Riesci a rilevare un ananas wifi o un AP non autorizzato con indirizzo MAC?

2

Questo post ha alcuni buoni consigli per il monitoraggio dei punti di accesso non autorizzati:

Rintracciamento di un access point canaglia

Il problema che ho è che molti non funzioneranno per un'enorme distribuzione. Mi piacerebbe costruire un dispositivo per cercarli che posso tenere su di me e camminare sulla proprietà, quando rileva qualcosa che attiverà un allarme. Posso gestire lo scripting per questo, ma non sono sicuro che la mia impressione sia corretta: l'ananas ha lo spoofing di AP MAC (BSSID) e SSID? Se non è un'impostazione predefinita, penso di poter creare un elenco di tutti i nostri indirizzi MAC e confrontarli con quello che vedo nella struttura per i nostri SSID.

Modifica / Aggiornamento:

Ho trovato alcune informazioni su un altro post e voglio essere chiaro mi riferisco a un Evil Twin, che è un sottoinsieme di Rogue AP. Sì, un AP birbante è un grosso problema, ma un Evil Twin / Ananas che si sta sottraendo e cercando di rubare CC ed ecc. È un problema. @OscarAkaElvis ha detto questo:

"Non esattamente. In un Evil Twin, puoi" clonare "una rete, ma non interamente. Voglio dire, si suppone che tu cloni" quasi tutte "le caratteristiche della rete. Ad esempio, di solito è clonato SSID, stesso canale ma BSSID di solito viene clonato tranne una cifra, perché un Evil Twin di solito viene lanciato contemporaneamente con un DoS alla rete legittima per costringere gli utenti a disconnettersi e la tua rete fasulla non può essere esattamente la stessa oi client di falsi anche la rete verrà calciata, quindi l'utente di solito dovrebbe fare clic volontariamente nella rete fasulla come conseguenza della disperazione di non avere Internet "

Il che ha senso come se ci fossero 2 BSSID esattamente uguali a tonnellate di problemi. Questo è quello che sospettavo, ma non lo chiamerei confermato. Qualcuno può confermarlo?

link ad altre domande che ho preso da: Qual è la differenza tra un gemello malvagio e un access point canaglia?

    
posta bashCypher 17.07.2018 - 02:43
fonte

1 risposta

1

Il punto di accesso non autorizzato è un problema molto serio. Penso che sia facile attaccare, ma difficile da difendere.

Does the pineapple spoof AP MAC (BSSID) as well as SSID?

Sfortunatamente, un ananas o un AP canaglia possono falsificare gli indirizzi MAC. Pertanto, il confronto degli indirizzi MAC non può fornire un rilevamento appropriato. Il termine che devi cercare è Sistema di prevenzione / intrusione wireless .

Che cos'è un sistema di prevenzione delle intrusioni wireless?

Come è scritto in Wikipedia ,

Wireless intrusion prevention system. In computing, a wireless intrusion prevention system (WIPS) is a network device that monitors the radio spectrum for the presence of unauthorized access points (intrusion detection), and can automatically take countermeasures (intrusion prevention).

Di conseguenza, è necessario implementare un sistema di prevenzione / rilevamento delle intrusioni wireless. Ci sono molti strumenti che possono farlo per te, tuttavia non ho intenzione di fare alcun consiglio sugli strumenti qui. Inoltre, esistono strumenti open source, come Snort-Wireless o Kismet, che hanno principalmente capacità di rilevamento delle intrusioni. Non voglio più scrivere di WISP, dato che questo post riguarda "Rogue AP detection". Se vuoi sapere di loro in dettaglio, puoi controllare su internet. Ho anche trovato alcuni buoni articoli su di esso;

  1. SANS - sistema di rilevamento delle intrusioni wireless
  2. Revista Informatica Economică - Sistemi di prevenzione delle intrusioni wireless
  3. Symantec - Wireless Intrusion Detection Systems
risposta data 17.07.2018 - 08:32
fonte

Leggi altre domande sui tag