Actualmente he estado trabajando en un entorno en el que estoy conectado a una red WPA2-Enterprise que me exige ingresar mi nombre de usuario y contraseña para la red cada vez que me conecto. Me pidieron que hiciera un análisis de seguridad y encontré un par de problemas.
- Cuando me conecto a la red y ejecuto un ifconfig rápido, parece haber mucho más que un valor para 0.x.0.0 el valor de x. (cambia cada vez que me conecto)
- Esto me lleva a preguntarme cómo sería un escaneo de nmap. Solo un escaneo -sP normal para listar hosts vivos. Cuando ejecuté este escaneo, me presentó 254 hosts, todos con vida y todos bajo el nombre de Lanner Electronics, todos con la misma dirección MAC.
Sé que la red tiene 802.1x ejecutándose en ella y tiene muchos más usuarios que yo, sin embargo, parece que no puedo encontrar la manera de sortear lo que sea que me impide descubrir los dispositivos ACTUALES y sus puertos abiertos. He intentado falsificar mi dirección MAC, sin embargo, nada ha cambiado. He intentado diferentes credenciales, no pasó nada.
¿Alguien puede ayudarme con una forma de evitar lo que está configurado o lo que debería intentar? Estoy realmente luchando para encontrar una manera.