Можно ли внедрить Captive-Portal через arp-spoofing?

Question

[good_sefore]

У нас на кафедре задались таким исследовательским вопросом: а можно ли внедрить Captive-Portal через arp-spoofing? Значит что мы имеем на данный момент: Wi-Fi сеть на кафедре с WPA2, наш компьютер с Kali Linux который находится в этой же сети и еще несколько машин которые подключены к этой же сети, но с Windows. Аа.. и несколько телефонов с Android тоже в этой же сети. Задача включить arp-spoofing на нашей машине с Kali Linux и далее, собственно говоря внедрить свой Captive-Portal через нашу машину с Kali. Результат должен быть такой, что при переподключении устройства(допустим Android) его перекидывало на страницу нашего Captive-Portal. Какие будут идеи господа?

Answer 1

[Армянское Радио]

Нормально ваша идея работать не будет - HTTPS- сайты (а таких сейчас большинство, более-менее адекватные админы знают про LetsEncrypt) пошлют вас в пеший эротический сразу.

Далее, нормальные точки Wi-FI (то есть, не D-Link десятилетний), имеют защиту - они заталкивают клиентов в персональные тоннели и не допускают соединений типа клиент-клиент. Так что можете хоть обспуфиться, всей кафедрой.

Итого, ваш "хэк" будет работать на хреновых вайфаях и лажовых сайтах с HTTP.

Comments

[good_sefore]

Yyghk

[Армянское Радио]

good_sefore, надеюсь, из моего объяснения понятно, что вы занимаетесь фигней, от которой большая часть более-менее адекватных приложений и сайтов имеют защиту.