Access Point Falso WPA e WPA2

[smmusashi]

Pessoal estou terminando meu TCC e gostaria de fazer o seguinte?

Criar um ap falso usando o airbase-ng
e pegar a chave de criptografia que o cliente envia para se conectar

isso é possível?

Fiz alguns testes e ainda não consegui, a unica coisa que consegui é usar um dnspoison e redirecionar o cliente para uma pagina forjada.


Aguardo uma resposta e agradeço desde ja.

[caiorossi]

Se você consegue sequestrar uma station fazendo uma autenticação em um AP falso, então detem o controle da a sessão da máquina cliente (inclusive podendo fazer o dns poison que mencionou). Então não vejo qual seria o problema em vc capturar em plaintext tudo que a máquina cliente lhe envia, incluindo a tal chave de criptografia.

Pra falar a verdade não entendi muito bem sua dúvida, pra quem chegou até aí...

[nelson]

Não sei de que chave criptográfica estamos falando. Mas se for WEP ou WPA elas não passam em claro (plain-text).

Para recuperar a chave wep é possivel usar um ataque chamado caffe-late, procure na documentação do airbase-ng.

Se você consegue sequestrar uma station fazendo uma autenticação em um AP falso, então detem o controle da a sessão da máquina cliente (inclusive podendo fazer o dns poison que mencionou). Então não vejo qual seria o problema em vc capturar em plaintext tudo que a máquina cliente lhe envia, incluindo a tal chave de criptografia.

Pra falar a verdade não entendi muito bem sua dúvida, pra quem chegou até aí...

[caiorossi]

Aí realmente não passa em texto claro. Mas também não vejo qual a dificuldade em capturar. Se não tiver essa possibilidadade no próprio airbase acho que dá pra fazer um "side channel" pelo meterpreter. Acho que tem algumas maneiras de conseguir isso.

Só não entendi pq rogue AP não combina muito com rede wifi criptografada.

[smmusashi]

É o seguinte eu queria criar o ap falso, somente para conseguir pegar a chave de criptografia que o cliente enviaria para o AP REAL.

Assim não precisaria tentar quebrar a senha do AP real com ataque de dicionário

[smmusashi]

Pessoal alguém pode me ajudar?

Só preciso disso para fechar meu TCC.

Preciso saber se é possível criar o AP FALSO (usando o airbase-ng) e com ele pegar a chave de criptografia WPA ou WPA2 que seria enviada ao AP REAL.

Se não for possível preciso de uma resposta para poder fundamentar no tcc.

Obrigado

[Oliverkall]

Aí realmente não passa em texto claro. Mas também não vejo qual a dificuldade em capturar. Se não tiver essa possibilidadade no próprio airbase acho que dá pra fazer um "side channel" pelo meterpreter. Acho que tem algumas maneiras de conseguir isso.

Só não entendi pq rogue AP não combina muito com rede wifi criptografada.

sem meias palavras eu acredito sim que é possivel! (: