Creo un honeypot WiFi impostando una rete fittizia con un nome generico come "linksys"?

3

Nella questa pagina Apple afferma quanto segue:

SSID (Service Set Identifier—Wi-Fi network name)

The SSID, or network name, identifies your Wi-Fi network to users and other Wi-Fi devices. It is case sensitive.

Set to: Any unique name.

Details: Choose a name that's unique to your network and isn't shared by other nearby networks or other networks you are likely to encounter. If your router came with a default SSID (network name), it's especially important that you change it to a different, unique name. Some common default SSID names to avoid are "linksys", "netgear", "NETGEAR", "dlink", "wireless", "2wire", and "default".

If your SSID isn't unique, Wi-Fi devices will have trouble identifying your network. This could cause them to fail to automatically connect to your network, or to connect to other networks sharing the same SSID. Also, it might prevent Wi-Fi devices from using all routers in your network (if you have more than one Wi-Fi router), or prevent them from using all available bands (if you have a dual-band Wi-Fi router).

(sottolineatura mia).

Mi sono sempre chiesto se questo potrebbe essere il caso nella vita reale?

I dispositivi WiFi si connettono ai punti di accesso memorizzati utilizzando il loro SSID o BSSID?

Per evitare il buco di sicurezza che viene messo in evidenza da Apple, dove qualcuno inserisce honeypot WiFi denominati netgear , linksys in modo mass-grab delle password, (sfruttando i dispositivi i cui proprietari hanno dispositivi che proveranno ad auto- connettersi a una rete di questo tipo), immagino che i dispositivi debbano connettersi a un BSSID e il SSID verrà visualizzato solo all'utente per avere UX amichevole.

Ma forse ho torto e i dispositivi si connettono davvero tramite SSID?

    
posta jakub.g 24.09.2016 - 22:47
fonte

2 risposte

2

I dispositivi si connettono a una rete Wi-Fi tramite SSID. È perché ogni BSSID può avere più SSID (ad esempio, uno per gli utenti domestici, un altro per gli ospiti e così via ...) e se si fossero connessi tramite BSSID, non avrebbero saputo quale SSID scegliere.

Inoltre, nelle reti Wifi di grandi dimensioni, dove sono richiesti più BSSID per coprire un'area ampia, viene scelto un SSID singolo (con le stesse credenziali), cioè più BSSID trasmettono un SSID singolo, in modo da poter navigare attraverso l'ampia area senza temere la sconnessione. Il tuo dispositivo salterà semplicemente su un altro BSSID (con lo stesso SSID, ovviamente), senza alcun intervento richiesto dal lato utente.

    
risposta data 25.09.2016 - 16:27
fonte
1

I've been always wondering if this could be the case in real life?

Sì, è molto possibile ed è anche molto facile da implementare.

Are WiFi devices connecting to the remembered access points using their SSID, or BSSID?

I dispositivi wireless (dispositivi utente come Mobile, Laptop e altri dispositivi wifi) si collegano alla rete wireless solo in base al SSID e non al BSSID. Questi dispositivi memorizzano solo la rete wireless in base al nome SSID (e al tipo di sicurezza SSID come WPA o WP2).
BSSID viene utilizzato per differenziare i punti di accesso wireless.

Supponiamo che tu abbia 10 punti di accesso in un edificio e tutti stiano annunciando lo stesso SSID (ovviamente saranno installati in modo da non interferire tra loro); quindi verrà utilizzato il BSSID per differenziare i punti di accesso e mappare la gamma dei punti di accesso.

Spero che spieghi la tua domanda !!!

    
risposta data 24.10.2016 - 13:01
fonte

Leggi altre domande sui tag