¿Es factible usar paquetes de consulta de DNS como herramienta de reflexión en entornos WiFi públicos?

Navega tus respuestas
1

Es de sentido común que el paquete de consulta DNS se puede utilizar para establecer canales de conversión. Pero en mi experimento de reflexión de consultas de DNS, donde envío consultas de DNS con IP de origen y direcciones MAC falsificadas al servidor DNS primario, las máquinas víctimas no reciben ninguna respuesta del servidor DNS.

¿Podría ser que el hotspot reconoce y descarta mis paquetes falsificados? Pero estoy realmente confundido sobre cómo sería posible tal reconocimiento, dado el MAC forjado.

Mi entorno de prueba es un sistema de zona activa a través del enrutador DD-WRT .

    
pregunta chenglong fu 15.09.2015 - 08:27
fuente

1 respuesta

2

Si está falsificando una dirección IP que está fuera del rango de direcciones IP válidas en la subred:

Desde la plaga de ataques de direcciones IP falsificados en los años 90 y principios de los 2000, la la mejor práctica actual es configurar enrutadores para bloquear paquetes IP con direcciones de origen que no deben llegar a través de la interfaz a través de la cual llegaron. El punto de acceso o un enrutador ISP ascendente probablemente esté aplicando dicho filtrado.

Si está falsificando una dirección IP que está dentro del rango de direcciones IP válidas en la subred:

Entonces, el BCP38 anterior no se aplica, pero es perfectamente plausible que el punto de acceso realice un seguimiento de qué direcciones IP han sido asignadas a qué direcciones MAC por su servidor DHCP integrado y aplica una política que solo las direcciones MAC que han ido a través del proceso DHCP se les permite transferir tráfico (no DHCP) y luego solo usar las direcciones IP que les fueron asignadas.

    
respondido por el Celada 15.09.2015 - 13:02
fuente

Lea otras preguntas en las etiquetas

¿Cómo hacer que mi dispositivo inalámbrico de Internet o WiFi sea seguro para uso personal? [duplicar] ¿Qué es un firewall y su DMZ?