Il contenuto delle richieste di probe WLAN

1

Ho monitorato il mio Wi-Fi domestico per verificare se qualcuno dei miei dispositivi (PC Windows, PC Linux, telefono Samsung, iPhone) inviava richieste di sonda contenenti l'SSID del router di casa anche se il router è spento.

Analizzando l'output di Wireshark, noto che i miei dispositivi trasmettono solo richieste di probe con 'SSID = broadcast', a meno che il mio router non sia attivo e trasmetta il proprio SSID.

Quindi la mia domanda è: qualsivoglia dispositivo / sistema operativo invia l'elenco SSID registrato in pacchetti di richieste di verifica anche se il router di destinazione è fuori portata? Immagino che sarebbe una perdita di sicurezza però ...

wireless-networking  ieee802.1x 
cheseaux
fonte
Sospetto che Android lo faccia, da quando ho visto ap_scan=2 in un generato da Android wpa_supplicant.conf file. Bisogno di essere confermato però.
BatchyX

Risposte:

1

Tutti i client Wi-Fi devono specificare il SSID nelle sonde SE sperano di entrare in una rete "nascosta" (a.k.a. "chiuso", non-broadcast SSID).

È possibile che molti clienti dispongano di ottimizzazioni di sicurezza in cui prendono nota dell'eventuale presenza di reti nascoste o preferite tra quelle nascoste e non si preoccupano mai di eseguire sonde dirette (specificate da SSID) se non si sa che nessuna rete si preoccupa di provare a ricongiungersi una rete nascosta.

Inoltre, le reti nascoste di solito devono ancora rispondere alle richieste di probe broadcast (non specificate da SSID), rispondono solo senza SSID Information Element (IE) o SSID IE a lunghezza zero o SSID IE pieno di byte 0x00 (0x00) . Quindi è possibile che molti clienti non si preoccupino di fare sonde dirette a meno che le loro sonde di trasmissione dimostrino che una rete nascosta è nel raggio d'azione.

Quindi, per VERAMENTE vedere se i tuoi clienti potrebbero perdere un SSID con sonde dirette anche quando la tua rete non è in giro, segui questi passaggi:

  1. Configura un AP per fare una rete nascosta con un nuovo SSID.
  2. Unisciti a questa rete dai client testati e digli di ricordare quella rete (aggiungila all'elenco delle reti preferite).
  3. Spegni i tuoi clienti per ora.
  4. Disattiva l'AP ma visualizza un altro AP con un SSID diverso, anche in modalità di rete nascosta.
  5. Avvia lo sniffer e avvia i tuoi clienti. Verifica se eseguono sonde dirette che rivelano l'SSID del tuo Step 1 AP, perché sapevano che si trattava di una rete nascosta e vedevano una rete nascosta nel raggio d'azione.
Spiff
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.