web-dev-qa-db-ja.com

非表示のSSIDとMACフィルタリングの「保護」を回避する

私は this 質問を閲覧していて、実用的な観点からいくつかのフォローアップ質問がありました。

SSIDが非表示に設定されている、またはブロードキャストが無効になっているAPのSSIDを表示するのはどのツールですか? Kismetや類似のツールを見てきましたが、非表示のSSIDの名前が表示されないようです。これを確認するには、Wiresharkなどのパケットインスペクタを使用する必要がありますか?パケットインスペクタがそれを表示する場合、Kismetなどのツールがそれを表示しないのはなぜですか?

MACフィルタリングに関しては、APに接続されているクライアントのリストを表示するのは簡単です。私の理解は、問題がネットワークの他のクライアントを起動することにあるので、競合がないことですか?ネットワークに接続していない場合、どのようにしてこれを実行できますか?または、ネットワークに参加して、他のクライアントを削除している間に一時的に競合が発生しましたか?

おそらく、ユーザーの関連付けを解除して最初に参加するのと同じくらい簡単ですか、それとも他の種類のDoS攻撃ですか?

11
Sonny Ordell

SSIDをブロードキャストしない場合、Kismetによるトラフィックの監視が必要になりますが、最終的にはそれを取得します。実際にWi-Fiを通過するトラフィックが多いほど、識別が速くなります。

Macのフィルタリングは、辛抱強く、またはデバイスにゴミをあふれさせることにより、複数の方法で回避できます。 2番目の方法は、妨害装置と指向性アンテナを使用するか、他の場所で詳述されているさまざまな技術を使用して実行できます。

MACアドレスのスプーフィングは簡単です。一度完了すると(時間が重要でない場合)、デバイスが切断されてその場所に接続されるまで単に待機します。

9
Ori