Bloqueo de paquetes EAPOL [cerrado]

Navega tus respuestas
1

¿Es posible bloquear paquetes EAPOL?
Lo que estoy tratando de hacer es bloquear el cuarto mensaje del Apretón de manos de 4 vías para activar la retransmisión del mensaje 3.

Esto es lo que pensé hacer. Me gustaría saber si es posible o no:

  1. ARP-spoofing para configurar un Man-in-the-Middle
  2. oler el tráfico
  3. autenticar al cliente para iniciar un nuevo protocolo de enlace
  4. Bloquee el cuarto paquete del protocolo de enlace de 4 vías, para que el punto de acceso no lo reciba y envíe el tercer mensaje nuevamente.
  5. Reenviar todos los demás paquetes

¿Es esto realmente posible o hay una manera mejor y más eficiente de hacerlo?

    
pregunta user7337963 17.01.2018 - 14:16
fuente

1 respuesta

0

No puedes hacer eso como se indica. La falsificación ARP causa un MitM en la capa IP. El protocolo de enlace de 4 vías se produce en una capa inferior y mucho antes de que el dispositivo obtenga una dirección IP.

No puede evitar que el punto de acceso reciba el 4to marco EAPOL sin un bloqueo de RF. Sin embargo, puede haber formas de desincronizar el estado del protocolo de enlace de manera que se logre el resultado deseado. Como mencionó Schroeder, Scapy sería ideal para esto. Por ejemplo, el envío de un cuadro de autenticación al AP inmediatamente después del mensaje 3 interrumpirá el proceso, lo que hará que el cliente piense que está autenticado cuando no lo está. Esto hace que el cliente repita el saludo una vez que finalmente se da cuenta del estado.

    
respondido por el multithr3at3d 18.01.2018 - 18:24
fuente

Lea otras preguntas en las etiquetas

Authy: ¿Las copias de seguridad en la nube se actualizan automáticamente después de cada cuenta de 2 factores agregados [cerrado] Necesita crear un entorno de entrevista para un candidato de ingeniero de seguridad