Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/08/2018
La diferència més gran amb els anteriors atacs coneguts a WPA/WPA2 és que l'atacant ja no necessita que un altre usuari estiga en la xarxa atacada per a extraure’n les credencials. Amb açò, l'atacant s'evita haver de recopilar el protocol d'enllaç EAPOL (Extensible Authentication Protocol Over LAN), complet de 4 vies i simplement haurà d'iniciar el procés d'autenticació.
Per a dur-ho a terme, l'atacant ha d'estar situat en una posició física que li permeta registrar el procés d'autenticació des del punt d'accés (AP) mentre espera que l'usuari inicie sessió en la xarxa.