Come sarebbe compromesso un indirizzo mac?

Naviga le tue risposte
1

Ho letto molti commenti che suggeriscono che consentire specifici indirizzi MAC non è efficace in quanto chiunque può spoofare un indirizzo mac. Ho un paio di domande;

  1. Come otterrebbero un elenco di indirizzi MAC approvati se non sono connessi alla rete?

  2. Se qualcuno ha già ottenuto la chiave di rete e tu modifichi la password, sono ancora in grado di connettersi solo con la chiave? (Suppongo che la passphrase che scegli sia appena convertita in chiave, questa assunzione è sbagliata?)

Chiedo perché sto migliorando la sicurezza della mia rete dopo averne scoperto altri. Attualmente ho implementato quanto segue;

WPS disabilitato, nuova passphrase personale WPA-2 solida, implementato un elenco di "indirizzi consentiti" di indirizzi MAC.

    
posta BeyondCM 21.01.2017 - 21:58
fonte

1 risposta

1

  1. Non è necessario ottenere l'elenco, è sufficiente un solo indirizzo MAC consentito. Spoofing della rete e deauthing di un singolo client (costringendoli a connettersi al proprio hotspot anziché al proprio) consentirebbe a chiunque di ottenere tale indirizzo MAC.

  2. No, e la tua ipotesi è corretta. La chiave WPA è derivata dalla password e il router non consentirà a nessuno di connettersi con una chiave WPA che non è attualmente valida.

Modifica
Supponendo che la tua rete contenga dispositivi mobili che fuoriescono regolarmente dalla rete, uno potrebbe semplicemente sedersi appena fuori dalla portata della rete con un altro hotspot (canaglia) con lo stesso SSID, attendere che uno dei tuoi dispositivi venga fuori e connettersi a la loro rete, rivelando l'indirizzo MAC del dispositivo autorizzato.

    
risposta data 21.01.2017 - 22:09
fonte

Leggi altre domande sui tag

Le telecamere IP sono visualizzabili su Wifi domestico e REMOTO, ma non su 3G? La CSRF è possibile contro un download PDF che richiede l'autenticazione dei cookie?