Protección de nuestro AP
Una de las labores de un WIDS (Wireless Intrusion Detection System) puede consistir en proteger tu propio punto de acceso, para lo que puedes controlar que no cambie de SSID, que no cambie de canal (si es que no debe) o que no utilices cifrado WEP, pero lo divertido llega cuando alguien pretende suplantar tu punto de acceso y se molesta en ponerse la misma dirección MAC, mismo SSID y mismo canal. ¿Qué hacemos ahora?
Como previamente hemos diseccionado todos los paquetes que vemos en el canal de nuestro AP, podemos realizar una comprobación de cualquier campo del mismo, y una manera más que interesante de detectar este tipo de suplantaciones consiste en comprobar la secuencia de timestamp de los paquetes correspondientes a la dirección MAC de tu AP, que deberá ser ascendente hasta que se resetee. Esto puede ser representado así:
Seguir leyendo en S21sec
Como previamente hemos diseccionado todos los paquetes que vemos en el canal de nuestro AP, podemos realizar una comprobación de cualquier campo del mismo, y una manera más que interesante de detectar este tipo de suplantaciones consiste en comprobar la secuencia de timestamp de los paquetes correspondientes a la dirección MAC de tu AP, que deberá ser ascendente hasta que se resetee. Esto puede ser representado así:
Seguir leyendo en S21sec
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!