mardi 6 mars 2007
SSID cloaking, leakage et petites boulettes...
Par Sid,
mardi 6 mars 2007 à 22:50 :: Wi-Fi
Lu 9250 fois ::
English
oshua Wright vient de publier un article dans lequel il critique très justement le camouflage de SSID, plus connu sous le sobriquet de "SSID Cloaking". Qu'est-ce qui se cache sous ce nom barbare ? Deux choses :
- les beacons envoyés par le point d'accès ne contiennent pas le SSID mais une chaîne vide ;
- le point d'accès ne répondra pas aux requêtes de découverte, les probes requests, lorsque celle-ci sont anonymes, c'est à dire ne contiennent pas le SSID du réseau.
Ce comportement implique donc qu'un client, pour découvrir la présence d'un tel réseau et pouvoir s'y associer, doit émettre des probes requests spécifiques à destination du SSID en question. But ? Empêcher la découverte du réseau par un inconnu qui n'en connaîtrait pas le nom exact. Il est clair que ce genre de mesure est plus cosmétique qu'efficace dans la mesure où le SSID est visible dans les probes requests, mais également dans les établissements d'association pour lesquels il est obligatoire. Un attaquant patient n'a donc qu'à attendre que quelqu'un s'associe pour le découvrir...
