اخیرا، هنگام مسافرت، من در سراسر یک خوابگاه که فای را ارائه دادم، توسط فیس بوک یا حساب Instagram معتبر (به عنوان Instagram بخشی از Big Evil Blue است، من فقط در مورد فیس بوک در بقیه این پست بپرسید) به جای رمز عبور فای سنتی.
به استثنای علاقه به این که چگونه این همه کار می کند (تأیید اعتبار از طریق فیس بوک)، من در مورد این موارد چند سوال دارم:
- انگیزه / انگیزه برای خوابگاه برای انجام این کار چیست؟ آیا برای خوابگاه راحتتر / ارزانتر است که با روش سنتی کلمه عبور wifi کنار بیاید؟
- انگیزه / انگیزه فیس بوک برای ارائه / نگهداری زیرساخت چیست؟ یا، آیا زیرساخت های موجود وجود دارد؟
- چه چیزی برای کاربر افتاده است؟ واضح است که بعضی از داده ها به صورت ناگهانی در دسترس هستند، بنابراین در بدترین حالت ممکن است که تصور می شود.
سوال پاداش: ممکن است اقداماتی برای متوقف کردن همسایه ی خوابگاه برای استفاده از WiFi فضای مجازی با حساب فیس بوک خود [19659007]
Sniffer – فای غیرفعال و فریبنده بدون اتصال به AP
فرض کنید که من دارای یک آداپتور WiFi هستم که در محدوده چندین اپراتور و مشتری قرار دارد، همه اشتراک کانال و همه با استفاده از رمزگذاری WPA2. من همه گذرواژه هایم را می شناسم من می خواهم به طور همزمان همه آنها را خراب کنم. همانطور که می دانم می توانم ترافیک را برای هر مشتری رمزگشایی کنم تا زمانی که بتوانم دستیابی به آن مشتری را ضبط کنم، من در واقع نباید به هیچ یک از AP ها مرتبط شوم.
من می دانم که می توانم همه چیز را از wireshark بگیرم یا ضبط با airodump-ng و سپس رمزگشایی با airdecap-ng (و سپس به صورت دستی از طریق بسته های رمزگشایی از طریق دست انجام می شود؟)، اما این کار بیش از حد دستکاری است. یا من می توانم چیزی شبیه به bettercap استفاده کنم، و همه چیزهایی را که نیاز دارم بر روی پرواز انجام می دهم، اما می خواهد با یک AP مشخص شود، زیرا به طور عمده به عنوان یک ابزار در میان انسان طراحی شده است.
آیا ابزار دیگری وجود دارد که ترافیک را خراب می کند و رمزگشایی می کند (تا آنجا که می توان آنرا رمزگشایی کرد)، به عنوان مثال گزارش می شود درخواست HTTP را در زمان واقعی مشاهده کردید؟
