web-dev-qa-db-ja.com

Wifiブロッキングはどのように機能しますか?検出/防止できますか?

マリオットは非難されましたo f個人のWifiアクセスポイントをブロックする

ターゲットアクセスポイントに送信されたパケットの認証を解除し、個々のホットスポットへのアクセスを妨害します。

質問

  • Wifiアクセスポイントのブロックはどのように機能しますか?

  • 正当な(会社またはISP)アクセスポイントは、このようなブロッキングをどのように検出して防止できますか?

wifithreat-mitigation
1
goodguys_activate

アクセスポイントのブロックは、認証解除パケットをクライアントとアクセスポイントに継続的に送信することで機能します。認証解除パケットは簡単にスプーフィングされる可能性があります。次に、双方は、再認証する必要があると考えます。これを継続的に行うと、すべてのクライアントが継続的に認証ループにあるため、すべてのクライアントがAPに関連付けられないようにすることができます。

ネットワーク上で大量の認証解除パケットを探すことで検出するのは簡単です。認証解除は仕様の一部であり、クライアントとAPの両方が関係します。したがって、APに認証解除攻撃を検出して無視する手段があったとしても、クライアントが同様のメカニズムを実装しない限り、それは役に立ちません。

そもそも無許可の当事者からの認証解除を防ぐための「認証された認証解除」の話がいくつかありましたが、それはどこにも行きませんでした。

3
Steve Sether