Domanda Reti "open" ma per connettersi viene chiesta la password

Ordina per data Ordina commenti per reazioni

☣ᴋɪʟʟ ꜰᴏʀ ᴛʜᴇ ᴛʜʀɪʟʟ☣

Utente Emerald
18 Dicembre 2014
353
80
167
375
Raga,

intorno a me ho ben 5-6 reti definite dal software Netspot come Open, ma in realtà, quando faccio per connettermi, il PC mi avvisa che sono connessioni protette da un algoritmo forse obsoleto e debole, quindi le informazioni e dati che vi transitano possono essere intercettati da terze persone, ma mi viene chiesta ugualmente la chiave d'accesso e se metto una parola a caso mi dice che è errata, mentre se non la inserisco non si attiva il pulsante Connetti.

Non è solo Netspot a dare questi risultati, ma anche altri software importanti e app per Android concordano che siano reti aperte ed accessibili, come il Wi-Fi che il mio Comune ha messo a disposizione degli utenti nel centro storico del paese, ma collegandosi a questo subito dopo si apre la pagina di registrazione nuovo utente ed ogni volta si devono inserire le proprie credenziali per poterlo usare navigando su internet.

Come si spiega? Come ci si collega ad una rete Wi-Fi rilevata aperta dai tools scanner, ma che richiede la pwd in fase di connessione?

Grazie.

Allego schermata Netspot, che è poi uguale al feedback restituito da qualsiasi software o tools anche avanzato di rilevamento e gestione reti Wi-Fi

Le reti C0c4in3 e KriMiNaL-5-GHz sono mie, se non si capisse :rofl: La prima è l'hotspot dello smartphone, che condivide la rete 4G, mentre la seconda citata era il mio ADSL Wi-Fi TIM, ma non ho pagato più le fatture relative alla mia utenza e quindi ormai si connette solo in LAN, ma effettivamente sono entrambe protette dagli algoritmi che si leggono in questa schermata sottostante e ho proprio un router D-Link, quindi le info sono tutte esatte.

Netspot.png
 
Significa che la rete è davvero open, nemmeno cifrata, però è impostato un Captive Portal che chiede ulteriori informazioni in una pagina web intranet. Di solito nelle reti "home" viene chiesto al massimo di inserire la password guest. In reti commerciali invece spesso viene chiesto un contatto (mail, tel...) e di accettare i termini d'utilizzo, certe reti richiedono anche un pagamento. Finché non hai completato la prima registrazione con il tuo dispositivo, il router droppa tutti i pacchetti che non sono diretti al captive portal stesso, impedendoti di uscire su internet.
 
  • Mi piace
  • Grazie
Reazioni: 0xbro e ☣ᴋɪʟʟ ꜰᴏʀ ᴛʜᴇ ᴛʜʀɪʟʟ☣
Scusa, se si riesce comunque ad intercettare il traffico, si potrebbe provare a guardare se qualche dispositivo riesce a connettersi, intercettandone il traffico hai le informazioni che ti servono e anche il mac address del dispositivo connesso, quindi basterà cambiare il proprio mac address con quello del dispositivo e usare le credenziali che ha usato il dispositivo intercettato (ho spiegato da cani)
 
  • Incredibile
Reazioni: ☣ᴋɪʟʟ ꜰᴏʀ ᴛʜᴇ ᴛʜʀɪʟʟ☣
JunkCoder ha detto:
Significa che la rete è davvero open, nemmeno cifrata, però è impostato un Captive Portal che chiede ulteriori informazioni in una pagina web intranet. Di solito nelle reti "home" viene chiesto al massimo di inserire la password guest. In reti commerciali invece spesso viene chiesto un contatto (mail, tel...) e di accettare i termini d'utilizzo, certe reti richiedono anche un pagamento. Finché non hai completato la prima registrazione con il tuo dispositivo, il router droppa tutti i pacchetti che non sono diretti al captive portal stesso, impedendoti di uscire su internet.
Clicca per espandere...
Aspetta, le reti che ho intorno io non sono commerciali, non richiedono alcuna autenticazione.

Ho fatto un esempio dicendo che appaiono come quella commerciale del Comune del mio paese, che in effetti però chiede le credenziali e la registrazione per navigare, mentre queste intorno a me nulla, solo che quando col PC clicco su "Connetti", mi dice di inserire la chiave di rete, come se la password ci fosse, ma tutti i tools mi dicono che sono reti "open".
Messaggio unito automaticamente:

Psychonaut ha detto:
Scusa, se si riesce comunque ad intercettare il traffico, si potrebbe provare a guardare se qualche dispositivo riesce a connettersi, intercettandone il traffico hai le informazioni che ti servono e anche il mac address del dispositivo connesso, quindi basterà cambiare il proprio mac address con quello del dispositivo e usare le credenziali che ha usato il dispositivo intercettato (ho spiegato da cani)
Clicca per espandere...
Come? Ho provato con i vari tools di Kali ma non riesco a intercettare un tubo. Ho anche tutti gli assetti per wardriving, ma non so, a parte che esistono non intercetta nulla e mi sembra traffico criptato.
 
La mia era un ipotesi sulla base di questa affermazione :

☣ᴋɪʟʟ ꜰᴏʀ ᴛʜᴇ ᴛʜʀɪʟʟ☣ ha detto:
il PC mi avvisa che sono connessioni protette da un algoritmo forse obsoleto e debole, quindi le informazioni e dati che vi transitano possono essere intercettati da terze persone, ma mi viene chiesta ugualmente la chiave d'accesso e se metto una parola a caso mi dice che è errata, mentre se non la inserisco non si attiva il pulsante Connetti.
Clicca per espandere...

Hai provato con un eviltwin?
 
  • Mi piace
Reazioni: ☣ᴋɪʟʟ ꜰᴏʀ ᴛʜᴇ ᴛʜʀɪʟʟ☣

DISCUSSIONI SIMILI

D
Guida Router, modem, access point, switch cosa sono?
  • 1
  • 827
1
827
Manuali di Informatica e Reti
0xbro
D
Guida Tutte le tipologie di connessione e le differenze: Adsl, Vdsl, Fibra FTTC o FTTH?
  • 6
  • 849
6
849
Manuali di Informatica e Reti
DjCanigia
0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
0
Guida Android Application Penetration Testing - Concetti e Basi
  • Release
  • 3
  • 3K
3
3K
Pentesting e Ethical Hacking Guide e Tools
0xbro
T
Guida Reti Cos'è un attacco DNS cache poisoning o DNS spoofing
  • In evidenza
  • 3
  • 2K
3
2K
Manuali di Hacking e IT-Security
TheWorm91
Top Bottom
Indietro