Gracias por el A2A.
Asumiré que te refieres a gemelo malvado, no a un AP no autorizado conectado a tu red.
También voy a suponer que el gemelo malvado ha copiado el BSSID (piense en la dirección MAC) y el SSID (nombre de la red). Y que está utilizando el mismo método de seguridad que el real (es decir, WPA2, AES).
- ¿Por qué la conexión WiFi en Starbucks cae cada hora?
- ¿Cuál es el mejor enrutador inalámbrico?
- Cómo hackear una red wifi sin ninguna aplicación
- Cómo convertir mi conexión LAN a WiFi con una conexión Etisalat ya que mi conexión lap / Etisalat no es compatible con el punto de acceso WiFi virtual
- ¿Qué sucede cuando dos dispositivos conectados al mismo punto de acceso Wi-Fi tienen la misma dirección MAC?
Ahora, ¿cómo puedes saberlo?
- Intente conectarse con una contraseña incorrecta si usa PSK o credenciales no autorizadas si usa Enterprise. Los gemelos malvados te permitirán conectarte de todos modos.
- Haga un traceroute mientras está conectado para ver si está utilizando la puerta de enlace correcta, el ISP, etc.
- Conéctese a un sitio HTTPS donde conozca el certificado del servidor. Un gemelo malvado podría intentar MITM una conexión HTTPS proporcionándole un certificado de servidor falso.
- Vea si se escanea el puerto tan pronto como se conecta. Deje un puerto señuelo abierto con uno de los puertos conocidos (20, 22, 80, etc.) y vea si algo se conecta a él tan pronto como se conecte. Si la dirección IP de conexión es la puerta de enlace predeterminada que usó con DHCP (enrutador inalámbrico), es una buena señal.
- Use curl o una herramienta similar para obtener un sitio HTTP estático simple. Si obtiene una redirección HTTP, o el HTML que obtiene no es exactamente lo que espera, sospeche. En particular, busque secuencias de comandos inyectadas provenientes de una dirección IP sin procesar. Tenga en cuenta que la mayoría de las redes de hoteles utilizan redireccionamientos HTTP para llevarlo a su pantalla de inicio de sesión.
Supongamos que tienes un gemelo malvado, ¿cómo lo encuentras?
- Utilice un cliente inalámbrico que le indique la intensidad real de la señal de las balizas 802.11 que recibe, medida en dB.
- Conecte su cliente a una antena, yagi o antena altamente direccional similar.
- Apunte la antena en diferentes direcciones. La intensidad de la señal aumentará cuando la antena apunte al culpable.
- Haga esto desde diferentes lugares, y puede triangular.
- También puede hacer esto con un analizador de espectro con un método similar.