Identificación pasiva de direcciones MAC de dispositivos (OWISAM-DI-003)

Descripción

La identificación de dispositivos que cumplen el estándar 802.11 puede realizarse mediante el análisis de los frames transmitidos a través de las redes WiFi. En estos paquetes podemos encontrar tres campos diferenciados: BSSID , Source Address y destination Address.

Dependiendo de donde identifiquemos la dirección MAC del dispositivo podemos clasificar los dispositivos en grandes grupos:

• Access Point: la dirección MAC del dispositivo se ha identificado en el campo BSSID
• Undefined active: El dispositivo envía información a otros dispositivos y su dirección MAC se encuentra en el campo Source Address de algún frame.
• Undefined passive: En el área donde se realiza la monitorización este dispositivo no está emitiendo o no se reciben datos de él. En este escenario, el dispositivo es descubierto de forma pasiva por aparecer su MAC en el campo Destination address de alguna red de comunicaciones. En este grupo, se encuentran las direcciones de broadcast y multicast.

Prueba

Extraer, mediante el uso de un sniffer, todas las direcciones MAC obtenidas y clasificarlas en base a su comportamiento.

Recomendaciones

n/a

Referencias

n/a