Re: [ml] mac dupplicato in rete wireless

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2005 ml@sikurezza.org
Soggetto: Re: [ml] mac dupplicato in rete wireless
Mittente: Matteo Santori
Data: Thu, 17 Feb 2005 18:24:42 +0100 (CET)

Antonio Barbuzzi wrote:

Nel caso di mac-filering in una rete wireless infrastructured, è possibile, nel caso di fake-mac che ci siano dei mac dupplicati.

teoricamente no

Cosa potrebbe accadere in questi casi? La prima presenza di mac dupplicato si avrebbe in fase di associazione.

quando il mac duplicato prova ad autenticarsi l'AP dovrebbe accorgernese ed agire di conseguenza (bloccando la richiesta)

Su 802.11 Wireless Network: The Definitive Guide di M.Gast, O'Really
ho trovato questo:
One method of registering is to send a gratuitous ARP so the station's MAC address is associated with the switch port connected to the access point.
[...]
Once a mobile station has authenticated to an access point, it can issue an Association Request frame. Stations that have not yet authenticated receive a Deauthentication frame from the access point in response. The access point then processes the association request. 802.11 does not specify how to determine whether an association should be granted; it is specific to the access point implementation. One common consideration is the amount of space required for frame buffering. Rough estimates are possible based on the Listen Interval in the Association Request frame.

Quindi nel caso di mac doppio, la seconda richiesta di associazione che esito potrebbe avere? - fallire se l'access-point si accorge che il mac è già associato;

esatto

- oppure potrebbe aver successo, e entrambe le stazioni sarebbero autenticate;

non mi risulta che questo caso sia possibile

- oppure l'autenticazione potrebbe aver successo e la vecchia associazione(quella dell'altra stazione con lo stesso mac) sarebbe persa, ovvero l'access point rinnova l'associazione(come accade per gratuitus arp) sebbene la stazione pensi di essere comunque associata!

anche su questa cosa ho i miei dubbi. Voglio dire, non so se e` _teoricamente_ possibile.

Tutte le tecniche di attacco contro reti 802.11 che si basano su deautenticazione e spoof del mac iniziano sempre con la solita prassi di sniffing e flood per far deautenticare il client. Non vedo perche' se fosse cosi' semplice da porter "saltare" sopra al mac gia' autenticato ci sarebbe bisogno di tali tecniche. Cmq, potrei sbagliarmi.

Ciao,
M

------------------------------------------------------------------------
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: [ml] mac dupplicato in rete wireless, Leonardo Maccari

In risposta a:
- [ml] mac dupplicato in rete wireless, Antonio Barbuzzi

Data:
- precedente: [ml] mac dupplicato in rete wireless, Antonio Barbuzzi
- successivo: Re: [ml] mac dupplicato in rete wireless, Leonardo Maccari
- indice

Argomento:
- precedente: [ml] mac dupplicato in rete wireless, Antonio Barbuzzi
- successivo: Re: [ml] mac dupplicato in rete wireless, Leonardo Maccari
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005