wake-up-neo.net

¿Cómo se puede realizar un ataque de hombre en el medio a través de una conexión inalámbrica?

Recientemente he configurado una red inalámbrica para el negocio de un amigo, y me preguntó si había alguna forma en que alguien pudiera "hackear". Le aseguré que sería extremadamente difícil una vez que configuré una clave WPA2.

Esto me hizo pensar, ¿cómo puedo estar realmente seguro de que nadie podría realizar algún tipo de hack? Sé que los tipos de hacks están ahí fuera, pero no tengo experiencia en realmente realizarlos. Entiendo esencialmente lo que tiene que suceder para poder realizar, por ejemplo, un ataque de hombre en el medio, pero ¿cómo se engaña a uno en realidad el componente ARP de una víctima en pensar que la máquina del atacante es la puerta de enlace? Esto parece que requeriría acceso a la máquina de la víctima.

3
John Rasch

Usando un cuadro * NIX (suponiendo que ya se ha avanzado a la conexión inalámbrica), puede usar un conjunto de utils llamado DSNIFF, luego el comando arpspoof para hacer que los hosts de LAN creen que su máquina es la puerta de enlace (se envía ARP XXXX es Aquí AAAA: BBBB: Respuestas CCCC a la red, engañando a los hosts para insertar su máquina en sus cachés ARP), desde allí puede interceptar/redirigir/reflejar cualquier intento de conexión, es decir, una solicitud a Google puede ser redirigida con IPTables/ipfw a su servidor local Apache para más malicia.

asegúrese de tener [Gateway_Enable = "SÍ"] para FreeBSD configurado en su RC.conf, o [Echo "1">/proc/sys/net/ipv4/ip_forward] para Debian (puede ser cierto para otras distroncias de Linux), Así que su máquina vendrá a los paquetes a la puerta de entrada real después de que se divierte con ellos.

2
Bruce Grobler

En una red sin cifrar, usaría dos antenas wifi y una versión parcheada de Airpwn.

Con WPA2 y una frase de pasión fuerte (WPA-PSK), no hay forma de realizar un ataque MITM. Cuando digo una contraseña fuerte, tiendo hacia algo como lo obtendrás en https://www.grc.com/passwords.htm . La única forma de atracar WPA2-PSK es adivinar la frase de contraseña, que puede ser muy difícil.

2
Magus