Perché i gestori wifi non ricordano gli indirizzi mac per gli hotspot per sconfiggere l'attacco jasager?

7

Quindi ho appena saputo dell'attacco jasager , tramite wifi pineapple e mi ha colpito immediatamente che non avrebbe funzionato affatto se i gestori di rete (privatamente) hanno associato gli indirizzi MAC con gli hotspot e hanno chiesto esplicitamente permesso se si stava per connettersi a un nuovo dispositivo fisico.

Ovviamente questo sarebbe leggermente irritante nelle aree pubbliche dove i dispositivi cambiano e centinaia di diverse località condividono i nomi delle reti, ma renderebbe le reti domestiche e di lavoro molto più difficili da penetrare.

Non ho trovato nessun gestore wifi che faccia questo, o almeno non ho trovato nessuna informazione che faccia.

La mia domanda:

  • Mi manca qualcosa di ovvio? Ricordare che i MAC non aumentano effettivamente la sicurezza?
  • Se lo fosse, ci sono manager di rete che fanno questo? (Sono su Linux, ma se ci sono strumenti per altri sistemi operativi penso che valga la pena averli nelle risposte)
posta quodlibetor 10.05.2012 - 21:38
fonte

4 risposte

5

Non hai fornito una buona descrizione dell'attacco che ti riguarda, ma credo che ti stia riferendo al seguente attacco: un access point maligno "malvagio gemello" può fingere di essere un legittimo punto di accesso e ingannare il tuo dispositivo in connessione ad esso; quindi può giocare a man-in-the-middle.

Se questo è quello che avevi in mente, ricordare gli indirizzi MAC non avrebbe impedito questo attacco. Lo spoofing dell'indirizzo MAC è banale perché deve essere trasmesso over-the-air: su un sistema non criptato, chiunque sia nelle vicinanze può vederlo.

Se un sistema è protetto tramite WPA, il filtro MAC non aggiunge sicurezza.

    
risposta data 11.05.2012 - 07:05
fonte
4

Lo spoofing dell'indirizzo MAC è banale da eseguire per un utente malintenzionato, qualsiasi forma di filtraggio degli indirizzi mac non aiuterà a proteggere alcuna rete. Tuttavia, il filtraggio degli indirizzi MAC può causare problemi reali agli utenti legittimi. Cosa succede se acquisti un nuovo router e gli dai lo stesso SSID?

La migliore difesa contro questo tipo di attacco è WPA. Non è un prefetto, WPA-PSK è piuttosto facile da rompere, ma è meglio di qualsiasi altra cosa i consumatori hanno.

    
risposta data 10.05.2012 - 22:27
fonte
2

Convenienza, principalmente:

  • Ora sto usando storicamente il mio terzo dispositivo AP - ognuno è stato completamente diverso per marca e fornitore, ma finché la configurazione è rimasta invariata (SSID, modalità di crittografia, passphrase), non è stato necessario reinserire i dati AP su uno qualsiasi dei dispositivi client. Questo potrebbe non essere sufficiente per un problema in un'ambientazione domestica; se hai centinaia di dispositivi che possono connettersi alla rete, riconfigurarli quando un AP muore sarebbe un vero dolore.

  • Analogamente, con più AP configurati in modo identico (e quindi un'area con un segnale più ampio), i dispositivi client passeranno all'AP con il segnale più strong senza problemi. Alcuni fotogrammi potrebbero andare persi prima che la nuova posizione degli indirizzi MAC si propaghi attraverso la rete locale, ma nel complesso il roaming è vicino alla soluzione.

Come per "collegarsi solo a questo AP se ha uno specifico indirizzo MAC" - questo è già possibile con NetworkManager su Linux: c'è un'opzione per specificare il BSSID dell'AP, che dovrebbe essere l'indirizzo MAC dell'AP (ovviamente, il BSSID può essere falsificato - quindi "dovrebbe").

    
risposta data 11.05.2012 - 10:50
fonte
0

Alcuni fanno.

La gestione delle connessioni Intel PROSet / Wireless aggiunge un'altra opzione alle opzioni di rete wireless di Windows in cui è possibile specificare l'indirizzo MAC (BSSID) per prevenire gli attacchi in stile Karma Pineapple:

Ovviamente, se l'attaccante ti segue a casa o sa dove vivi, può anche prendere nota del BSSID per falsificare. L'abilitazione della crittografia wireless (WPA-2 con AES consigliato) impedirà l'attacco Karma in quanto il client non si connetterà a un AP con impostazioni di sicurezza diverse.

    
risposta data 02.06.2015 - 12:31
fonte

Leggi altre domande sui tag