In che modo i sistemi possono riconoscere diversi AP WiFi con lo stesso SSID e l'indirizzo MAC

1

Sto testando, a scopo di studio, un attacco gemello malvagio. Nel mio scenario ho sia l'AP rogue creato dal mio laptop che il vero AP con lo stesso SSID e l'indirizzo MAC, ma con diversi protocolli di sicurezza (il ladro è aperto, mentre quello reale ha WPA2) e opzionalmente diversi canali.

Ora, con entrambi gli AP che lavorano sullo stesso canale, sembra che diversi sistemi abbiano capacità diverse di riconoscerli entrambi o solo uno. Ho 3 sistemi:

-su Windows e Android posso vedere e connettermi a entrambi

-su Linux Slackware, networkmanager può vedere solo quello reale, e anche se viene chiuso, inizia a vedere quello canaglia, ma non riesce a connettersi ad esso

Come è possibile? Quali parametri vengono utilizzati per sapere che esistono due reti diverse, e non solo una con due AP?

    
posta Requiel 21.01.2016 - 13:52
fonte

1 risposta

1

È il parametro Sicurezza .

Dall'esperienza, se rendi il protocollo di sicurezza del rogue AP uguale all'AP reale con lo stesso key , i client si connetteranno all'AP non autorizzato quando l'AP reale si spegne.

    
risposta data 21.01.2016 - 14:12
fonte

Leggi altre domande sui tag