Filtro indirizzi MAC wireless - Autenticazione / Associazione

5

Qualcuno può spiegarmi come un AP wireless nega l'accesso alla rete se il client non ha l'indirizzo MAC corretto.

Non invia una risposta sonda quando un client non ha un MAC corretto. O quando il client tenta di autenticare, viene negato.

per favore puoi includere anche le fonti di lettura, se ne conosci qualcuno.

    
posta Mintuz 20.12.2011 - 15:42
fonte

1 risposta

4

È davvero così semplice, se l'AP ha un filtro MAC, qualsiasi dispositivo che tenta di autenticare che non ha un indirizzo MAC nell'elenco verrà semplicemente negato.

Tuttavia il problema da un punto di vista della sicurezza (che è il motivo per cui non dovrebbe essere usato come funzione di sicurezza) è che è banale spoofare un indirizzo MAC valido (sniffandoli in modalità wireless e aspettando che l'utente valido se ne sia andato - questo è una tecnica comune per evitare i costi di utilizzo negli aeroporti)

Aggiorna per mostrare dove avviene il rifiuto dell'indirizzo MAC:

Client --------------Probe-------------> AP

AP -------Probe Response----------> Client

Client ---802.11 Auth Request-----> AP

L'autenticazione MAC avviene qui. Se il client MAC non è presente nell'elenco, le seguenti risposte non verranno inviate:

AP ------802.11 Auth Response---> Client

Client --802.11 Assoc Request----> AP

AP -----802.11 Assoc Respons----> Client

Che viene poi seguito da EAP ecc.

    
risposta data 20.12.2011 - 15:47
fonte

Leggi altre domande sui tag