MAC filtering - je opravdu k ničemu

Wi-Fi hacking, techniky a aplikace na prolomení zabezpečení bezdrátových sítí. Pentes, hacking Wi-Fi zranitelností, hack firmware, Hacking WLAN
Odpovědět
Uživatelský avatar
polo
Level 0
Příspěvky: 17
Registrován: 23 úno 2012, 16:21

07 dub 2012, 11:18

Ahoj,

dočetl jsem se, že MAC filtering je poměrně chabá ochrana a to proto, že útočník si může změnit MAC adresu stejnou jakou má jedna ze stanic jež mají k AP přístup.

Co se však stane když mají dvě stanice v síti stejnou MAC adresu? V jedné dipl. práci jsem se dočetl, že AP bude komunikovat se zařízením jež má silnější signál, což je většinou legitimní stanice - útočník se tak k AP nepřipojí. Podle mě MAC filtering není zbytečný a útočníkovi alespon trochu znepříjemní útok.

Co si o MAC filteringu myslíte vy?

Uživatelský avatar
Stealth
Level 5
Příspěvky: 127
Registrován: 18 bře 2009, 17:40

07 dub 2012, 14:15

AP komunikuje so všetkými stanicami v dosahu. Nezávisí na sile signálu. Pri správnom návrhu firmware/oládača je možné sa so stanicou pohybovať bez výpadku linky. AP rieši stranu Tx podľa LQ a môže to robiť v nejakých časových intervaloch, alebo aj per packet. Väčšina AP umožňuje súbežnú funkcionalitu s minimálne 2ma stanicami v rovnakom čase a rovnakou MAC. Výnimkou nieje ani MKT. Súvisí to s funkciou roamingu, kde existuje možnosť fast asociácie bez kompletnej asociačnej procedúry. Asociácia viac staníc s rovnakou MAC je síce možná, ale vyššie protokoly z toho budú trocha vedľa, hlavne vtedy ak bude komunikovať aj druhá rovnaká MAC.

Uživatelský avatar
polo
Level 0
Příspěvky: 17
Registrován: 23 úno 2012, 16:21

08 dub 2012, 12:22

Ahoj,

tak jsme dnes zkoušel připojit 2 stanice se stejnou MAC. Vzdy po přihlášení druhé stanice, byla první odpojena. Pokud se první znovu připojila tak byla odpojena první.

Uživatelský avatar
Stealth
Level 5
Příspěvky: 127
Registrován: 18 bře 2009, 17:40

08 dub 2012, 14:19

Ideš na to dobre, len si skončil na 1/2 cesty. Finta Fň je v pochopení procesu asocácie. Dá sa to naštudovať priamo zo špecifikácie 802.11, alebo preskúmaním nejakého ovládača. Inak to, že bude pripojených viac staníc s rovnakou MAC+IP samozrejme neznamená, že budú môcť aj komunikovať.

Odpovědět
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti