A tutti gli esperti di attacchi Evil Twin, Airgeddon e Fluxion,
Vorrei chiedervi un chiarimento in merito al funzionamento degli attacchi Evil Twin.
Una volta creato un falso Access Point (AP) con strumenti come Airgeddon o Fluxion, il telefono della vittima dovrebbe visualizzare un pop-up di sistema che la invita a connettersi alla rete. In seguito, se la vittima accetta, viene reindirizzata automaticamente alla pagina di login fasulla.
Tuttavia, ho notato che se la vittima ignora completamente il pop-up e si connette direttamente alla rete Evil Twin, non viene comunque reindirizzata alla pagina di login. Il captive portal con il login fasullo non viene visualizzato sul browser.
Mi chiedo quindi perché sia necessario cliccare sul pop-up per visualizzare il captive portal. Esistono alternative per reindirizzare la vittima alla pagina di login senza che debba interagire con il pop-up?
Vorrei chiedervi un chiarimento in merito al funzionamento degli attacchi Evil Twin.
Una volta creato un falso Access Point (AP) con strumenti come Airgeddon o Fluxion, il telefono della vittima dovrebbe visualizzare un pop-up di sistema che la invita a connettersi alla rete. In seguito, se la vittima accetta, viene reindirizzata automaticamente alla pagina di login fasulla.
Tuttavia, ho notato che se la vittima ignora completamente il pop-up e si connette direttamente alla rete Evil Twin, non viene comunque reindirizzata alla pagina di login. Il captive portal con il login fasullo non viene visualizzato sul browser.
Mi chiedo quindi perché sia necessario cliccare sul pop-up per visualizzare il captive portal. Esistono alternative per reindirizzare la vittima alla pagina di login senza che debba interagire con il pop-up?