dispositivos wifi conectados incluso si dan una contraseña incorrecta, ¿cómo puedo usar esta vulnerabilidad?

Navega tus respuestas
0

Tengo un punto de acceso que suscribe en la lista de dispositivos conectados todos los dispositivos que intentan conectarse, incluso si dan una contraseña incorrecta.

El dispositivo no les da una dirección IP, pero se guardan como dispositivos válidos usando su dirección MAC.

Lo reporté en mi trabajo como un problema de seguridad crítico, pero no sé cómo defender mi opinión. ¿Alguien puede decirme las posibles formas de aprovechar esta vulnerabilidad u otras pruebas para verificar la validez de mi trabajo?

Por ejemplo, ¿hay un mensaje en el estándar 802.11 que transmita información valiosa a los dispositivos conectados que los dispositivos malintencionados pueden detectar?

    
pregunta Snake Hernandez 15.02.2014 - 21:16
fuente

1 respuesta

1

Lamento haber reventado tu burbuja, pero no descubriste ningún problema de seguridad. Las direcciones MAC son un poco más bajas que donde ocurre el cifrado WiFi. Cualquier dispositivo, conectado o no, puede detectar cualquiera y todas las direcciones MAC de los dispositivos que usan WiFi a su alrededor.

Lo que ve en los registros del punto de acceso (la dirección MAC) es una información que cualquiera puede adquirir. Los dispositivos informan al AP sobre sus direcciones MAC antes de que realmente estén conectados a él.

    
respondido por el Adi 16.02.2014 - 11:11
fuente

Lea otras preguntas en las etiquetas

¿Es posible que un applet de Java registre los movimientos del cursor dentro del applet? [cerrado] ¿Es esta una prueba de vulnerabilidad / ataque del sitio web?