Evil Portal es un proyecto que convierte una placa de desarrollo Wi-Fi en un punto de acceso abierto. Cuando los usuarios intentan conectarse, se les presenta una pantalla de inicio de sesión falsa, lo que se utiliza comúnmente para realizar pruebas de seguridad o demostrar vulnerabilidades en redes.

Un punto de acceso malicioso, también conocido como "Evil Twin", funciona creando una red Wi-Fi que imita una red legítima y confiable. Los usuarios que buscan conectarse a internet pueden caer en la trampa, creyendo que están accediendo a la red auténtica. Aquí hay un desglose de cómo funciona:

1. Creación de la red falsa: El atacante crea un punto de acceso Wi-Fi que tiene el mismo nombre (SSID) que una red legítima y confiable, como la de una cafetería o un hotel.

2. Interferencia de señales: El atacante puede usar métodos para hacer que su red falsa sea más atractiva, como aumentar la potencia de la señal o deshabilitar la red legítima temporalmente. Esto puede causar que los dispositivos de los usuarios se conecten a la red del atacante en lugar de la red real.

3. Captura de datos: Una vez que los usuarios se conectan al punto de acceso malicioso, el atacante puede interceptar el tráfico de red. Esto incluye contraseñas, datos personales, correos electrónicos, y otra información sensible que los usuarios envían o reciben.

4. Página de inicio de sesión falsa: Cuando un usuario intenta acceder a una página que requiere autenticación (como un banco o una red social), el atacante puede redirigir al usuario a una página de inicio de sesión falsa que parece idéntica a la original. Si el usuario ingresa sus credenciales, la información se envía al atacante.
   
   

Se puede hacer esta Practica con un dispostivo LLamado MSSTICK C PLUS 2  o FLiper Zero por Ejemplo


Mas adelante Hablaremos de estos Dispositivo, dejamos un adelanto.

El M5StickC Plus 2 es un dispositivo de desarrollo compacto basado en el chip ESP32, que incluye conectividad WiFi de 2,4 GHz y Bluetooth. Tiene 8 MB de memoria flash SPI, lo que lo convierte en una herramienta ideal para la creación rápida de prototipos de productos de IoT, permitiendo que incluso los principiantes en programación puedan participar en el proceso de desarrollo.