Il MAC filter

Come possiamo capire se un Access Point è predisposto al MAC Address filtering?

Mah…che cos’è il MAC Address filtering?

La maggior parte schede Wireless consentono di configurare l’indirizzo MAC della scheda NIC nel software.
Pertanto, se è possibile “sniffare” l’indirizzo MAC di un nodo di rete esistente, è possibile aderire alla rete utilizzando l’indirizzo MAC di tale nodo.

Ringrazio l’utente Miklee per la collaborazione.
Saluti, Savy.uhf

In altre parole, può capitare in alcuni casi che aireplay non riesce a collegarsi, ovvero associarsi all’AP.
Purtroppo, esistono alcuni Access Point presenti in commercio che sono configurati in modo da permettere solamente ad alcuni indirizzi MAC di associarsi e/o connettersi.

Apriamo la shell e digitiamo:

tcpdump -n -vvv -s0 -e -i #vostro nome scheda# | grep -i -E ?(RA:#vostro indirizzo MAC#|Authentication|ssoc)?

Controlliamo se ci compaiono messaggi d’errore.

In teoria se si sta provando a fare la fake auth si dovrebbero vedere 2 pacchetti auth e 2 di associazione:

tcpdump -n -e -vvv -r wep.open.system.authentication.cap

Se non si vedono i 4 pacchetti la fake auth è fallita e c’è il MAC filter.

In qualsiasi momento possiamo sapere se siamo correttamente associati all’Access Point, utilizzando tcpdump che ci permette di osservare i pacchetti. Apriamo quindi un’altra shell e digitiamo:

tcpdump -n -e -s0 -vvv -i #vostro nome scheda#

Questo é un tipico messaggio di errore di tcpdump che può riguardarvi:

11:04:34.360700 314us BSSID:XX:XX:XX:XX:XX:XX DA:00:11:22:33:44:55 SA:00:XX:XX:XX:XX:XX DeAuthentication: Class 3 frame received from nonassociated station

Da questo messaggio di errore, viene notificato che l’Access Point sta comunicando alla vostra scheda WiFi che non siete associati. Questo significa che l’Access Point non accetterà o non prenderà in considerazione i pacchetti iniettati.

Se invece volete selezionare solo i pacchetti DeAuth con tcpdump allora potete usare, digitando da un’altra shell:

?tcpdump -n -e -s0 -vvv -i #vostro nome scheda# | grep -i DeAuth?

NOTA: potreste aver bisogno di modificare lievemente la parola “DeAuth” per isolare i pacchetti che desiderate.

Saluti, Savy.uhf

Fonte: wifi-ita

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: