Descubrimiento activo de dispositivos y redes (OWISAM-DI-005)

Descripción

Mediante el envío de frames “Probe Request” contra direcciones de broadcast (FF:FF:FF:FF:FF:FF) o con un parámetro BSSID/ESSID específico se pueden identificar las redes que se encuentran a nuestro alcance, incluso aunque éstas se encuentren configuradas como red oculta.

Prueba

Se envían frames “Probe Request”, primero a broadcast y después a dispositivos concretos usando su dirección MAC, previamente obtenida mediante una captura de tráfico.

Recomendaciones

Se deberían eliminar las redes preferidas de los dispositivos, sobretodo las que no se van a volver a utilizar (hoteles, cafeterías...) y las que pertenezcan a la entidad corporativa.

Referencias

n/a