Kann ich mich gegenüber einem Access Point mehrfach authentifizieren?

Kann ich mich gegenüber einem Access Point mehrfach authentifizieren?

Ich versuche, die Sicherheit und Stabilität eines neuen Wireless Access Controllers zu testen. Er hat ein /24-Subnetz mit IP-Adressen, das ich für die Zuweisung von DHCP an Clients verwenden kann. Ich frage mich, ob es möglich ist,

  • A) Erschöpfung dieser IP-Grenze und damit Verweigerung des Dienstes und

  • B) ob dies von einem Computer aus möglich ist (Authentifizierung und „Übernahme“ mehrerer IP-Adressen)

Wurde dies schon einmal versucht oder stehen hierfür Tools oder Ressourcen zur Verfügung?

Antwort1

Ja, es ist möglich, alle verfügbaren Adressen Ihres DHCP-Servers auszuschöpfen.

WP: DHCP (Sicherheit)

[Durch die Angabe falscher Anmeldeinformationen] können DHCP-Clients den Speicher des DHCP-Servers für IP-Adressen erschöpfen. Indem bei jeder Anforderung einer Adresse neue Anmeldeinformationen angegeben werden, kann der Client alle verfügbaren IP-Adressen einer bestimmten Netzwerkverbindung verbrauchen und so verhindern, dass andere DHCP-Clients den Dienst erhalten.

Eine Möglichkeit, dieses Problem zu mildern, besteht darin, Ihr WLAN zu verschlüsseln. Nur Clients mit Zugriff können eine IP anfordern.

Antwort2

Es gibt zahlreiche Tools zum Lasttest eines DHCP-Servers. Suchen Sie einfach nach „DHCP-Lasttester“ oder „DHCP-Server-Testtool“ oder etwas Ähnlichem.

Sie können dies tun, ohne Ihre MAC-Adresse zu ändern, indem Sie einfach bei jeder Anfrage Ihre DHCP-Client-ID ändern. So können Sie eine einzige WLAN-Verbindung aufrechterhalten und trotzdem Hunderte von DHCP-Leases nutzen. So funktionieren wahrscheinlich die meisten dieser DHCP-Server-Lasttester.

Die Aufrechterhaltung mehrerer gleichzeitiger Wi-Fi-Verbindungen von einer Wi-Fi-Clientkarte zu einem AP ist technisch möglich, kann sich jedoch mit den meisten Consumer-Karten als schwierig erweisen. Das 802.11-Protokoll erfordert, dass Sie für jede Verbindung eine andere MAC-Adresse verwenden, und die meisten Karten können dies nicht hardwareseitig verarbeiten, sodass Sie es softwareseitig tun müssen. Oder Sie können 802.11-AP-Belastungstesthardware wie ein IxVeriWave-Modul für ein Ixia-Gehäuse kaufen, aber das ist ein ziemlich teures Produkt, es sei denn, Sie verbringen viel Zeit mit Belastungstests vieler Wi-Fi-APs und -Controller.

Antwort3

Sie sollten einen Blick darauf werfenMDK3. Zusätzlich,Kali Linuxist eine gute virtuelle Maschine zum Ausführen, die noch viel mehr enthält.

verwandte Informationen