Perché non collegare DeAuth

Naviga le tue risposte
-1

Capisco che DeAuthing di un utente su una rete wireless è questo: l'attaccante finge di essere l'utente che è l'utente e che è l'AP. Poi dice all'AP (come utente) "Ho bisogno di ri-autenticarsi!" e l'utente (come l'AP) "È necessario eseguire nuovamente l'autenticazione!" Quindi, perché le reti non sono configurate di default in modo che solo l'AP possa decidere se e quando un utente si autentica di nuovo? Mi sembra che questa sia una soluzione piuttosto ovvia, quindi suppongo che mi manchi qualcosa - qualcuno sa di cosa si tratta?

    
posta KnightOfNi 18.12.2013 - 21:30
fonte

1 risposta

1

I pacchetti deauth e auth non sono crittografati, quindi una volta ottenuto il BSSID e l'indirizzo MAC del client e dell'AP, è possibile spoofare il pacchetto. Il motivo per cui non vorrai avere quei pacchetti crittografati è se hai perso la connettività a causa di una chiave di crittografia modificata, la tua interfaccia wifi non sarebbe stata in grado di inviare alcun traffico leggibile all'AP per dirgli cosa era successo. L'AP sarebbe solo come, "Ehi amico, la mia chiave non decodifica quel traffico in qualcosa che riesco a capire, quindi ho intenzione di rilasciare questi pacchetti qui, k?" È una situazione abbastanza simile quando si effettua l'autenticazione per la prima volta. Sebbene più penso che il frame di autenticazione non sia criptato, più penso che sia un difetto con lo standard 802.11 (ma potrei anche interpretare leggermente la fase auth).

Questa risposta su qui mi ha aiutato a comprenderla meglio. Il link a Wi-fi Planet contiene anche alcune cose che mi aiutano a riprendermi esso.

    
risposta data 19.12.2013 - 01:45
fonte

Leggi altre domande sui tag

Questa buona privacy? [chiuso] Qual è il futuro degli strumenti SIEM? [chiuso]