hacktricks/generic-methodologies-and-resources/pentesting-wifi/evil-twin-eap-tls.md

# Evil Twin EAP-TLS

{% hint style="success" %}
Aprenda e pratique Hacking AWS:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Aprenda e pratique Hacking GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Support HackTricks</summary>

* Confira os [**planos de assinatura**](https://github.com/sponsors/carlospolop)!
* **Junte-se ao** 💬 [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga**-nos no **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe truques de hacking enviando PRs para o** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.

</details>
{% endhint %}

<img src="../../.gitbook/assets/i3.png" alt="" data-size="original">\
**Dica de bug bounty**: **inscreva-se** no **Intigriti**, uma **plataforma de bug bounty premium criada por hackers, para hackers**! Junte-se a nós em [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) hoje e comece a ganhar recompensas de até **$100,000**!

{% embed url="https://go.intigriti.com/hacktricks" %}

Em algum momento, precisei usar a solução proposta pelo post abaixo, mas os passos em [https://github.com/OpenSecurityResearch/hostapd-wpe](https://github.com/OpenSecurityResearch/hostapd-wpe) não estavam funcionando na kali moderna (2019v3) mais.\
De qualquer forma, é fácil fazê-los funcionar.\
Você só precisa baixar o hostapd-2.6 daqui: [https://w1.fi/releases/](https://w1.fi/releases/) e antes de compilar novamente o hostapd-wpe, instale: `apt-get install libssl1.0-dev`

### Analisando e Explorando EAP-TLS em Redes Sem Fio

#### Contexto: EAP-TLS em Redes Sem Fio
EAP-TLS é um protocolo de segurança que fornece autenticação mútua entre cliente e servidor usando certificados. A conexão só é estabelecida se tanto o cliente quanto o servidor autenticarem os certificados um do outro.

#### Desafio Encontrado
Durante uma avaliação, um erro interessante foi encontrado ao usar a ferramenta `hostapd-wpe`. A ferramenta rejeitou a conexão do cliente devido ao certificado do cliente ser assinado por uma Autoridade Certificadora (CA) desconhecida. Isso indicou que o cliente confiava no certificado do servidor falso, apontando para configurações de segurança frouxas no lado do cliente.

#### Objetivo: Configurando um Ataque Man-in-the-Middle (MiTM)
O objetivo era modificar a ferramenta para aceitar qualquer certificado de cliente. Isso permitiria o estabelecimento de uma conexão com a rede sem fio maliciosa e possibilitaria um ataque MiTM, potencialmente capturando credenciais em texto claro ou outros dados sensíveis.

#### Solução: Modificando `hostapd-wpe`
A análise do código-fonte do `hostapd-wpe` revelou que a validação do certificado do cliente era controlada por um parâmetro (`verify_peer`) na função OpenSSL `SSL_set_verify`. Ao mudar o valor desse parâmetro de 1 (validar) para 0 (não validar), a ferramenta foi feita para aceitar qualquer certificado de cliente.

#### Execução do Ataque
1. **Verificação do Ambiente:** Use `airodump-ng` para monitorar redes sem fio e identificar alvos.
2. **Configurar AP Falso:** Execute o `hostapd-wpe` modificado para criar um Ponto de Acesso (AP) falso imitando a rede alvo.
3. **Personalização do Portal Cativo:** Personalize a página de login do portal cativo para parecer legítima e familiar ao usuário alvo.
4. **Ataque de Desautenticação:** Opcionalmente, execute um ataque de desautenticação para desconectar o cliente da rede legítima e conectá-lo ao AP falso.
5. **Capturando Credenciais:** Uma vez que o cliente se conecta ao AP falso e interage com o portal cativo, suas credenciais são capturadas.

#### Observações do Ataque
- Em máquinas Windows, o sistema pode se conectar automaticamente ao AP falso, apresentando o portal cativo quando a navegação na web é tentada.
- Em um iPhone, o usuário pode ser solicitado a aceitar um novo certificado e, em seguida, apresentado ao portal cativo.

#### Conclusão
Embora o EAP-TLS seja considerado seguro, sua eficácia depende fortemente da configuração correta e do comportamento cauteloso dos usuários finais. Dispositivos mal configurados ou usuários desavisados aceitando certificados falsos podem comprometer a segurança de uma rede protegida por EAP-TLS.

Para mais detalhes, confira https://versprite.com/blog/application-security/eap-tls-wireless-infrastructure/

## Referências
* [https://versprite.com/blog/application-security/eap-tls-wireless-infrastructure/](https://versprite.com/blog/application-security/eap-tls-wireless-infrastructure/)

<img src="../../.gitbook/assets/i3.png" alt="" data-size="original">\
**Dica de bug bounty**: **inscreva-se** no **Intigriti**, uma **plataforma de bug bounty premium criada por hackers, para hackers**! Junte-se a nós em [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) hoje e comece a ganhar recompensas de até **$100,000**!

