Как Marriott заблокировал точки доступа Wi-Fi?

Question

Согласно этой статье в CNN: Marriott оштрафовал FCC на 600 000 долларов за блокировку Wi-Fi гостей.

Как можно сделать то, что описано в этой статье? Это говорит о том, что они смогли заблокировать личные точки доступа Wi-Fi, в то же время позволяя людям получать доступ только к своим точкам доступа Wi-Fi. В нем также говорится, что они не "глушат" (я не вижу, как вы могли глушить, а также разрешить доступ к вашим собственным точкам доступа). В другой статье, посвященной той же истории, говорилось, что вы просто не можете "увидеть" свои собственные точки доступа Wi-Fi.

РЕДАКТИРОВАТЬ: В выпуске FCC говорится: «Расследование Исполнительного бюро FCC показало, что сотрудники Marriott использовали функции сдерживания системы мониторинга Wi-Fi в Gaylord Opryland, чтобы запретить людям подключаться к Интернету через их собственные личные сети Wi-Fi». Кажется, это также указывает на то, что они сделали это с внедрением пакетов, чтобы вызвать разъединение (возможно ли это при использовании шифрования? Или это делается до того, как соединение может перейти в шифрование?)

Answer 1

Если вы читаете релиз FCC дальше, он говорит:

Marriott использует систему мониторинга Wi-Fi, изготовленную третьей стороной, которая была установлена на Gaylord Opryland. Среди других функций, система включает в себя функцию сдерживания, которая при активации будет вызывать отправку пакетов де-аутентификации в точки доступа в Интернет Wi-Fi, которые не являются частью системы Wi-Fi Marriott или не авторизованы Marriott и которые Marriott классифицировал как «жулик»

Атака деаутентификации Wi-Fi использует функцию протокола IEEE 802.11, называемую кадром деаутентификации, который является «санкционированным методом информирования посторонней станции о том, что они были отключены от сети».

Злоумышленник может в любое время отправить кадр деаутентификации на беспроводную точку доступа с поддельным адресом жертвы. Протокол не требует никакого шифрования для этого кадра, и злоумышленнику нужно только знать MAC-адрес жертвы, который доступен в открытом виде.

Хорошая статья о том, как это сделать, - Принудительное отключение устройства от WiFi с помощью атаки деаутентификации.

Обратите внимание, что этому препятствует новая функция защищенных кадров управления (PMF) в WPA2 и WPA3, также известная как IEEE 802.11w-2009.

Answer 2

Gaylord Opryland Resort эксплуатировал точки доступа, которые отправляли деаутентификационные кадры 802.11 с поддельными адресами, в основном обманывая клиентские устройства, полагая, что они отключены от сети Wi-Fi. Эта атака требует только MAC-адрес целевого устройства, который является тривиальным для получения путем мониторинга активности беспроводной сети и не зависит от какого-либо шифрования. Это называется атакой деаутентификации.

В конечном итоге Marriott был оштрафован на 600 000 долларов, когда FCC признала эту операцию незаконным глушением. Атаки с деаутентификацией мешали законной беспроводной связи, хотя и не включали обычный способ испускания шума для прерывания связи.

Answer 3

Я предсказываю, что пресса не знает, как написать статью. Я считаю, что Marriott заблокировал сотовую связь, которая удаляла данные оператора в личную точку доступа, которая заставляла людей использовать сеть Wi-Fi Marriott.