Attacco di de-auth Codici di motivazione e possibile reazione

3

Sto imparando sugli attacchi di Deauth e su come funzionano. Vedo che il frame di Deauth ha un codice di motivazione che indica il motivo della deauth. Ho testato l'attacco con aircrack-ng e questo codice motivo si traduce sempre in "Frame di classe 3 ricevuto da una stazione non associata". Altri strumenti di attacco hanno la possibilità di falsificare / manomettere il codice di motivazione o è sempre lo stesso?

La seconda parte della mia domanda riguarda lo scenario post attacco. Victim è in grado di elencare in nero il MAC che ha inviato i frame di Deauth ma che il MAC sarà del legittimo Access Point o di un altro client. Quali sono le opzioni per una vittima?

    
posta Sanib Thiki 12.05.2014 - 14:42
fonte

1 risposta

1

In base al codice di link , direi che, sì, altri toolkit di attacco possono cambiare il codice di motivazione.

Un'opzione per la vittima è utilizzare i frame di gestione protetti: link

    
risposta data 21.05.2014 - 09:43
fonte

Leggi altre domande sui tag