dispositivi wifi connessi anche se danno una password errata, come posso usare questa vulnerabilità

Naviga le tue risposte
0

Ho un punto di accesso che sottoscrive nell'elenco dei dispositivi collegati tutti i dispositivi che tentano di connettersi ad esso, anche se danno una password sbagliata.

Il dispositivo non fornisce loro un indirizzo IP ma vengono salvati come dispositivi validi utilizzando il loro indirizzo MAC.

L'ho segnalato nel mio lavoro come un problema di sicurezza critico ma non so come difendere la mia opinione. Qualcuno può dirmi i possibili modi per sfruttare questa vulnerabilità o altri test da fare per verificare la validità del mio lavoro?

Ad esempio, c'è un messaggio nello standard 802.11 che trasmette informazioni preziose ai dispositivi connessi che i dispositivi malevoli possono annusare.

    
posta Snake Hernandez 15.02.2014 - 21:16
fonte

1 risposta

1

Mi dispiace scoppiare la bolla, ma non hai rilevato alcun problema di sicurezza. Gli indirizzi MAC sono un po 'più bassi di quelli in cui avviene la crittografia WiFi. Qualsiasi dispositivo, connesso o meno, può annusare tutti gli indirizzi MAC dei dispositivi che utilizzano il WiFi attorno ad esso.

Quello che vedi nei log del punto di accesso (l'indirizzo MAC) è un'informazione che chiunque può acquisire. I dispositivi consentono all'AP di conoscere i propri indirizzi MAC prima che siano effettivamente connessi.

    
risposta data 16.02.2014 - 11:11
fonte

Leggi altre domande sui tag

Da una prospettiva di implementazione e OPS, una chiave di firma e crittografia S / MIME dovrebbe avere date di scadenza diverse? Hash la chiave di firma di un token di autenticazione nel database