Portál AbcLinuxu, 12. května 2025 08:16

Dotaz: WiFi captive portal - klonování MAC adresy

16.9.2013 14:25 Karel Henzl
WiFi captive portal - klonování MAC adresy
Přečteno: 398×
Odpovědět | Admin
Zdravím, mám v naší společnosti pod správou návštěvnickou WiFi síť. Ta je otevřená (žádný WEP a WPA) a autentizace je řešena formou captive portálu. Všiml jsem si ale, že autentizace je vázána pouze na MAC adresu klienta. Pokud tedy útočník odposlechne MAC adresu autentizovaného klienta a naklonuje ji do svého zařízení (což je otázka ani ne 5 minut), získá přístup do sítě. Má otázka zní - existuje proti tomuto nějaká obrana?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

16.9.2013 14:38 2012
Rozbalit Rozbalit vše Re: WiFi captive portal - klonování MAC adresy
Odpovědět | | Sbalit | Link | Blokovat | Admin
nejakym skriptem kontrolovat arp a pokud jsou zde 2 stejne MAC, bloknout je firewalem?
16.9.2013 15:00 mikky | skóre: 25 | blog: Ghlog | M. L. - Praha
Rozbalit Rozbalit vše Re: WiFi captive portal - klonování MAC adresy
Jak to chceš na vzduchu poznat?

Imho žádnej jednoduchej způsob neexistuje, ne na nižších vrstvách.

Musel by srovnávat jiný parametry, než MAC (např. vysílací výkon, fragmentaci,...) a aktivně tam hledat odchylky.

Další řešení může být zavedení autentizace na nižších vrstvách (WPA2 provisioning?)
Je vám méně než 30 ? (jsme vrstevnící => budeme si tykat) : (jsem pro vás bažant => můžete mi tykat);
16.9.2013 16:20 2012 | skóre: 16 | blog: co_me_dneska_napadlo
Rozbalit Rozbalit vše Re: WiFi captive portal - klonování MAC adresy
Pokud si nekdo odchytne moji MAC a pripoji se k AP s jinou (nebo stejnou) ip adresou, tak se objevi v ARP tabulce na AP, takze uplne stejne jako v normalni siti...
Jendа avatar 16.9.2013 16:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: WiFi captive portal - klonování MAC adresy
Ano, ale lidé se u AP střídají - prostě odejdou nebo vypnout zařízení atd. Stačí tedy počkat, až nějaký klient „zmizí“ (alternativně ho lze „zmizet“ - například zarušit) a připojit se místo něj.
16.9.2013 16:49 mikky | skóre: 25 | blog: Ghlog | M. L. - Praha
Rozbalit Rozbalit vše Re: WiFi captive portal - klonování MAC adresy
Jak psal Jenda, plus stejně tak se může znovu-připojit i tentýž člověk. Divil by ses, co za zvěrstva dělají některý wifi drivery. Obzvlášť ty od Broadcomu...
Je vám méně než 30 ? (jsme vrstevnící => budeme si tykat) : (jsem pro vás bažant => můžete mi tykat);
Jendа avatar 16.9.2013 15:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: WiFi captive portal - klonování MAC adresy
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud tedy útočník odposlechne MAC adresu autentizovaného klienta a naklonuje ji do svého zařízení (což je otázka ani ne 5 minut), získá přístup do sítě.
Ano, přesně tak.
Má otázka zní - existuje proti tomuto nějaká obrana?
Ne.
pavlix avatar 16.9.2013 16:35 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: WiFi captive portal - klonování MAC adresy
Odpovědět | | Sbalit | Link | Blokovat | Admin
Od toho je ochrana vazbou na MAC adresu, ne? Aby to uměl člověk při troše šikovnosti obejít.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.