hostapd-wpe

Implementa autenticacíon y servidor de suplantación para los ataques de autenticación IEE 802.1x para obtener las credenciales de los clientes, establece conectividad con el cliente y lanza otros ataques que fueran aplicables.

hostapd-wpe soporta los siguientes typos EAP y suplantación:

  • EAP-FAST/MSCHAPv2 (Phase 0)
  • PEAP/MSCHAPv2
  • EAP-TTLS/MSCHAPv2
  • EAP-TTLS/MSCHAP
  • EAP-TTLS/CHAP
  • EAP-TTLS/PAP

Una vez que la suplantación está en proceso, hostapd-wpe retornará un mensaje de EAP exitoso para que el cliente crea que está conectado al servidor legítimo.

Para clientes 802.11, hostapd-wpe también implementa pruebas/respuestas gratuitas en estilos de Karma.

La inspiración fue provista por JoMo-Kun’s que lo parcho para versiones anteriores.

  • Sitio Web:hostapd
  • Autor del parche: Thomas d’Otreppe
  • Licencia: BSD

Contenido del paquete.

hostapd-wpe – hostapd modificado para facilitar ataques de suplantacion a los Puntos de Acceso.

Ejemplo de uso.

Actualizar Kali, instalar hostapd-wpe si no se encuentra presente.


Una vez instalado, configurar las propiedades del Punto de Acceso editando:

Detener network-manager utilizando airmon-ng.

Iniciar hostapd-wpe. Un punto de acceso wireless aparecerá. Las contraseñas, usuarios conectados y autenticados a ésta red serán mostrador por consola.

Una vez obtenido los datos, crackearlos utilizando asleap, junto con el diccionario.