sicurezza wlan - perché non è possibile proteggere contro l'inondazione della deautenticazione

L'autenticazione e la de-autenticazione sono scritte nel protocollo ad un livello inferiore rispetto alla crittografia. È lo stesso indipendentemente dal fatto che utilizzi WEP, WPA o niente del tutto.

Il rischio qui è la negazione del servizio. Un sacco di de-auth può significare un sacco di re-auth e questo può rovinare tutto. Implementata correttamente e utilizzando una buona chiave, la crittografia non dovrebbe essere a rischio indipendentemente dal numero di volte in cui è stata configurata la crittografia.

La disattivazione automatica è una comodità per l'autore dell'attacco, ma è ragionevole presumere che in un periodo di 24 ore qualcuno si autenticherà. Se il tuo aggressore è interessato a qualcosa che va oltre l'accesso a Internet, lo prenderà.

Questo non è l'unico caso che troverai in questo modo. SSL su TCP / IP ha la stessa vulnerabilità: i flag TCP, incluso il flag RST, sono in chiaro. In quale altro modo dici a qualcuno di chiudere una connessione se il tuo sistema non è sincronizzato con il loro sistema?

Come molte altre vulnerabilità della storia, anche questa potrebbe essere causata da una sorta di non-creatività. I progettisti non immaginavano un attacco da questa parte.

Sfortunatamente il danno è stato fatto e non è possibile aggiornare la gestione di quei pacchetti senza compromettere la compatibilità con i vecchi client. I vecchi clienti semplicemente non sarebbero più in grado di rilasciare una disconnessione.

È perché i frame di gestione sono richiesti nello stato di preauth. E questi sono gli stessi frame di gestione usati quando viene aperta una rete (non è richiesta l'autenticazione). Quindi basicamente, dovresti pensare all'intero livello di autenticazione di livello superiore, rendendo la connessione crittografata con l'autenticazione.