Dovrei trovare i dispositivi non-wifi nei frame 802.11 di WPA2 Wi-Fi crittografato?

3

Di recente mi sono sintonizzato sul mio punto di accesso per vedere quali dati sono visibili nonostante la crittografia.

Dovrei trovare gli indirizzi MAC dei miei client non-wifi nei frame 802.11 ed è questa parte del protocollo (beacon) o un difetto nel mio punto di accesso? Sono stato in grado di scoprire la struttura della mia rete completa dall'esterno in questo modo.

    
posta gavery 22.05.2018 - 09:44
fonte

2 risposte

3

Dipende dalla modalità di isolamento del tuo WIFI AP.

Non è raro che i prodotti orientati al consumatore trattino le loro porte cablate e wireless come parte della stessa sottorete, al fine di facilitare la scoperta dei dispositivi.

    
risposta data 22.05.2018 - 10:03
fonte
0

Risposta alla tua domanda originale e risposta ai tuoi commenti altrove ...

Am I supposed to find MAC addresses of my non-wifi clients in the 802.11 frames and is this part of the protocol (beacons) or a flaw in my access point?

A meno che non vengano prese misure per prevenirlo, allora sì, questo è il modo in cui funziona 802.11; non è un difetto. In particolare, il tuo punto di accesso è un dispositivo bridge L2 che "traduce" tra i frame 802.11 e i frame 802.3 Ethernet.

that is most unfortunate.

In generale, questo è in realtà una fortuna per l'utente tipico. Ciò consente ai dispositivi cablati e wireless di esistere nello stesso dominio L2. Ciò consente un numero di servizi che molti utenti preferiscono e impedisce di rendere la rete più complessa.

I contacted my vendor and they were interested as well.

Suggerirei che chiunque abbia contattato il venditore non sia molto ben informato sulla rete. Non c'è niente di nuovo o di sorprendente su ciò che hai scoperto. È un'operazione normale.

Hopefully I can disable it when they release a new Firmware (they do frequently).

Improbabile. Per evitare ciò, è necessario separare i dispositivi cablati e wireless su diversi domini L2. Il modo più probabile per farlo sarebbe quello di utilizzare VLAN separate (che devono essere fatte allo switch, al server DHCP del router e possibilmente altrove, non all'AP - a meno che non si tratti di una sorta di dispositivo gateway consumer all-in-one) e questo complicherà la tua tipica rete semplice.

    
risposta data 22.05.2018 - 21:26
fonte

Leggi altre domande sui tag