Si se conoce una identidad válida, es posible realizar un ataque de fuerza bruta para intentar obtener la contraseña del usuario.
Para ello, se puede usar air-hammer.
Se crea un fichero de configuración ('netauth_user.conf') insertando una de las credenciales comprometidas:
network={
ssid="<ESSID>"
scan_ssid=1
key_mgmt=WPA-EAP
eap=PEAP
anonymous_identity="DOMINIO\anonymous"
identity="DOMINIO\user"
password="pass1234"
phase1="peapver=1"
phase2="MSCHAPV2"
}Conexión:
wpa_supplicant -i wlan0 -c netauth_user.confSe pide IP:
sudo dhclient -v wlan0Se crea un fichero de configuración ('netauth_user.conf') insertando una de las credenciales comprometidas:
network={
ssid="<ESSID>"
scan_ssid=1
key_mgmt=WPA-EAP
eap=PEAP
anonymous_identity="DOMINIO\anonymous"
identity="DOMINIO\user"
password="pass1234"
phase1="peapver=1"
phase2="MSCHAPV2"
}Conexión:
wpa_supplicant -i wlan0 -c netauth_user.confSe pide IP:
sudo dhclient -v wlan0Si conocemos una contraseña válida o una contraseña usada comúnmente por defecto en la organización, pero no sabemos a qué usuario pertenece, se puede realizar un ataque "a la inversa", es decir, probando la contraseña contra una lista de posibles usuarios.
Además, con eaphammer se pueden usar múltiples interfaces de red, para realizar el ataque más rápido, por ejemplo, 3 intentos por cada vez en caso de usar 3 interfaces de red.
Se crea un fichero de configuración ('netauth_user.conf') insertando una de las credenciales comprometidas:
network={
ssid="mi-wifi-corp"
scan_ssid=1
key_mgmt=WPA-EAP
eap=PEAP
anonymous_identity="DOMINIO\anonymous"
identity="DOMINIO\user"
password="pass1234"
phase1="peapver=1"
phase2="MSCHAPV2"
}Conexión:
wpa_supplicant -i wlan0 -c netauth_user.confSe pide IP:
sudo dhclient -v wlan0Última actualización