Notices where this attachment appears
-
asrafil@pod.geraspora.de (asrafil@pod.geraspora.de)'s status on Thursday, 20-Jun-2019 15:17:04 UTC 
asrafil@pod.geraspora.de
Evil Twin Attack Wpa2/Enterprise – Elbinario
Esta técnica es mas vieja que el tebeo, pero lo escribo por aquí con la esperanza de que las empresas dejen de usar NTLMV1 o NTLMV2, oh no :P
La configuración de seguridad de las redes wifis empresariales, se suelen basar en la aplicación del soporte WPA2-ENTERPRISE(RADIUS), que permite que solo los usuarios pertenecientes a un determinado dominio, bajo un servidor de AD(Active Directory) puedan validarse en la red corporativa a través de la red wifi. Para ello lo que hace el Ap en cuestión es mandar las credenciales, introducidas por el usuario, en la red corporativa a un servidor de validación RADIUS y este a un servidor de dominio(AD) para que valide que las credenciales son correctas y permita el acceso.
Hasta aquí todo suena muy bien, y el problema no esta en RADIUS, pero si en una de las capas que se usa en esta infraestructura:el cifrado para almacenar las contraseñas en el AD NTLM, pero esto lo vemos mas adelante.
https://elbinario.net/2019/06/20/evil-twin-attack-wpa2-enterprise/
#Ñ #seguridad
Bobinas P4G is a social network. It runs on GNU social, version 2.0.1-beta0, available under the GNU Affero General Public License.
All Bobinas P4G content and data are available under the Creative Commons Attribution 3.0 license.