Posso autenticar várias vezes em um ponto de acesso?

0

Estou tentando testar a segurança e estabilidade de um novo controlador de acesso sem fio e atribuído, ele tem uma sub-rede / 24 de endereços IP para usar para fornecer DHCP aos clientes. Eu estou querendo saber se é possível

  • A) esgotar este limite de IP, realizando assim uma negação de serviço e

  • B) se é possível fazer isso de uma máquina (autenticando e 'pegando' vários endereços IP)

Isso já foi tentado antes ou existem ferramentas ou recursos disponíveis para fazer isso?

    
por NULLZ 05.12.2013 / 01:27

3 respostas

1

Sim, é possível esgotar todos os endereços disponíveis do seu servidor DHCP.

WP: DHCP (Segurança)

[Presenting false credentials] allows DHCP clients to exhaust the DHCP server's store of IP addresses—by presenting new credentials each time it asks for an address, the client can consume all the available IP addresses on a particular network link, preventing other DHCP clients from getting service.

Uma maneira de atenuar esse problema é criptografar seu Wifi. Somente clientes com acesso podem solicitar um IP.

    
por 05.12.2013 / 02:55
1

Existem muitas ferramentas para testar um servidor DHCP. Basta procurar por "testador de carga DHCP" ou "ferramenta de teste do servidor DHCP" ou qualquer coisa semelhante.

Você pode fazer isso sem alterar seu endereço MAC, apenas alterando sua ID de cliente DHCP em cada solicitação. Assim, você pode manter uma única conexão Wi-Fi e ainda aceitar centenas de concessões de DHCP. Provavelmente, é assim que os testadores de carga de servidores DHCP devem funcionar.

Manter várias conexões Wi-Fi simultâneas de um cartão de cliente Wi-Fi para um AP é tecnicamente possível, mas pode ser difícil de fazer com a maioria dos cartões de consumo. O protocolo 802.11 exige que você use um endereço MAC diferente para cada conexão, e a maioria das placas não lidará com isso no hardware, então você teria que fazer isso no software. Ou você pode comprar hardware de teste de carga 802.11 AP, como um módulo IxVeriWave para um chassi Ixia, mas esse é um produto bastante caro, a menos que você gaste muito tempo testando muitos APs e controladores Wi-Fi.

    
por 05.12.2013 / 03:07
0

Você deve dar uma olhada no MDK3 . Além disso, o Kali Linux é uma boa máquina virtual para rodá-lo, o que inclui muito mais.

    
por 05.12.2013 / 02:37