{% embed url="https://go.intigriti.com/hacktricks" %}

{% hint style="success" %}
Aprenda e pratique Hacking AWS:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Aprenda e pratique Hacking GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Support HackTricks</summary>

* Confira os [**planos de assinatura**](https://github.com/sponsors/carlospolop)!
* **Junte-se ao** 💬 [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga**-nos no **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe truques de hacking enviando PRs para o** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.

</details>
{% endhint %}
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00			`# Evil Twin EAP-TLS`

			`{% hint style="success" %}`
Translated ['.github/pull_request_template.md', 'LICENSE.md', 'android-f 2024-12-14 21:30:33 +00:00			`Aprenda e pratique Hacking AWS:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[HackTricks Training AWS Red Team Expert (ARTE)](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\`
			`Aprenda e pratique Hacking GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[HackTricks Training GCP Red Team Expert (GRTE)<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
			`<details>`

Translated ['.github/pull_request_template.md', 'LICENSE.md', 'android-f 2024-12-14 21:30:33 +00:00			`<summary>Support HackTricks</summary>`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
			`* Confira os [planos de assinatura](https://github.com/sponsors/carlospolop)!`
Translated ['.github/pull_request_template.md', 'LICENSE.md', 'android-f 2024-12-14 21:30:33 +00:00			`* Junte-se ao 💬 [grupo do Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo do telegram](https://t.me/peass) ou siga-nos no Twitter 🐦 [@hacktricks\_live](https://twitter.com/hacktricks\_live).`
			`* Compartilhe truques de hacking enviando PRs para o [HackTricks](https://github.com/carlospolop/hacktricks) e [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
			`</details>`
			`{% endhint %}`

			`<img src="../../.gitbook/assets/i3.png" alt="" data-size="original">\`
Translated ['.github/pull_request_template.md', 'LICENSE.md', 'android-f 2024-12-14 21:30:33 +00:00			`Dica de bug bounty: inscreva-se no Intigriti, uma plataforma de bug bounty premium criada por hackers, para hackers! Junte-se a nós em [https://go.intigriti.com/hacktricks](https://go.intigriti.com/hacktricks) hoje e comece a ganhar recompensas de até $100,000!`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
			`{% embed url="https://go.intigriti.com/hacktricks" %}`

Translated ['.github/pull_request_template.md', 'LICENSE.md', 'android-f 2024-12-14 21:30:33 +00:00			`Em algum momento, precisei usar a solução proposta pelo post abaixo, mas os passos em [https://github.com/OpenSecurityResearch/hostapd-wpe](https://github.com/OpenSecurityResearch/hostapd-wpe) não estavam funcionando na kali moderna (2019v3) mais.\`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00			`De qualquer forma, é fácil fazê-los funcionar.\`
			Você só precisa baixar o hostapd-2.6 daqui: [https://w1.fi/releases/](https://w1.fi/releases/) e antes de compilar novamente o hostapd-wpe, instale: `apt-get install libssl1.0-dev`

