La banda legalmente permitida para WiFi en los Estados Unidos cubre los canales 1-11. Europa va a 13, Japón a 14. Sospecho que la mayoría de las herramientas usan el controlador WiFi de la máquina y solo buscan los canales a los que están limitadas. ¿Conoces alguna herramienta que escanee canales más altos por defecto? ¿Con configuración?
Para algunos ejemplos de cosas que detectarán esto:
- Un firmware modificado Linksys con canales adicionales abierto y ejecutado en modo analizador.
- Un analizador de espectro de radio.
- Un USRP (algo así como arriba, pero podemos decodificar y responder).
EDITAR Y REDIRECCIONAR: sé cómo realizar este ataque y detecto un punto de acceso no autorizado que está fuera de banda, ya sea WiFi o cualquier otro dispositivo de transmisión que funcione continuamente. El punto de esta pregunta es discernir si la mayoría de las organizaciones tomarán este ataque o incluso lo sabrán en los casos en que alguien haya colocado un punto de acceso sin el conocimiento de la compañía. Soy consciente de las reglas de comunicación de la FCC y de cómo lo prohíben. Dicho esto, lo que nos preocupa es la detección de un dispositivo de este tipo y no depende de la transmisión ilegal.
Muchas revisiones de seguridad incluyen la búsqueda de dispositivos WiFi no autorizados, incluidos los estándares PCI DSS (11.1). Lo que busco son respuestas relacionadas con si este vector de ataque se tiene en cuenta comúnmente.