¿Son los iPhones inmunes a los ataques de Deauth?

Navega tus respuestas
1

Hoy estuve divirtiéndome un poco con la seguridad inalámbrica, y más específicamente al crear puntos de acceso falsos para que los usuarios de Wi-Fi ingresen su contraseña en una página de phishing (mediante la herramienta Fluxion).

Uno de los pasos requiere que autentique a los usuarios para capturar el protocolo de enlace. Cuando lancé este deauth-attack, las computadoras con Windows y los teléfonos con Android conectados a esa red se desconectaron; ¡Sin embargo, mi iPhone conectado a la misma red no se vio afectado en absoluto! Su dirección MAC ni siquiera se mostró en la muestra de Xterm Fluxion. Lo intenté con diferentes herramientas, pero el iPhone nunca se vio afectado.

Entonces, ¿el iPhone está "asegurado" de alguna manera contra ataques deauth? ¿Y por qué no son posibles los paquetes deauth autenticados por el punto de acceso para evitar que estos ataques deauth no sean posibles?

    
pregunta O'Niel 30.12.2016 - 19:12
fuente

1 respuesta

3

No, el iPhone no está protegido contra esto. Es un defecto fundamental en el protocolo WiFi que esto puede suceder. Debe ser capaz de distinguir a los clientes antes de que se autentiquen adecuadamente por otras razones, es por eso que esto debe ocurrir en texto sin formato. Lo más probable es que hayas encontrado uno de los siguientes (de la documentación de aircrack):

- Las tarjetas inalámbricas funcionan en modos particulares como b, g, n, etc. Si su tarjeta está en un modo diferente, entonces la tarjeta del cliente tiene muchas posibilidades de que el cliente no pueda recibir correctamente su transmisión. Consulte el elemento anterior para confirmar que el cliente recibió el paquete.

-Algunos clientes ignoran las autenticaciónes de difusión. Si este es el caso, deberá enviar una autenticación de desautorización dirigida al cliente en particular.

-Los clientes pueden volver a conectarse demasiado rápido para que veas que se han desconectado. Si realiza una captura de paquetes completa, podrá buscar los paquetes de reasociación en la captura para confirmar que la autenticación ha funcionado

    
respondido por el J.A.K. 30.12.2016 - 19:41
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el propósito de cifrar una clave simétrica con una clave pública en XML EncryptedKey? Herramientas para la inyección de SQL de segundo orden [cerrado]