Cómo saber si estás conectado a un punto de acceso no autorizado ‘gemelo malvado’

Gracias por el A2A.

Asumiré que te refieres a gemelo malvado, no a un AP no autorizado conectado a tu red.

También voy a suponer que el gemelo malvado ha copiado el BSSID (piense en la dirección MAC) y el SSID (nombre de la red). Y que está utilizando el mismo método de seguridad que el real (es decir, WPA2, AES).

Ahora, ¿cómo puedes saberlo?

  • Intente conectarse con una contraseña incorrecta si usa PSK o credenciales no autorizadas si usa Enterprise. Los gemelos malvados te permitirán conectarte de todos modos.
  • Haga un traceroute mientras está conectado para ver si está utilizando la puerta de enlace correcta, el ISP, etc.
  • Conéctese a un sitio HTTPS donde conozca el certificado del servidor. Un gemelo malvado podría intentar MITM una conexión HTTPS proporcionándole un certificado de servidor falso.
  • Vea si se escanea el puerto tan pronto como se conecta. Deje un puerto señuelo abierto con uno de los puertos conocidos (20, 22, 80, etc.) y vea si algo se conecta a él tan pronto como se conecte. Si la dirección IP de conexión es la puerta de enlace predeterminada que usó con DHCP (enrutador inalámbrico), es una buena señal.
  • Use curl o una herramienta similar para obtener un sitio HTTP estático simple. Si obtiene una redirección HTTP, o el HTML que obtiene no es exactamente lo que espera, sospeche. En particular, busque secuencias de comandos inyectadas provenientes de una dirección IP sin procesar. Tenga en cuenta que la mayoría de las redes de hoteles utilizan redireccionamientos HTTP para llevarlo a su pantalla de inicio de sesión.

Supongamos que tienes un gemelo malvado, ¿cómo lo encuentras?

  • Utilice un cliente inalámbrico que le indique la intensidad real de la señal de las balizas 802.11 que recibe, medida en dB.
  • Conecte su cliente a una antena, yagi o antena altamente direccional similar.
  • Apunte la antena en diferentes direcciones. La intensidad de la señal aumentará cuando la antena apunte al culpable.
  • Haga esto desde diferentes lugares, y puede triangular.
  • También puede hacer esto con un analizador de espectro con un método similar.

Related Content

Cómo eliminar el historial de WiFi

¿Los canales tienen algo que ver con la conectividad Wi-Fi?

¿Cuál es el uso de un punto de acceso en lugar de compartir Internet?

Cómo obtener la contraseña de un WiFi si mi PC ya está conectada

¿Puedo hacer un punto de acceso WiFi para una ciudad? ¿Si es así, entonces cómo?

¡Punto de acceso rebelde! = Gemelo malvado.

Si está preguntando acerca de AP no autorizado, vea la respuesta de Mattia a continuación. Si está preguntando sobre un ataque de “gemelo malvado”:

Su única forma de identificar al gemelo malvado es verificando su dirección MAC. Si el AP “evin twin” conoce la contraseña, puede emular todos los demás parámetros para disfrazarse como el original; pero su dirección MAC seguirá siendo la del fabricante de la tarjeta WiFi (*). La mayoría de los sistemas operativos le permitirán cambiar la configuración y NO conectarse a un punto de acceso con el mismo nombre pero con una dirección MAC diferente. En cualquier caso, si le preocupa que haya un gemelo malvado en la red, busque un AP con el mismo nombre, pero con la dirección MAC incorrecta.

Ahora, use la intensidad de la señal para determinar su ubicación.

¡Buena suerte!

(*) Las direcciones MAC también pueden ser falsificadas, pero esa es una respuesta para otro momento

Arthur A. Aguilar

More Interesting

¿Cuál es la primera ciudad totalmente habilitada para WiFi?

¿Cuál es el mejor dispositivo de punto de acceso wifi?

Cómo hackear el wifi de mis vecinos usando la dirección mac

Cómo hackear una contraseña WiFi con la que nunca te registraste y con CMD sin que te atrapen

¿Se puede piratear fácilmente una red WiFi compartida entre varios vecinos para revelar archivos de usuarios individuales? ¿Cómo se puede prevenir esto?

¿Alguien puede proporcionar un tutorial para descifrar una contraseña wifi WPA2 psk?

¿Es peligroso conectarse a un wifi público?

Cómo conectar un dispositivo Vonage con un punto de acceso móvil

¿Cuál es el equipo recomendado para usar un WiFi de vecinos?

¿Es posible hackear la red Wi-Fi FiOS de Verizon desde un país diferente?

Cómo configurar una infraestructura WiFi segura para casas de huéspedes con tokens automáticos para acceso WiFi

¿Cómo los dispositivos habilitados para wifi como teléfonos, computadoras portátiles, tabletas descubren los puntos de acceso wifi?

Si estuviera en una base lunar, ¿sería posible obtener una especie de WiFi o conexión a satélites?

¿Por qué los aeropuertos no tienen WiFi gratis?

Cómo asegurar la red wifi de mi casa