Ho un punto di accesso che sottoscrive nell'elenco dei dispositivi collegati tutti i dispositivi che tentano di connettersi ad esso, anche se danno una password sbagliata.
Il dispositivo non fornisce loro un indirizzo IP ma vengono salvati come dispositivi validi utilizzando il loro indirizzo MAC.
L'ho segnalato nel mio lavoro come un problema di sicurezza critico ma non so come difendere la mia opinione. Qualcuno può dirmi i possibili modi per sfruttare questa vulnerabilità o altri test da fare per verificare la validità del mio lavoro?
Ad esempio, c'è un messaggio nello standard 802.11 che trasmette informazioni preziose ai dispositivi connessi che i dispositivi malevoli possono annusare.