Sitat av
Typewar
Skjønner ikke helt hva forskjellen mellom dette og klone nettverket (slik at de kobler til deg), å gjøre teknikken fra den siden?
Tror ikke du får selve WIFI passordet heller med mindre du reverse shell inn i PC-en og => netsh wlan show profile GJESTENETT key=clear
For å klone nettverket må du vite nøkkelen til det, ellers vil ikke klienten koble til. Med mindre du setter opp forwarding får klienten også en annen IP og kan ikke lengre aksessere lokale ressurser. Her får du perfekt MITM uten å vite noe annet enn hvem du vil angripe, uten å trippe masse ARP poisoning-alarmer. Når du er ferdig kan du dytte klienten tilbake igjen på sitt eget nett.
Og nei, du kan ikke gjøre stort mer enn å lese og endre data som går i én bestemt retning (avhengig av hvilken side du angriper). Så å hente ut nettverkspassord er nok ikke veldig enkelt å gjøre direkte.
Faren med dette sikkerhetshullet, slik jeg ser det, er for mer eller mindre passiv distribusjon av ransomware og for spionasje. Det at man må være fysisk nærme ruteren, gjør at sårbarheten ikke kan utnyttes uten å gjøre en innsats. Men om man automatiserer det å hacke klienter, injisere browser-exploits i trafikken deres, og så gå over til neste klient så kan det bli ille. Putt det på en RasPI med batteripakke og legg den der du tror det er best napp. For spionasje kan du utnytte hullet på en børs for å få tilgang til informasjon som meglerne får på mobilene sine.