Come funziona Wifi Blocking? Può essere rilevato / impedito? [duplicare]

1

Marriott è stato accusato o f di blocco punti di accesso WiFi personali di

deauthenticat[ing] packets sent to targeted access points and thus to disrupt access to individual hotspots.

Domanda

  • Come funziona il blocco di WiFi Accesspoint?

  • In che modo un punto di accesso legittimo (azienda o ISP) può rilevare e impedire tale blocco?

posta random65537 18.01.2015 - 01:53
fonte

1 risposta

3

Il blocco degli accessi funziona inviando continuamente pacchetti di qualità al client e al punto di accesso. I pacchetti di de-auth possono essere facilmente falsificati. Entrambe le parti ritengono che debbano essere nuovamente autenticate, in modo che lo facciano. Se ciò avviene continuamente, puoi impedire a tutti i client di associarsi ad un AP poiché sono continuamente in un ciclo di autenticazione.

È banale da rilevare cercando un flusso di pacchetti di de-auth sulla rete. La de-autenticazione è parte della specifica e coinvolge sia il client che l'AP. Quindi, anche se l'AP avesse un mezzo per rilevare e ignorare gli attacchi di de-auth, non sarebbe di aiuto se il client non implementasse anche un meccanismo simile.

Si è parlato di "autentica deuthentication" per prevenire la de-auth da parte di una parte non autorizzata, ma AFAIK non è andato da nessuna parte.

    
risposta data 18.01.2015 - 06:09
fonte

Leggi altre domande sui tag