Ataques a red Wifi sin ser brute force [Solo curiosidad]

Iniciado por Panic0, 15 Septiembre 2021, 16:15 PM

0 Miembros y 1 Visitante están viendo este tema.

Panic0

Hola como están? Tenia una duda, hay forma de atacar una red para conseguir la contraseña, pero sin ser un brute force attack?


Gracias



-P
Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.

aangrymasther

Como curiosidad, esto hace un par de años funcionaba y no se hasta que punto seguirá así
El caso es que en Shodan se podían buscar routers y aunque si mal no recuerdo, no aparecían muchos los que aparecían, probando unp tras otro siempre habia uno que tenia las credenciales por defecto, por lo que podías entrar alterar la configuración al gusto.
Probablemente el 99% de lo que digo sea incorrecto

0x22

#2
Hay un ataque que todavía se sigue usando, creo que se llamaba rogue acces point/evil twin o algo asi(creo que se llamaba asi). En que consiste? Simple, crea un acces point con el mismo ssid y bssid(bssid creo que no es necesario) y haces que la victima se desautentique de su red, luego simplemente esperas a que la victima se conecte y vera que no podrá entrar(porque la estas desautenticando todo el rato) y entonces probara con la otra red que creaste tu con el mismo nombre, y cuando ponga la contraseña boom, ya la tienes. También hay otro método que lo escuché hablar en una conferencia de Chema Alonso, que consiste que en la mayoría de móviles se reconectan automáticamente a la wifi con la misma contraseña si estuvo conectado anteriormente, entonces simplemente te creas una ap con la misma bssid y ssid, y esperas a que se te conecte
Si quieres ver mas informacioó, puedes ver este vídeo: https://youtu.be/XaKJt6tSd6E
Espero que te  haya servido y me haya explicado bien