万豪酒店是如何封锁 Wi-Fi 热点的?

万豪酒店是如何封锁 Wi-Fi 热点的?

正如 CNN 的这篇文章所述:万豪酒店因屏蔽客人 Wi-Fi 被美国联邦通信委员会罚款 60 万美元

这篇文章中描述的情况是如何实现的?文章说他们能够屏蔽个人 wifi 热点,同时仍允许人们访问他们的 wifi 接入点。文章还说他们没有“干扰”(我不明白你怎么能干扰别人,同时又允许别人访问自己的接入点)。另一篇报道同样故事的文章说你甚至无法“看到”自己的 wifi 热点。

编辑:FCC 发布称“FCC 执法局的调查显示,万豪员工曾利用 Gaylord Opryland 的 Wi-Fi 监控系统的遏制功能来阻止个人通过自己的私人 Wi-Fi 网络连接到互联网”。这似乎还表明他们使用数据包注入来导致断线(使用加密时是否可能?或者在连接进入加密之前是否已完成此操作?)

答案1

如果你进一步阅读FCC发布的消息,你会发现:

万豪酒店运营着一套由第三方制造的 Wi-Fi 监控系统,该系统安装在盖洛德奥普里兰酒店。该系统的功能包括遏制功能,激活后,将导致向不属于万豪 Wi-Fi 系统或未经万豪授权的 Wi-Fi 互联网接入点发送解除认证数据包,万豪酒店已将这些接入点归类为“流氓”。

AWi-Fi 解除认证攻击使用 IEEE 802.11 协议的一项功能,称为解除认证帧,它是“使用经过批准的技术通知恶意站点他们已与网络断开连接”

攻击者可以随时向无线接入点发送一个带有受害者欺骗地址的解除认证帧。该协议不需要对此帧进行任何加密,攻击者只需要知道受害者的 MAC 地址,而该地址是明文的。

关于如何做到这一点的一篇好文章是使用取消认证攻击强制设备断开 WiFi 连接

请注意,这是由新的受保护的管理帧 (PMF)WPA2 和 WPA3 的功能,也称为IEEE 802.11w-2009

答案2

盖洛德奥普里兰度假村运营的 AP 会发送带有欺骗地址的 802.11 解除认证帧,基本上会欺骗客户端设备,使其认为它们已与 Wi-Fi 网络断开连接。这种攻击只需要目标设备的 MAC 地址,通过监控无线网络活动很容易获得,并且与任何加密无关。这被称为解除认证攻击

FCC 裁定马里奥特的这一行为属于非法干扰,最终马里奥特被罚款 60 万美元。虽然取消认证攻击并不像通常那样通过发出噪音来干扰通信,但它干扰了合法的无线通信。

相关内容