Segun tengo entendido (y parcialmente confirmado) 3 tipos de seguimiento de autorizacion: -Basados en la MAC -Basados en la IP -Basados en la MAC+IP
Los portales cautivos que utilizan el seguimiento de autorización basado en MAC de cliente son fáciles de vulnerar. Simplemente es necesario que el atacante se coloque la MAC del cliente autorizado y listo, ya que no existen conflictos en la capa MAC 802.11 tal y como no pasa en la capa MAC de Ethernet. Los que están basados en el seguimiento de la autorización mediante IP son algo mas complicados de vulnerar pero sigue siendo trivial hacerlo. Los pasos a dar son realizar un ataque de envenenamiento de ARP que redirija el trafico a través del atacante entre el cliente autorizado y el Gateway de salida a Internet. Por ultimo los que basan su funcionamiento en una combinación de IP+MAC hay que seguir la técnica anterior, pero añadiendo el robo por parte del atacante de la MAC del cliente legitimo. De esta manera se consigue realizar el bypass de un portal cautivo. Un saludo
Mostrar Mensajes
