Unterschied zwischen fake WAP und ARP Spoofing mit Ettercap?
Ist beides nicht irgendwo das gleiche? Bei einem fake WAP kaufst du dir extra einen wireless adapter. Bei sowohl fake WAP als auch ARP spoofing per Ettercap geht der traffic des opfers an dich und dann dan den router. oder nicht?
2 Antworten
Es gibt viele verschiedene Möglichkeiten, einen Man-in-the-Middle-Angriff durchzuführen. Die von Dir genannten Möglichkeiten sind nur zwei davon.
Und ob Du den ARP Spoof per Ettercap oder mit einem anderen Werkzeug durchführst, ist da auch egal.
Bei einem Evil Twin musst Du das Opfer erst einmal dazu überreden, dass er sich mit Deinem Accesspoint verbindet. Ein Client verbindet sich mit Deinem Accesspoint nur dann, wenn er exakt identisch ist zum "originalen" Accesspoint. Das heißt, dass auch die Sicherheitseinstellungen identisch sein müssen. Dann musst Du zusätzlich dafür sorgen, dass das Gerät des Opfers Deinen falschen Accesspoint als besser einschätzt und sich damit verbindet.
Zudem ist der falsche Accesspoint in der Funkumgebung sichtbar. In einer ordentlich verwalteten Funkumgebung fällt das also recht bald auf. Der ARP Spoof ist sehr unauffällig und wirksam.
Das sind zwei vollkommen unterschiedliche Dinge. Du kannst doch auch einen Hammer und eine Bohrmaschine gleichzeitig nutzen.
Den Angriff den du meinst nennt man Man in the Middle Angriff.
Die beiden Techniken die du nennst haben beide das selbe Ziel erreichen dieses aber am Ende anders. Je nach Netzwerk kann ein Angriff besser als der andere sein oder es kann auch nur einer von beiden möglich sein.
In einem Ethernet Netzwerk wird dir zB ein Evil Twin Wireless Access Point nichts bringen.
kann man arp spoofing auch gleichzeitig zusammen mit dns spoofing benutzen?