Recientemente he estado observando algunos de los módulos WiFi de gama baja utilizados en dispositivos IoT, como el TLGUA06 y ESP2866.
Como se esperaba, es posible autenticar estos dispositivos mediante el envío de un marco de autenticación. Esto es según las especificaciones de WiFi.
Sin embargo, ambos dispositivos volverán a unirse a una red abierta con el mismo ESSID. No hay ningún requisito para clonar el MAC del AP ni nada.
Esto obviamente lleva a ataques de gemelos malvados. Combinado con el uso común de protocolos inseguros, un atacante puede interceptar fácilmente o comunicaciones MITM.
OSX se queja cuando intenta este ataque, al igual que muchas versiones de Windows. Mi iPhone se queja, pero mi teléfono con Android no.
¿Por qué estos dispositivos no protegen contra los ataques de los gemelos malvados? Entiendo que esto puede ser un compromiso entre seguridad y confiabilidad, pero no hay configuraciones o controles que permitan a un fabricante elegir hacer un sistema más seguro.
¿Me he perdido otra razón por la que estos ataques son posibles?
¿Qué estrategias pueden usarse para protegerse contra los ataques de los gemelos malvados?