¿Qué nivel de acceso tienen los clientes en una red inalámbrica segura con respecto al tráfico de otros clientes con el aislamiento inalámbrico habilitado?

0

Dada una red inalámbrica segura (digamos WPA2) con los clientes A y B, ¿qué nivel de tráfico puede ver A desde B? ¿Si el enrutador tiene habilitado el "aislamiento inalámbrico"? ¿Hace alguna diferencia?

    
pregunta user2813274 01.08.2014 - 17:45
fuente

1 respuesta

2

Esto ya se ha preguntado y respondido multiple tiempos . La mejor respuesta es aquí : un atacante que sepa que la contraseña puede interceptar con WEP, WPA-PSK y WPA2-PSK, pero con Enterprise WPA / WPA2 + 802.1X en lugar de PSK, cada cliente obtiene su propio "túnel" cifrado.

PSK también tiene la desventaja de ser un "secreto compartido": cambiar es difícil, ya que todos deben ser notificados, y es más fácil que otros terceros lo conozcan, más personas lo utilizan.

El aislamiento inalámbrico no resuelve el problema . Aísla los dispositivos entre sí en un nivel de IP, esto es cierto, pero el ataque descrito en la respuesta enlazada arriba aún funciona. El aislamiento inalámbrico funciona en un "nivel más alto" que el ataque: evita que los paquetes ip pasen de un host a otro. Además, cuando se usa en combinación con PSK, este "aislamiento inalámbrico" es snakeoil (como la lista blanca de MAC o la ocultación de SSID). No obtienes ninguna ventaja real de habilitarlo. Al realizar ataques MITM, que son fáciles cuando se conoce el PSK, se puede omitir.

    
respondido por el user10008 01.08.2014 - 18:00
fuente

Lea otras preguntas en las etiquetas