OWISAM-DI-002
Descubrimiento de redes ocultas (OWISAM-DI-002)
Contents
Descripción
Es posible configurar las redes Wi-Fi para no emitir el nombre de la red.Dado que es necesario conocer el nombre de la red inalámbrica para poder conectar con ella, esta medida se suele aplicar como mecanismo de “seguridad por oscuridad”.
Esta información puede ser descubierta mediante técnicas de fuerza bruta de intentos de conexión y en el momento que un cliente envía un frame “Probe Request” preguntando si la red está disponible. Si el cliente está configurado para conectarse automáticamente a la red, aunque no se encuentre propagando, estos mensajes serán continuos.
El AP que gestiona la red, estará mandando frames “Beacon”, en los que campo “ESSID” va vacío.
Prueba
Primero comprobar que existen redes ocultas que no están emitiendo su SSID y después capturar los frames “Probe Request” enviados por clientes para descubrir los nombres de las redes ocultas.
Es posible enviar un mensaje de deautenticación a un cliente conectado a una red oculta y esperar a que se vuelva a conectar. En este proceso, el nombre de la red Wi-Fi quedará expuesto.
Según se presentó en el congreso RootedCON, es posible realizar el envío de ProbeRequest solicitando el Information Element (0x00) SSID. Este paquete forzará a que la red oculta divulgue el nombre de la red. Firmwares como el de OpenWrt son vulnerables.
Recomendaciones
Si se define una red oculta, evaluar que existen controles de seguridad compensatorios.
También se recomienda que los clientes que accedan a estas redes no tengan configurada la opción de “conexión automática” aunque la red no se encuentre emitiendo.
Verificar que el firmware está actualizado y no es posible obtener el nombre oculto tras solicitar el nombre.
Referencias
n/a
