Conseguir WPA falseando el punto de acceso

Iniciado por moikano→@, 29 Agosto 2011, 12:10 PM

0 Miembros y 1 Visitante están viendo este tema.

fuenteRea

Cita de: frakc en  4 Septiembre 2011, 15:09 PM
¿Como que no perteneces a la red si se conecta a tu AP??? No te entiendo.

tu sabes de que va el post?

saludos!!
Una rosa es una rosa...

frakc/kcdtv

#11
Rogue AP.
Pero puedo equivocarme.
De que hablas tu?
Te dejo un enlace para que te vayas documentando  ;)
As'i sabras de que va este topic
http://en.wikipedia.org/wiki/Rogue_access_point

alpha015

''No se puede redirigir tráfico sin pertenecer a la red puesto que no sabes a donde lo diriges.''

Cierto.

manolin2

yo si he consseguifgo ...de esta forma ..pero un hasdake....
me he puesto modo ap..con mismonombre y mac..que el ap victima...
y eso si muy muy cerca del objetivo... pues este se confundio..y me pidio contraseña... al no ser la correcta..claro||| pues se volvio a conectar al verdadero router..consiguiendo asi el hasdake
otra seria ... conseguir la key wpa... cuando me la lanzo... a mi router fantasma...
cosa que seguro algun dia seremeos capaces ... de pillar esa data y extraer el hansdake..pienso que por hay van a ir los tiros futuros...saludos

pianista

Pero es que cuando te conectas al router, no envías la clave, eh ahí la cuestión.
Entonces da igual. Hombre, si logras que se conecte a tu AP, y logras exploitearle el PC y entras en su registro y le robas la llave, entonces sí, pero vamos no es muy fácil que digamos.

Saludos

ChimoC

Buenas:

Parecido a karmetasploit...creo que se llamaba así, karma, pero no estoy seguro si es karmetasploit o no....

La idea, crear un AP igual al de la víctima...hacer que ésta se intente conectar a tu AP y robar credencial.....

¿O me hago viejo?

Un saludo

ChimoC

P.D.: Una interfaz tumba el AP real para que la víctima intente conectarse al AP falso...

moikano→@

#16
Citarcrear un AP igual al de la víctima...hacer que ésta se intente conectar a tu AP y robar credencial.....

Es eso a lo que se refiere este post que creé.

Robar el credencial o la clave...

Pero claro, como bien dijo Frakc:

CitarEl passs se comunica pasado por hash ireversibles.   
  Si lo que haces es hacer un fake AP para que se conecte la maquina y te comunique el pass, obtendrás una cadena inutilizable.. 

No se si esto se aplica también a cuando tu introduces la clave en el recuadro que te muestra cuando te conectas al AP, si tiene algún tipo de sistema de clave privada y publica entre el AP antes de conectar, supongo que es lo que dice Frakc.

Si todo eso es correcto entonces el router tiene que tener algún firmware interno para poder decir que la comunicación se realizará con tal algoritmo o tal hash al igual que el software del cliente que se conecta al router, es decir, el network manager u el programa de gestión que se use.

Si todo eso es cierto, lo que yo quería hacer en un principio no se puede hacer, ya que se necesita saber el algoritmo de cifrado/desencriptación que utiliza el router para el hash que se realiza con la asociación antes de pedir la clave.

Es así o me he armado un lio?


pianista

No soy un gurú ni muchísimo menos, pero sí es como indicas.

Por decirlo así, si no encriptas con la clave adecuadamente el paquete, el router te mandará a cagar porque no entenderá nada.

Saludos

ChimoC


moikano→@

#19
CitarNO se si os interesaría este post-taller de Vic_Thor

Pues si que interesa si...

Ya tengo algo mas que probar.

PD: por cierto, lo he leido y esto soluciona lo del FAKE AP, pero no lo de la asociación con claves, pero es un comienzo, luego un poco de phishing como se dijo al principio del post y a ver si cuela...