Filtrado inalámbrico de direcciones MAC - Autenticación / Asociación

5

¿Puede alguien explicarme cómo un AP inalámbrico niega el acceso a la red si el cliente no tiene la dirección MAC correcta?

¿No envía una respuesta de prueba cuando un cliente no tiene un MAC correcto? O cuando el cliente intenta autenticarse, se le niega.

también puede incluir fuentes de lectura, si conoce alguna.

    
pregunta Mintuz 20.12.2011 - 15:42
fuente

1 respuesta

4

Realmente es así de simple, si el AP tiene un filtro MAC, cualquier dispositivo que intente autenticarse y que no tenga una dirección MAC en la lista solo será denegado.

Sin embargo, el problema desde una perspectiva de seguridad (por lo que no debe usarse como una función de seguridad) es que es trivial falsificar una dirección MAC válida (detectándolas de forma inalámbrica y esperando hasta que el usuario válido se haya ido, esto es una técnica común para evitar los costos de uso en los aeropuertos)

Actualice para mostrar dónde se produce el rechazo de la dirección MAC:

  

Cliente -------------- Probe ------------- > AP

     

AP ------- Respuesta de la sonda ---------- > Cliente

     

Cliente --- 802.11 Solicitud de autenticación ----- > AP

La autenticación MAC ocurre aquí. Si el cliente MAC no está en la lista, no se enviarán las siguientes respuestas:

  

AP ------ 802.11 Respuesta de Aut. --- > Cliente

     

Cliente --802.11 Solicitud de asociación ---- > AP

     

AP ----- 802.11 Assoc Respons ---- > Cliente

A lo que sigue EAP, etc.

    
respondido por el Rory Alsop 20.12.2011 - 15:47
fuente

Lea otras preguntas en las etiquetas