Zitat Zitat von newkaiza Beitrag anzeigen
Das Passwort kannst du garnicht im Klartext mitloggen, die "Fake Access Points" die du mit Kali oder sonstwas erstellen kannst, sind nur dazu da dass sich der User damit verbindet weil er denkt es wäre seins.
Sicher?
Ich kenne das nämlich sonst zwar vom normalen Sniffen her mit Handshake mitschneiden etc, meine aber auch ein Script in Backtrack gehabt zu haben das AP "gecloned" hat.
Dafür musstest du dann näher am Opfer sein als der Router,und wenn das Gerät sich dann versucht zu verbinden hast du die Daten mitgeschnitten und konntest so das Password berechnen (frage mich nicht wie,kenne mich mit der Berechnung etc. nicht aus). Klar, es ist kein Klartext - aber soweit ich noch in Erinnerung habe konnte man das dann irgendwie berechnen aus den Daten die vom Auto-Connect mitgeschnitten worden sind. Das man da eine faked Routerlogin Seite oder so brauchte habe ich noch nie gehört. Das ging meines Wissens völlig ohne Zutun des jeweiligen Opfers.


grüße