Estoy ejecutando un pentest de blackbox en una configuración inalámbrica de empresa. Mi área de ataque consiste en múltiples AP que tienen una interfaz de 2.4GHz y también 5GHz.
He autenticado exitosamente a los usuarios de la frecuencia de 2.4Ghz y saltaron a la de 5Ghz.
El problema viene cuando trato de separarlos de los 5Ghz. Las expectativas son que volverán a la frecuencia de 2.4Ghz o que serán temporales. Pero ninguno de los casos está ocurriendo.
Cuando estoy ejecutando el deauth attack, recibo constantemente acuses de recibo de deauth (o ACK) tanto del AP como del MAC de la víctima, pero la conexión a Internet sigue activa y no se observa ninguna interferencia en la máquina. Estoy pensando que el AP monitorea los paquetes entrantes y si hay una secuencia más grande, la desviará, pero esto también se replicará en la interfaz de 2.4GHz.
¿Es este un tipo de problema de protocolo 5Ghz? ¿La reconexión de los 5Ghz vuelve demasiado rápido? ¿Es compatible hacia atrás? (Quiero decir, ¿el salto de 5 a 2.4 es realmente real y puede suceder?)
Nota: Las pruebas se realizan correctamente con los dispositivos y herramientas correctos (mdk3, aireplay y otras herramientas personalizadas) de acuerdo con los requisitos.