Si può rubare una password wifi creando un falso access point con un nome simile a quello originale?

Facevo parte di un team che scriveva il firmware per un router wireless.

Prima di tutto, come ha detto un altro poster, questo era probabilmente il tuo router. La maggior parte dei firmware per i dispositivi dual band aggiungono qualcosa a ciascuna radio's SSID (nome della rete) per impostazione predefinita in modo da poterle distinguere.

Secondo, il tipo di attacco a cui stai pensando è chiamato un attacco evil twin. Ma per farlo funzionare, l'attaccante deve dare al suo AP ostile esattamente lo stesso nome del tuo AP. Generalmente non vedi questo tipo di cose contro un'abitazione; è più comune in luoghi pubblici come aeroporti, caffè, ecc.

Anche se fosse un gemello malvagio, non possono ottenere il tuo WPA PSK (password wifi). Il protocollo di negoziazione non trasmette mai il PSK. Invece, entrambe le parti si scambiano informazioni che permettono ad entrambe di ricavare una chiave di sessione. Se il PSK corrisponde, la chiave di sessione corrisponderà e i messaggi saranno decriptati correttamente.

Un gemello malvagio è ancora pericoloso, comunque. Se ti connetti a un AP ostile, possono vedere tutto il tuo traffico e modificarlo. Se non usi una VPN, possono probabilmente ottenere abbastanza per rubare uno o più dei tuoi account online. Inoltre, se non usi un firewall sul tuo computer, il punto di accesso ostile può cercare di accedere al tuo computer.