OWISAM-DI-004

From OWISAM
Jump to: navigation, search

Descubrimiento de preferencias de redes conocidas de clientes (OWISAM-DI-004)

Descripción

Los clientes de redes Wi-Fi publican periódicamente la lista de redes preferidas mediante el envío de frames “Probe Request”. Esta información puede ser utilizada para generar grafos de relaciones entre clientes y para generar puntos de acceso falsos.

Un ejemplo podría ser descubrir la presencia de redes de “hoteles” asociadas a los dispositivos de los usuarios.


Prueba

Capturar, mediante el uso de sniffer los paquetes “Probe Request” enviados por los clientes cuando no están conectados a ninguna red.

Frame "Probe Request" enviado por una STA solicitando una red.


Recomendaciones

Se deberían eliminar las redes preferidas de los dispositivos, sobretodo las que no se van a volver a utilizar (hoteles, cafeterías...) y las que pertenezcan a la entidad corporativa.


Referencias