Posso autenticar várias vezes em um ponto de acesso?

Posso autenticar várias vezes em um ponto de acesso?

Estou tentando testar a segurança e a estabilidade de um novo controlador de acesso sem fio e atribuído a ele uma sub-rede /24 de endereços IP para usar para fornecer DHCP aos clientes. Eu estou querendo saber se é possível

  • A) esgotar este limite de IP's realizando assim uma negação de serviço e

  • B) se for possível fazer isso em uma máquina (autenticando e 'obtendo' vários endereços IP)

Isso já foi tentado antes ou existem ferramentas ou recursos disponíveis para fazer isso?

Responder1

Sim, é possível esgotar todos os endereços disponíveis do seu servidor DHCP.

WP: DHCP (Segurança)

[Apresentar credenciais falsas] permite que os clientes DHCP esgotem o armazenamento de endereços IP do servidor DHCP - ao apresentar novas credenciais cada vez que solicita um endereço, o cliente pode consumir todos os endereços IP disponíveis em um link de rede específico, evitando que outros clientes DHCP recebendo serviço.

Uma forma de atenuar esse problema é criptografar seu Wifi. Somente clientes que tenham acesso podem solicitar um IP.

Responder2

Existem muitas ferramentas para testar a carga de um servidor DHCP. Basta pesquisar por “testador de carga DHCP” ou “ferramenta de teste de servidor DHCP” ou algo semelhante.

Você pode fazer isso sem alterar seu endereço MAC, apenas alterando seu ID de cliente DHCP em cada solicitação. Assim, você poderia manter uma única conexão Wi-Fi e ainda realizar centenas de concessões de DHCP. Provavelmente é assim que funcionam os testadores de carga do servidor DHCP.

Manter múltiplas conexões Wi-Fi simultâneas de uma placa cliente Wi-Fi para um AP é tecnicamente possível, mas pode ser difícil de fazer com a maioria das placas de consumo. O protocolo 802.11 exige que você use um endereço MAC diferente para cada conexão, e a maioria das placas não suporta isso em hardware, então você teria que fazer isso em software. Ou você pode comprar hardware de teste de carga de AP 802.11, como um módulo IxVeriWave para um chassi Ixia, mas esse é um produto bastante caro, a menos que você gaste muito tempo testando muitos APs e controladores Wi-Fi.

Responder3

Você deveria dar uma olhadaMDK3. Além disso,KaliLinuxé uma boa máquina virtual para rodar que inclui muito mais.

informação relacionada