техника

Англичанка гадит

В нашем НИИЧАВО завелась какая-то сволочь. Сволочь занимается тем, что гадит в беспроводные сети. Суть в том, что для того, чтобы передавать данные на уровне TCP/IP -- надо знать пароль к сети. А для того, чтобы инициировать изначальное подключение к точке беспроводного доступа, пароль не требуется. Эти пакеты передаются на уровне пониже, там, где живёт Ethernet. Дальше можно сделать что? Дальше я вижу, например, что устройство с железным адресом AA..99 передаёт данные точке доступа с адресом BB..00. Далее я притворяюсь, что адрес моего беспроводного адаптера -- AA..99 и посылают пакет типа deauth точке доступа. Результат -- точка доступа отцепляет настоящего клиента и он(а) теряет соединение с сетью. Занавес.

Называется это https://en.wikipedia.org/wiki/Wi-Fi_deauthentication_attack

При этом найти сволочь не представляется никакой возможности -- как ты его найдёшь, когда у него постоянно меняется железный адрес?
Отключение бродкаста не спасёт отца русской демократии?
SSID пакетов видно и без бродкаста. Другое дело, что я, конечно, не знаю, насколько сволочь продвинутая. Возможно, что это и поможет.
это новый софт для посетителей отелей с бизи вайфаем. Заселяешься, залезаешь в сеть, но там все хреново. Не качает, отваливается итд. Скачиваешь за десять баксов программу, она быстренько всех отцепляет от вайфая и минут 10 можешь наслаждаться интернетом :-)
Легко. Берешь Wifi analyzer и вперде, искать источник пакетов.
ну или
Cisco spearheaded a method of detecting these attacks and even protecting this type of attack if it is enabled and the client device supports it (minimum support of CCXv5). The Cisco feature is called "Management Frame Protection" and full details can be found on the Cisco website.

In essence, the process adds a hash value to all management frames that are sent.

This process was standardized with the IEEE 802.11w amendment released in 2011, and is supported by most modern Linux/BSD distributions in the kernel. Windows 8 was introduced with 802.11w support by default (which did cause some initial problems in some environments). AFAIK, OS X still lacks 802.11w support.
http://security.stackexchange.com/questions/20219/preventing-deauthentication-attacks
http://www.cisco.com/c/en/us/support/docs/wireless-mobility/wlan-security/82196-mfp.html
О, надо будет сетевику-затейнику идею подкинуть. Требовать дополнительных данных от пакета с деавторизацией -- хорошая идея.
Идея-то хорошая, но там же, по ссылкам написано: увы, не помогает.
А триангуляция не спасет отца русской демократии?
Циско- контроллер может, с тремя access points
Нереально, у нас небольшой офис совсем, а гад явно находится за его пределами.