OWISAM-AU-001

De OWISAM
Saltar a: navegación, buscar

Detección de protección de acceso basado en MAC (OWISAM-AU-001)

Descripción

Existe la posibilidad de definir listas de control de acceso basadas en la dirección MAC de los dispositivos. Esta característica no debe considerarse una medida de seguridad ya que es posible manipular la dirección MAC de origen de los frames enviados.


Prueba

Aunque una WLAN disponga de listas de control de acceso basado en MAC es posible identificar aquellos clientes que están conectados a la red. Mediante la utilización de un sniffer como Wireshark es posible identificar la dirección MAC de los clientes. Una vez identificadas, usando algún programa como "macchanger" (UNIX) o "Technitium MAC Address Changer" (Windows) llevar a cabo una suplantación de identidad evadiendo la protección de acceso basado en MAC.

Configuración de filtrado MAC en firmware DD-WRT


Recomendaciones

Verificar que existen controles de seguridad adicionales que aporten una protección real de la plataforma.


Referencias

n/a