Bobinas P4G
  • Login

  • Public

    • Public
    • Groups
    • Popular
    • People

Conversation

Notices

  1. asrafil@pod.geraspora.de (asrafil@pod.geraspora.de)'s status on Thursday, 20-Jun-2019 15:17:04 UTC asrafil@pod.geraspora.de asrafil@pod.geraspora.de

    Evil Twin Attack Wpa2/Enterprise – Elbinario

    Esta técnica es mas vieja que el tebeo, pero lo escribo por aquí con la esperanza de que las empresas dejen de usar NTLMV1 o NTLMV2, oh no :P

    La configuración de seguridad de las redes wifis empresariales, se suelen basar en la aplicación del soporte WPA2-ENTERPRISE(RADIUS), que permite que solo los usuarios pertenecientes a un determinado dominio, bajo un servidor de AD(Active Directory) puedan validarse en la red corporativa a través de la red wifi. Para ello lo que hace el Ap en cuestión es mandar las credenciales, introducidas por el usuario, en la red corporativa a un servidor de validación RADIUS y este a un servidor de dominio(AD) para que valide que las credenciales son correctas y permita el acceso.

    Hasta aquí todo suena muy bien, y el problema no esta en RADIUS, pero si en una de las capas que se usa en esta infraestructura:el cifrado para almacenar las contraseñas en el AD NTLM, pero esto lo vemos mas adelante.

    https://elbinario.net/2019/06/20/evil-twin-attack-wpa2-enterprise/
    #Ñ #seguridad

    In conversation Thursday, 20-Jun-2019 15:17:04 UTC from pod.geraspora.de permalink

    Attachments


    Feeds

    • Activity Streams
    • RSS 2.0
    • Atom
    • Help
    • About
    • FAQ
    • Privacy
    • Source
    • Version
    • Contact

    Bobinas P4G is a social network. It runs on GNU social, version 2.0.1-beta0, available under the GNU Affero General Public License.

    Creative Commons Attribution 3.0 All Bobinas P4G content and data are available under the Creative Commons Attribution 3.0 license.