¿Qué ataques o explotaciones son posibles cuando se conocen la dirección MAC, IP y el puerto de un punto de acceso WiFi? [cerrado]

Navega tus respuestas
0

Acabo de aceptar una posición en una pequeña empresa y estaba probando la configuración de WiFi anterior para detectar fallas y ataques posibles. Tenemos dos AP's para negocios y conexiones de invitados, todo se verifica en el huésped (WiFi gratuito). Pero acabo de encontrar una nota (probablemente dejada por la tecnología de mis posiciones anteriores), que tiene la dirección MAC, IP y puerto de AP del negocio en el lobby.

¿Entonces mi pregunta es qué ataques o ataques podrían haber sido posibles durante este tiempo?

Business AP usa el filtrado de direcciones de Mac, y estoy al tanto de la falsificación de MAC como una probabilidad. ¿Algún otro?

    
pregunta Jeff Morrison 17.11.2015 - 16:33
fuente

1 respuesta

3

Si la red WiFi está configurada de manera segura ( que es un tema para otra pregunta ), no se debe requerir nada de esa información para mantener el secreto.

La dirección MAC de un punto de acceso WiFi no es un secreto: de todos modos, la transmite constantemente.

Con "IP y puerto" seguramente te refieres a la IP y el puerto de la interfaz web. Cuando esa interfaz tiene una contraseña lo suficientemente larga para resistir un ataque de fuerza bruta (tener un nombre de usuario que no sea "admin" o algo igualmente obvio es una ventaja), esto no debería ser un problema. Esto tampoco es información secreta: la mayoría de los modelos de nivel de consumidor tienen estos códigos fijos y con mejores puntos de acceso wifi donde se puede cambiar, a menudo se deja en el valor predeterminado. Así que no hay muchas conjeturas que hacer.

    
respondido por el Philipp 17.11.2015 - 16:43
fuente

Lea otras preguntas en las etiquetas

Openvas - explotando el resultado ¿Necesitamos eliminar el acceso compartido a los usuarios de PCI?