca la rete wap della vittima, la si fa' fuori e si prepara un fake AP con lo stasso nome di quella rete, e sperare che la vittima si collega a te e digita la wap password pensando che fosse la sua rete e che per qualche motivo ignoto non riesce a collegarsi automaticamente, allora ci riprova con la sua password, e cosi riesci a captarla ed usarla piu tardi per avere accesso alla sua di rete, ma qmq lo trovo molto improbabile e complicato!!

  3. #3
    Junior Member
    Join Date
    Dec 2009
    Posts
    25

    Default

    quindi gli unici attacchi con probabilità di riuscita sono con le rainbow e i dizionari??

  4. #4
    Member ReversaL's Avatar
    Join Date
    Jan 2010
    Posts
    166

    Default

    potresti anche creare un fakeAP simile quanto vuoi all'originale, ma il problema sta nell'autenticazione del client: per andare a buon fine sia l'AP che il client devono per forza conoscere la chiave. quindi.. no way

    qui invece puoi trovare un semplice uso del fakeAP col quale potresti anche ricavare la chiave (come al solito tramite una pagina-fake ed alcuni script).
    personalmente non l'ho ancora provato..ma è interessante!
    forums.remote-exploit.org/wireless/24959-wireless-key-grabber-wkg-fully-automated.htm
    l'unico altro attacco oltre a quelli che hai già citato è una vulnerabilità del TKIP (non sempre utilizzabile): questo decodifica dei pacchetti ARP ma non è in grado di fornire la chiave. tuttavia i pacchetti ARP hanno dei bits in comune con gli handshake che
    contengono la chiave, quindi la conoscenza di questi preziosi bits potrebbe accorciare i tempi di cracking della WPA

  5. #5
    Just burned his ISO
    Join Date
    Feb 2010
    Posts
    5

    Default

    Salve ragazzi scusate l'intromissione,ma pensavo anch'io a questo metodo,ma vedo che non si può fare...Io l'avevo immaginato così (non conoscendo tutto circa ap e client):Il client,in questo caso con windozozz Xp ha gi la password per connettersi alla propria rete,visto che se mi autentico una volta,ad ogni connessione successiva il mio software wifi,o lo stesso zero configuration di winzozz,non chiedono più la wpa,ma la tiene in qualche file,che al momento non ci interessa,cosa pensavo che potesse succede,il client riconosce la rete,e sà che ha già la configurazione per quella rete,e dovrebbe poi mandare la sua password della quale è in possesso??Ora se io falsifico il mio pc,per renderlo un AP con nome,mac falsificato ed entrambi uguali a quelli della rete,sotto attacco,il client si verrà ad autenticare sul mio ap(tralasciando per un attimo il discorso di farlo riconnettere a noi questo client e non all' AP vero),e quindi mi darà qualcsoa come la wpa che io AP dovrò controllare per permettere la connessione,quindi potrei avere la wpa come passaggio finale..Come mai non si può fare??? Le valutazioni sono super gradite...

  6. #6
    Member ReversaL's Avatar
    Join Date
    Jan 2010
    Posts
    166

    Default

    ti ripeto quello che avevo detto anche a bt4agostino:
    potresti anche creare un fakeAP simile quanto vuoi all'originale, ma il problema sta nell'autenticazione del client: per andare a buon fine sia l'AP che il client devono per forza conoscere la chiave. quindi.. no way
    fatti una googlata e cerca come funziona l'autenticazione WPA a 4 vie e capirai da solo perchè non si può fare

  7. #7
    Just burned his ISO
    Join Date
    Feb 2010
    Posts
    5

    Default

    Sì sì hai ragione ReversaL,ho fatto un errore nella logica del wireless i ngenerale,e se non hai la chiave puo iessere Ap o client,che comunque non capisci i pacchetti che ricevi...Scusa la ignorante ed inutile intromissione.....

  8. #8
    Member ReversaL's Avatar
    Join Date
    Jan 2010
    Posts
    166

    Default

    non ti preoccupare, si impara sempre qualcosa di nuovo l'unica cosa che dico è "prima leggere e poi chiedere!"

    ciao!

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •