Deauth como protección

3

En el caso de que haya un ataque en curso en mi red, donde el atacante está usando WLAN para acceder a mi red y lo reconozco, ¿sería posible enviar un mensaje de transmisión en mi red para detener temporalmente el ataque (como una "solución de fuerza bruta")?

¿Hay posibilidades para que el pirata informático se proteja a sí mismo contra paquetes deauth (suponiendo que no pueda cambiar la configuración del enrutador)?

    
pregunta hoppla1232 18.02.2017 - 19:28
fuente

1 respuesta

2

Respuesta corta: Sí.

Los paquetes deauth forman parte de los marcos de control de gestión utilizados en las comunicaciones 802.x. Eso significa que, por lo general, se manejan en tierra de conductor. Por lo tanto, si no es un atacante avanzado (de todos modos, quien probablemente haga esto de otra manera), logrará que los atacantes se desasocien de su red.

Pero consideremos un peor escenario :

Su atacante está eliminando cada paquete 802-Deauth que está recibiendo. Sus herramientas son capaces de construir marcos wifi básicos, él tiene el control total de su controlador wifi.

Incluso si no pudieras desasociarlo, tu enrutador seguirá fingiendo que sucedió lo mismo y descartará todos los paquetes futuros. El ataque, por lo tanto, se detendría sin menos.

Además, tampoco lo llamaría un fuerza bruta como último recurso. Un sistema de detección de intrusos podrá bloquear especialmente la dirección MAC de los atacantes.

    
respondido por el FMaz 18.02.2017 - 22:30
fuente

Lea otras preguntas en las etiquetas