			`### Analisando e Explorando EAP-TLS em Redes Sem Fio`

			`#### Contexto: EAP-TLS em Redes Sem Fio`
Translated ['.github/pull_request_template.md', 'LICENSE.md', 'android-f 2024-12-14 21:30:33 +00:00			`EAP-TLS é um protocolo de segurança que fornece autenticação mútua entre cliente e servidor usando certificados. A conexão só é estabelecida se tanto o cliente quanto o servidor autenticarem os certificados um do outro.`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
			`#### Desafio Encontrado`
Translated ['.github/pull_request_template.md', 'LICENSE.md', 'android-f 2024-12-14 21:30:33 +00:00			Durante uma avaliação, um erro interessante foi encontrado ao usar a ferramenta `hostapd-wpe`. A ferramenta rejeitou a conexão do cliente devido ao certificado do cliente ser assinado por uma Autoridade Certificadora (CA) desconhecida. Isso indicou que o cliente confiava no certificado do servidor falso, apontando para configurações de segurança frouxas no lado do cliente.
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
Translated ['.github/pull_request_template.md', 'LICENSE.md', 'android-f 2024-12-14 21:30:33 +00:00			`#### Objetivo: Configurando um Ataque Man-in-the-Middle (MiTM)`
			`O objetivo era modificar a ferramenta para aceitar qualquer certificado de cliente. Isso permitiria o estabelecimento de uma conexão com a rede sem fio maliciosa e possibilitaria um ataque MiTM, potencialmente capturando credenciais em texto claro ou outros dados sensíveis.`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
Translated ['.github/pull_request_template.md', 'LICENSE.md', 'android-f 2024-12-14 21:30:33 +00:00			#### Solução: Modificando `hostapd-wpe`
			A análise do código-fonte do `hostapd-wpe` revelou que a validação do certificado do cliente era controlada por um parâmetro (`verify_peer`) na função OpenSSL `SSL_set_verify`. Ao mudar o valor desse parâmetro de 1 (validar) para 0 (não validar), a ferramenta foi feita para aceitar qualquer certificado de cliente.
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
			`#### Execução do Ataque`
Translated ['.github/pull_request_template.md', 'LICENSE.md', 'android-f 2024-12-14 21:30:33 +00:00			1. Verificação do Ambiente: Use `airodump-ng` para monitorar redes sem fio e identificar alvos.
			2. Configurar AP Falso: Execute o `hostapd-wpe` modificado para criar um Ponto de Acesso (AP) falso imitando a rede alvo.
			`3. Personalização do Portal Cativo: Personalize a página de login do portal cativo para parecer legítima e familiar ao usuário alvo.`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00			`4. Ataque de Desautenticação: Opcionalmente, execute um ataque de desautenticação para desconectar o cliente da rede legítima e conectá-lo ao AP falso.`
Translated ['.github/pull_request_template.md', 'LICENSE.md', 'android-f 2024-12-14 21:30:33 +00:00			`5. Capturando Credenciais: Uma vez que o cliente se conecta ao AP falso e interage com o portal cativo, suas credenciais são capturadas.`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
			`#### Observações do Ataque`
			`- Em máquinas Windows, o sistema pode se conectar automaticamente ao AP falso, apresentando o portal cativo quando a navegação na web é tentada.`
Translated ['.github/pull_request_template.md', 'LICENSE.md', 'android-f 2024-12-14 21:30:33 +00:00			`- Em um iPhone, o usuário pode ser solicitado a aceitar um novo certificado e, em seguida, apresentado ao portal cativo.`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
			`#### Conclusão`
			`Embora o EAP-TLS seja considerado seguro, sua eficácia depende fortemente da configuração correta e do comportamento cauteloso dos usuários finais. Dispositivos mal configurados ou usuários desavisados aceitando certificados falsos podem comprometer a segurança de uma rede protegida por EAP-TLS.`

Translated ['.github/pull_request_template.md', 'LICENSE.md', 'android-f 2024-12-14 21:30:33 +00:00			`Para mais detalhes, confira https://versprite.com/blog/application-security/eap-tls-wireless-infrastructure/`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
			`## Referências`
			`* [https://versprite.com/blog/application-security/eap-tls-wireless-infrastructure/](https://versprite.com/blog/application-security/eap-tls-wireless-infrastructure/)`

			`<img src="../../.gitbook/assets/i3.png" alt="" data-size="original">\`
Translated ['.github/pull_request_template.md', 'LICENSE.md', 'android-f 2024-12-14 21:30:33 +00:00			`Dica de bug bounty: inscreva-se no Intigriti, uma plataforma de bug bounty premium criada por hackers, para hackers! Junte-se a nós em [https://go.intigriti.com/hacktricks](https://go.intigriti.com/hacktricks) hoje e comece a ganhar recompensas de até $100,000!`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
			`{% embed url="https://go.intigriti.com/hacktricks" %}`

			`{% hint style="success" %}`
Translated ['.github/pull_request_template.md', 'LICENSE.md', 'android-f 2024-12-14 21:30:33 +00:00			`Aprenda e pratique Hacking AWS:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[HackTricks Training AWS Red Team Expert (ARTE)](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\`
			`Aprenda e pratique Hacking GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[HackTricks Training GCP Red Team Expert (GRTE)<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
			`<details>`

Translated ['.github/pull_request_template.md', 'LICENSE.md', 'android-f 2024-12-14 21:30:33 +00:00			`<summary>Support HackTricks</summary>`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
			`* Confira os [planos de assinatura](https://github.com/sponsors/carlospolop)!`
Translated ['.github/pull_request_template.md', 'LICENSE.md', 'android-f 2024-12-14 21:30:33 +00:00			`* Junte-se ao 💬 [grupo do Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo do telegram](https://t.me/peass) ou siga-nos no Twitter 🐦 [@hacktricks\_live](https://twitter.com/hacktricks\_live).`
			`* Compartilhe truques de hacking enviando PRs para o [HackTricks](https://github.com/carlospolop/hacktricks) e [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
			`</details>`
			`{% endhint %}`