¿Por qué los administradores de wifi no recuerdan las direcciones MAC de los hotspots para vencer el ataque jasager?

7

Acabo de enterarme del ataque jasager , a través de wifi pineapple y de inmediato me pareció que no funcionaría si los administradores de la red (en forma privada) asociaban las direcciones MAC con puntos de acceso y solicitaban explícitamente permiso si iba a conectarse a un nuevo dispositivo físico.

Obviamente, esto sería un poco irritante en los puntos de acceso público donde los dispositivos cambian y cientos de ubicaciones diversas comparten nombres de red, pero haría que las redes domésticas y de trabajo sean mucho más difíciles de penetrar.

No he encontrado ningún administrador de wifi que haga esto, o al menos no he encontrado información que haga.

Mi pregunta:

  • ¿Me estoy perdiendo algo obvio? ¿Recordar los MAC no aumentaría la seguridad?
  • Si lo fuera, ¿hay administradores de red que hacen esto? (Estoy en Linux, pero si hay herramientas para otros sistemas operativos, creo que vale la pena tenerlas en las respuestas)
pregunta quodlibetor 10.05.2012 - 21:38
fuente

4 respuestas

5

No proporcionó una buena descripción del ataque que le preocupa, pero creo que se refiere al siguiente ataque: un punto de acceso malicioso "gemelo malvado" puede pretender ser un punto de acceso legítimo y engañar a su dispositivo en conectarse a ella; entonces puede jugar al hombre en el medio.

Si esto es lo que tenía en mente, entonces recordar las direcciones MAC no evitaría este ataque. La falsificación de la dirección MAC es trivial porque deben transmitirse por el aire: en un sistema no cifrado, todos los que estén cerca pueden verla.

Si un sistema está protegido por WPA, el filtrado de MAC no se agrega a la seguridad.

    
respondido por el D.W. 11.05.2012 - 07:05
fuente
4

La falsificación de la dirección MAC es trivial para un atacante, cualquier forma de filtrado de direcciones mac no ayudará a proteger ninguna red. Sin embargo, el filtrado de direcciones MAC puede causar problemas reales para los usuarios legítimos. ¿Qué sucede si compra un nuevo enrutador y le asigna el mismo SSID?

La mejor defensa contra este tipo de ataque es WPA. No es prefecto, WPA-PSK es bastante fácil de romper, pero es mejor que cualquier otra cosa que tengan los consumidores.

    
respondido por el rook 10.05.2012 - 22:27
fuente
2

Conveniencia, en su mayoría:

  • Históricamente estoy usando mi tercer dispositivo AP: cada uno ha sido diferente de fabricante y fabricante, pero mientras la configuración permanezca igual (SSID, modo de cifrado, frase de contraseña), no hubo necesidad de vuelva a ingresar los datos de AP en cualquiera de los dispositivos cliente. Esto puede no ser un problema suficiente en un entorno doméstico; Si tiene cientos de dispositivos que pueden conectarse a la red, reconfigurarlos cuando muera un AP sería un verdadero problema.

  • Del mismo modo, al tener múltiples AP configurados de forma idéntica (y, por lo tanto, un área cubierta de señal más grande), los dispositivos cliente cambiarán al AP con la señal más fuerte sin problemas. Es posible que se pierdan algunos marcos antes de que la nueva ubicación de la dirección MAC se propague a través de la red local, pero en general el roaming está casi sin problemas.

En cuanto a "solo conectarse a este AP si tiene una dirección MAC específica", esto ya es posible con NetworkManager en Linux: hay una opción para especificar el BSSID del AP, que debería ser la dirección MAC del AP (por supuesto, el BSSID puede ser falsificado - por lo tanto, "debería").

    
respondido por el Piskvor 11.05.2012 - 10:50
fuente
0

Algunos lo hacen.

El administrador de conexión de Intel PROSet / Wireless agrega otra opción a las opciones de red inalámbrica de Windows donde puede especificar la dirección MAC (BSSID) para evitar ataques de estilo Karma de piña:

Por supuesto, si el atacante te sigue a tu casa o sabe dónde vives, también pueden anotar el BSSID para parodia. Habilitar el cifrado inalámbrico (se recomienda WPA-2 con AES) evitará el ataque Karma ya que el cliente no se conectará con un AP con diferentes configuraciones de seguridad.

    
respondido por el SilverlightFox 02.06.2015 - 12:31
fuente

Lea otras preguntas en las etiquetas