Mi piacerebbe sapere se le implementazioni WPA-Enterprise hanno lo spoofing anti-IP integrato. ecco cosa intendo:
Mi sembra che lo spoofing IP dovrebbe essere facilmente rilevabile e gestito da WPA-Enterprise. quando hai effettuato l'autenticazione, il router sa che le tue credenziali di crittografia personali sono associate all'IP che ti concede, ad esempio 1.2.3.4. quindi se un pacchetto non crittografato con le tue credenziali arriva con la fonte 1.2.3.4, non è da te ma da uno spoofer; se un pacchetto crittografato con le tue credenziali arriva con una sorgente diversa dalla 1.2.3.4, sei uno spoofer; e ultimo ma non meno importante, nessuno può inviare un pacchetto crittografato con le credenziali di qualcun altro.
considerato quanto sopra, mi piacerebbe sapere
- la mia comprensione è corretta (ad esempio, è possibile identificare facilmente gli spoofing IP ei pacchetti con spoofing IP in WPA-Enterprise)?
- è normale / comune o inaudito / raro che i router abbandonino / rifiutino i pacchetti con spoofing in WPA-Enterprise?
- in quest'ultimo caso, qualcuno sa di pacchetti (idealmente compatibili con OpenWRT) che lo fanno o in alternativa ha qualche indicazione su dove iniziare ad implementare uno?
grazie!