احراز هویت - آیا امکان خراب کردن Xfinity Wireless وجود دارد؟ |

سابقه و هدف

Comcast / Xfinity نقاط مهم وایرلس بی سیم را در سرتاسر آمریكا اجرا می كند ، از طریق SSID xfinitywifi از طریق بسیاری از نقاط دسترسی بی سیم نشان داده شده در https://hotspots.wifi.xfinity.com/ [19659003] xfinitywifi نقاط مهم همه باز و نا امن هستند ، و برای استفاده از چنین کانون ، مشترک Xfinity به سادگی به xfinitywifi SSID متصل می شود. فقط مشترکین Xfinity مجاز به استفاده از کانون هستند و اگر دستگاه ناشناس به xfinitywifi متصل شود ، کاربر آن دستگاه به صفحه ورود به سیستم Xifinity Wifi هدایت می شود ، جایی که آنها اعتبارنامه Xfinity خود را وارد می کنند.

اگر همه چیز خوب باشد ، Xfinity آدرس MAC آن دستگاه را به سادگی ذخیره می کند و آن را با حساب مشترکین مرتبط می کند. همه اینها یکپارچه و نامرئی برای کاربر اتفاق می افتد. و هر کسی که از آن دستگاه استفاده می کند ، دیگر مجبور نخواهد بود برای بار دیگر xfinitywifi را وارد صفحه ورود به سیستم کند! (مگر اینکه آن مشترک به طور دستی از طریق https://www.xfinity.com/support/articles/manage-wifi-devices-my-account آن دستگاه را برداشته و حذف کند ، صفحه ای که احتمالاً کاربران Xfinity به احتمال زیاد از چیزی نمی دانند) در مورد !)

سؤال

آیا Xfinity دستگاه های "مجاز xfinitywifi " را فقط از طریق آدرس های MAC آنها تشخیص می دهد؟ اگر چنین است ، پس چه چیزی مانع از ایجاد یک نقطه دستیابی مخرب برای پخش SSID xfinitywifi می شود ، اما مخفیانه با اتصال قانونی ( xfinitywifi SSID) متصل می شود ، از خرخر کردن (هنگام ارسال بیشتر اصلاح نشده) مشترکین MAC آدرس؟ (یعنی برای به دست آوردن آدرس مک (های) برای خدمات اینترنتی رایگان یا برای پوشاندن فعالیت های اینترنتی غیرقانونی)

ویرایش شماره 1 : ممکن است کسی بگوید ، "در مورد حجم غیر مشترکین که دستگاه های خود را وصل می کنند ، فقط به امید اینکه دریافت وای فای رایگان؟ " خوب ، مطمئناً می توانید با نظارت بر اینکه ترافیک به مقصد مقصد کاربران می رسد ، کدام آدرس های MAC را ثبت کرده یا خیر ، و اینکه آدرس های MAC فقط به وب سایت Xfinity (احتمالاً برای اهداف ورود به سیستم) ارسال می شوند ، می فهمید. ایده فقط سرقت آدرس های MAC است ، نه ورود به اعتبار نامه ، زیرا ظاهراً آدرس MAC مناسب همه آنچه برای سرویس اینترنت xfinitywifi لازم است به هر حال است.
ویرایش شماره 2 : Xfinity ممکن است هنگامی که متوجه می شود آدرس های MAC را به طور خودکار مجدداً ثبت کند. همان شبکه ای که از دو شبکه مختلف استفاده می شود. در این حالت ، فقط کافی است نقطه دسترسی مخرب را به جای ترجمه آدرس MAC انجام دهید. کاربران معتبر که در نهایت تکرار فرآیند ورود به سیستم wifi wifi خواهند بود ، در غیر این صورت آنها را غیرقابل شناسایی می دانند ، آدرسهای MAC جدید را مخفیانه به لیست دستگاههای مجاز خود (تحت حساب / Xfinity خود) اضافه می کنند. و اکنون هکر چیزی دارد که می تواند از آنها برای سرویس اینترنت رایگان استفاده کند (یا به جای آن مخفی کردن فعالیت غیرقانونی به عنوان برخی از مشترکین بی گناه دیگر Xfinity به جای آن.).