¿Puede detectar una piña wifi o un AP no autorizado con dirección MAC?

2

Esta publicación tiene algunos buenos consejos para rastrear puntos de acceso no autorizados:

Rastreando un punto de acceso no autorizado

El problema que tengo es que muchos no funcionarán para una gran implementación. Me gustaría construir un dispositivo para buscarlos que pueda seguir y caminar por la propiedad, cuando detecte algo disparará una alerta. Puedo manejar las secuencias de comandos para esto, pero no estoy seguro si mi corazonada es correcta: ¿La piña simula AP MAC (BSSID), así como el SSID? Si no es una configuración predeterminada, creo que puedo crear una lista de todas nuestras direcciones MAC y compararlas con lo que veo en las instalaciones según nuestros SSID.

Editar / Actualizar:

Encontré información sobre otra publicación y quiero que quede claro que me refiero a un Evil Twin, que es un subconjunto de Rogue AP. Sí, un AP deshonesto es un gran problema, pero un Evil Twin / Pineapple que es ssl pelar y tratar de robar CC y etc. es un problema. @OscarAkaElvis dijo esto:

"No exactamente. En un Evil Twin, puedes" clonar "una red pero no del todo. Quiero decir, se supone que clonas" casi todas "las características de la red. Por ejemplo, normalmente se clona el SSID, el mismo canal pero el BSSID. Por lo general, se clona, excepto un dígito. La razón se debe a que el Evil Twin generalmente se lanza al mismo tiempo con un DoS a la red legítima para forzar a los usuarios a desconectarse. Y su red falsa no puede ser exactamente la misma o los clientes falsos. La red también será eliminada. Por lo tanto, el usuario generalmente debe hacer clic voluntariamente en la red falsa como consecuencia de la desesperación de no tener Internet "

Lo que tiene sentido, ya que si hay 2 BSSID exactamente iguales, tendrás un montón de problemas. Esto es lo que había sospechado, pero no lo llamaría confirmado. ¿Alguien puede confirmar esto?

enlace a otra pregunta de la que tomé esto: ¿Cuál es la diferencia entre un gemelo malvado y un punto de acceso deshonesto?

    
pregunta bashCypher 17.07.2018 - 02:43
fuente

1 respuesta

1

El punto de acceso no autorizado es un problema muy serio. Creo que es fácil de atacar, pero difícil de defender.

  

¿La piña simula AP MAC (BSSID) y SSID?

Desafortunadamente, un pi piña o pícaro puede falsificar direcciones MAC. Por lo tanto, comparar direcciones MAC no puede proporcionar una detección adecuada. El término que debe buscar es Sistema inalámbrico de prevención / detección de intrusos .

¿Qué es un sistema inalámbrico de prevención de intrusiones?

Tal como está escrito en Wikipedia ,

  

Sistema inalámbrico de prevención de intrusiones. En computación, un sistema inalámbrico de prevención de intrusiones (WIPS) es un dispositivo de red que monitorea el espectro de radio para detectar la presencia de puntos de acceso no autorizados (detección de intrusos), y puede tomar contramedidas (prevención de intrusos) automáticamente.

Como resultado, debe implementar un sistema inalámbrico de prevención / detección de intrusos. Hay muchas herramientas que pueden hacerlo por usted, sin embargo, no voy a hacer ninguna recomendación sobre las herramientas aquí. Además, hay herramientas de código abierto, como Snort-Wireless o Kismet, que tienen principalmente capacidades de detección de intrusos. No quiero escribir más sobre WISP, ya que este post trata sobre la "detección de puntos de acceso no autorizados". Si desea conocerlos en detalle, puede consultarlos en Internet. También encontré algunos buenos artículos al respecto;

  1. SANS - sistema de detección de intrusiones inalámbrico
  2. Revista Informatica Economică - Sistemas inalámbricos de prevención de intrusiones
  3. Symantec - Sistemas de detección de intrusos inalámbricos
respondido por el Pilfility 17.07.2018 - 08:32
fuente

Lea otras preguntas en las etiquetas