seguridad de Wlan: ¿por qué no es posible protegerse contra la inundación por falta de autenticación?

La autenticación y la anulación de la autenticación se escriben en el protocolo a un nivel más bajo que el cifrado. Es lo mismo, independientemente de si utiliza WEP, WPA o nada en absoluto.

El riesgo aquí es la denegación de servicio. Muchas de-autorizaciones pueden significar muchas nuevas autorizaciones y eso puede masticar las cosas. Si se implementa correctamente y se usa una buena clave, el cifrado no debe correr ningún riesgo, independientemente de cuántas veces se haya configurado el cifrado.

La eliminación automática es una conveniencia para el atacante, pero es razonable suponer que en un período de 24 horas alguien se autenticará. Si su atacante está interesado en algo más allá del acceso fácil a Internet, lo conseguirá.

Este no es el único caso que encontrarás así. SSL en TCP / IP tiene la misma vulnerabilidad: los indicadores TCP, incluido el indicador RST, son texto sin formato. ¿De qué otra manera le dices a alguien que termine una conexión si tu sistema no está sincronizado con su sistema?

Al igual que muchas vulnerabilidades en la historia, esta también podría estar causada por algún tipo de falta de creatividad. Los diseñadores no imaginaron un ataque de este lado.

Desafortunadamente, el daño ya está hecho y no puedes actualizar el manejo de esos paquetes sin romper la compatibilidad con los clientes antiguos. Los clientes más antiguos simplemente ya no podrían emitir una desconexión.

Se debe a que los marcos de administración son necesarios en el estado previo a la ejecución. Y estos son los mismos marcos de administración que se utilizan cuando se abre una red (no se necesita autenticación). Básicamente, deberías pensar en un nivel de autenticación total más alto para hacer la conexión cifrada con la autenticación.