Re: [ml] mac dupplicato in rete wireless

On Thu, Feb 17, 2005 at 06:24:46PM +0000, Matteo Santori wrote:
> Antonio Barbuzzi wrote:
> 
> teoricamente no

se la teoria e' quel che dice lo standard, allora non mi risulta che dica
niente su mac filtering e comportamenti da adottare in quel caso.

> quando il mac duplicato prova ad autenticarsi l'AP dovrebbe accorgernese 
> ed agire di conseguenza (bloccando la richiesta)

in realta' 802.11 dice solo che se una macchina gia' autenticata manda un
messaggio di associazione l'AP risponde che va bene. Questo e' coerente
con il fatto che se estrai brutalmente una pcmcia da un portatile, questa
non fa certo la deassociazione, se poi la rinfili si riparte da capo, non
c'e' memoria. e' la stessa situazione di una nuova stazione che salta
sopra ad una presente.

> anche su questa cosa ho i miei dubbi. Voglio dire, non so se e` 
> _teoricamente_ possibile.

io penso di si. magari poi gli AP se la gestiscono ognuno per conto suo.

> 
> Tutte le tecniche di attacco contro reti 802.11 che si basano su 
> deautenticazione e spoof del mac iniziano sempre con la solita prassi di 
> sniffing e flood per far deautenticare il client.
> Non vedo perche' se fosse cosi' semplice da porter "saltare" sopra al 
> mac gia' autenticato ci sarebbe bisogno di tali tecniche.

penso perche' se non tieni "zitta" l'altra macchina poi si ha un conflitto
di indirizzi e le cose diventano difficili.
in linea teorica non avresti nemmeno bisogno di fare nessuna associazione,
ti dai lo stesso mac e sei pronto a mandar pacchetti.

ciao,
leonardo.

-- 
   Key fingerprint = 3129 C583 F03B 2E73 0115  C040 3489 0185 B592 19FE
 Obviously -thisaintpartofmyaddress- is not part of my real email address