Captive
y "MitM" en la red Wi-Fi de la UPNA
Javier Artiga Garijo y Jaime Goñi Doria
1
Crear Access Point con SSID "UPNA"
Los hosts se conectan al AP que perciben como más cercano, sin importar la MAC.
Solo se necesita el mismo SSID.
2
Si la red se protege con WPA2-PSK,
simplemente copiando la MAC del AP legítimo,
los hosts se conectarán al AP falso.
3
Redirigir al Portal Cautivo falso
Con dos reglas de iptables:
-A PREROUTING -i wlp2s0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.19.0.254:80
-A POSTROUTING -s 172.19.0.0/24 ! -d 172.19.0.0/24 -j MASQUERADE
enrutamos todo el tráfico HTTP a NuestraIP:80
4
5
¿Y para los sitios web con HSTS?
Necesitamos evitar la conexión por HTTPS
que fuerzan los navegadores
con los dominios de su lista HSTS precargada
delorean.py does the trick
Contramedidas
- WPA2-Enterprise (Autenticación)
- WIPS (Wireless Intrusion Prevention System)
- VPN
- Escribir
https://siempre
