¿Se supone que debo encontrar dispositivos que no sean wifi en marcos 802.11 de wifi encriptado WPA2?

3

Recientemente sintonicé mi punto de acceso para ver qué datos están visibles a pesar del cifrado.

¿Se supone que debo encontrar las direcciones MAC de mis clientes que no son wifi en las tramas 802.11 y esto es parte del protocolo (balizas) o una falla en mi punto de acceso? Pude descubrir la estructura de mi red completa desde el exterior de esta manera.

    
pregunta gavery 22.05.2018 - 09:44
fuente

2 respuestas

3

Depende del modo de aislamiento de tu WIFI AP.

No es raro que los productos orientados al consumidor traten sus puertos cableados e inalámbricos como parte de la misma subred para facilitar el descubrimiento de dispositivos.

    
respondido por el Stephane 22.05.2018 - 10:03
fuente
0

Respondiendo a su pregunta original y respondiendo a sus comentarios en otra parte ...

  

¿Se supone que debo encontrar las direcciones MAC de mis clientes que no son wifi en las tramas 802.11 y esto es parte del protocolo (balizas) o una falla en mi punto de acceso?

A menos que se tomen medidas para evitarlo, entonces sí, así es como funciona 802.11; No es un defecto. Específicamente, su punto de acceso es un dispositivo L2 bridge que se "traduce" entre marcos 802.11 y 802.3 Ethernet.

  

eso es lo más desafortunado.

En términos generales, esto es realmente afortunado para el usuario típico. Esto permite que existan dispositivos cableados e inalámbricos en el mismo dominio L2. Esto permite una serie de servicios que muchos usuarios prefieren y evita que la red sea más compleja.

  

Me puse en contacto con mi proveedor y también estaban interesados.

Sugeriría que quienquiera que contactó con el proveedor no tenga mucho conocimiento sobre la creación de redes. No hay nada nuevo ni sorprendente en lo que descubriste. Es una operación normal.

  

Espero poder deshabilitarlo cuando lancen un nuevo Firmware (lo hacen con frecuencia).

Es poco probable. Para evitar esto, deberá separar sus dispositivos cableados e inalámbricos en diferentes dominios L2. La forma más probable de hacer esto sería usar VLAN separadas (lo que debe hacerse en el conmutador, el servidor DHCP del enrutador y posiblemente en cualquier otro lugar, no en el AP, a menos que sea algún tipo de dispositivo de puerta de enlace todo en uno para el consumidor) y Esto complicará su red simple típica.

    
respondido por el YLearn 22.05.2018 - 21:26
fuente

Lea otras preguntas en las etiquetas