Gracias Gabriela.
Hola,
Se trata del Twin attack. Consiste en crear una pagina que te pide la clave WPA de tu red. Al ponerla, esa clave va a parar al atacante.
Es una de las formas de sacar las claves WPA.
Saludos!
ANTRAX
Esa es la idea del Twin Attack, querido sandwich.
Yo lo dejaria entrar, esperandolo con un hacha en la mano ;D (que mejor que estar un paso adelante?) Ademas, si tiene ganas lo volvera a hacer con las nuevas configuraciones de tu router.
Prepara una máquina con
tcpdump y
sslstrip y dale la clave. Hazte el loco y a ver qué pasa. Igual te puedes reir un rato.
Parece que hay mucha gente que está encontrando intrusos en sus redes. Vamos a tener que empezar a olvidarnos de seguir explicando los ataques y empezar a exponer
contraataques y la
defensa, porque...
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
El problema es que parece que deja a mi router completamente inutilizado, incluso conectándo únicamente por cable ethernet y reiniciándolo.
Eso pasó porque aunque el PC estaba conectado por cable
todavía tenías el WiFi activado y conectado a la red (Que en ese momento era la red falsa que te estaba forzando el atacante), y éste te enviaba a la solicitud de clave WPA que tiene el atacante preparado.
Si conectas el cable y apagas el WiFi serás invulnerable a este tipo de
"chorradillas".
Me explico de pena, no sé si le estoy dando demasiadas vueltas o si se me entiende con claridad.
Jajajaja Eso es el Evil Twin Atack sin lugar a dudas ,seguro que está usando Linset de las distros Wifislax. Lo que me surge una duda no se si es descabellado lo que voy a decir pero me surge una idea.
Normalmente el index.htm que estás viendo se encuentra en la carpeta tmp de wifislax y con permisos de ejecución no sé si se podría subir algun juguete en java ya que es multiplataforma y de esa manera Cazar al cazador.Vamos quiero decir una forma parecida a lo que se hacía con los applets de java.
Ahhh! y lo que te deja el router KO es porque se realizan ataques de deautentificación a tu router para que los clientes osea tú se conecten al Falso AP, te digo más el que te está atacando está cerca de tí ya que este tipo de ataque para que funcione ni puedes estar muy retirado ni muy cerca del AP a atacar.
Saludos a todæs
Yo le dejaba entrar, que esté en tu misma red puede ser algo interesante :P
Metasploit es bastante tentador (seguro que es tan tonto que se conecta con winbugs), eso si, cuando lo hagas desconecta todos los equipos de tu red y deja uno vulnerable a ver si te ataca jajajaja
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Prepara una máquina con tcpdump y sslstrip y dale la clave. Hazte el loco y a ver qué pasa. Igual te puedes reir un rato.
Totalmente de acuerdo, a lo mejor solo busca wifi gratis y no quiere atacar, en ese caso, tu podrías ganar más que él.
Yo estoy a favor de lo que dicen todos, dejalo entrar, pero antes de nada ten preparado un contraataque :D
en kali 2.0 viene esto?? o en que distro?
En las distribuciones Wifislax viene el script Linset que es el Evil twin atack de forma autoguiada:
*Escaneo de redes en tu periferia.
*Selección de ap a atacar.
*Deautentificacion masiva al ap objetivo y obtención del handsake
*Creación de Apfake de la red atacada y redirección de los clientes a tu index.htm automaticamente, no tienes que hacer nada a iptables
*Antiguamente podías seleccionar interfaces de moviestar,linksys, y varias más que no me acuerdo, las quitaron por problemas legales, ahora te coloca una interface neutra en (Ingles, Español
*Crea en la carpteta /tmp el index.htm y varios archivos php para capturar la clave insertada y realizar las operaciones adecuadas con aircrack.ng.