La banda legalmente consentita per WiFI negli Stati Uniti copre i canali 1-11. L'Europa va a 13, il Giappone a 14. Sospetto che la maggior parte degli strumenti utilizzi il driver WiFi della macchina e scansiona solo i canali a cui è limitato. Sei a conoscenza di strumenti che scansionano canali più alti per impostazione predefinita? Con configurazione?
Per alcuni esempi di cose che rileveranno questi:
- Un firmware modificato Linksys con canali extra aperti ed eseguiti in modalità analizzatore.
- Un analizzatore di spettro radio.
- Un USRP (un po 'come sopra, ma possiamo decodificare e rispondere)
MODIFICA E REDIRECT: so come eseguire questo attacco e rilevare un access point canaglia fuori banda, che si tratti di WiFi o di qualsiasi altro dispositivo di trasmissione che funzioni continuamente. Il punto di questa domanda è discernere se la maggior parte delle organizzazioni prenderebbe questo attacco o se ne accorse persino nei casi in cui qualcuno ha collocato un punto di accesso senza conoscenza della compagnia. Sono a conoscenza delle regole di comunicazione FCC e del modo in cui vietano questo. Detto questo, è il rilevamento di un dispositivo del genere che è preoccupante e che non si basa su una trasmissione illegale.
Molte revisioni della sicurezza includono la scansione di dispositivi WiFi non autorizzati, inclusi gli standard PCI DSS (11.1). Ciò che cerco sono le risposte relative al fatto che questo vettore di attacco sia comunemente tenuto in considerazione.