Marriott fue acusado o de bloquear puntos de acceso wifi personales por
Los paquetes deauthenticat [ing] enviados a puntos de acceso específicos y, por lo tanto, interrumpen el acceso a puntos de acceso individuales.
Pregunta
¿Cómo funciona el bloqueo de Wifi Accesspoint?
¿Cómo puede un punto de acceso legítimo (compañía o ISP) detectar y prevenir dicho bloqueo?
El bloqueo del punto de acceso funciona mediante el envío continuo de paquetes deauth al cliente y al punto de acceso. Los paquetes de desautorización pueden ser fácilmente falsificados. Ambas partes creen que necesitan volver a autenticarse para que lo hagan. Si esto se hace continuamente, puede evitar que todos los clientes se asocien con un AP, ya que están continuamente en un bucle de autenticación.
Es trivial de detectar buscando una avalancha de paquetes de desautorización en la red. La des-autenticación es parte de la especificación e involucra tanto al cliente como a AP. Entonces, incluso si el AP tuviera un medio para detectar e ignorar los ataques de desautorización, no sería útil a menos que el cliente también implementara un mecanismo similar.
En primer lugar, se ha hablado de "desautentización autenticada" para evitar la desautorización de una parte no autorizada, pero AFAIK no se ha ido a ninguna parte.
Lea otras preguntas en las etiquetas wifi threat-mitigation