Беспроводные нападения ~ клиента к клиенту взлом

Share

|

Клиенты существуют по обе беспроводных и проводных сетей. Клиент может варьироваться от всего таких, как подключение сети хранения (NAS) устройства, принтера или даже сервера. В типичной специальной сети, нет серверов или принтеры - просто других лиц "компьютеров. Поскольку большинство потребителей операционных систем Microsoft основе, а поскольку большинство пользователей не знают о том, каким образом обеспечить их компьютеров, есть большие возможности играть здесь.

Например, злоумышленник может поразить ноутбук, использующий беспроводной связи. Даже должность не развернула беспроводную связь, ноутбук, который подключен к Ethernet может еще его Беспроводная сетевая карта установлен и настроен в режиме сверстников. Беспроводные сетевых карт показывается в режиме экспертного также направить зонд просьбе рамы мы обсуждали в ходе войны вождения разделе. Эти кадры зонд просьбе направляются на регулярной основе в попытке установить соединение с другим устройством с тем же SSID. Таким образом, с помощью беспроводного sniffer или NetStumbler, мы можем найти в настройках беспроводных устройств в режиме сверстников.

Это позволит злоумышленнику для подключения к компьютеру, на который он может использовать любое количество операционных систем уязвимости, тем самым получает доступ к компьютеру. После того, как злоумышленник получил доступ к системе, хорошо в троянского коня или ключевым журнала позволит ему продолжить компрометировать различных сетевых систем. Такой тип атак может даже в тех случаях, когда целевой пользователь путешествия и, используя свой ноутбук в фойе гостиницы или аэропорта, независимо от того, она активно использует ее Беспроводная сетевая карта.

Для беспроводного клиента для отправки данных по сети, клиент должен создать отношения называется в связи с ней точки доступа. В ходе процесса объединения, клиент будет пройти через три различных говорится:

1. Unassociated и неопознанным

2. Unassociated и аутентификации

3. Вид и аутентификации

Для начала клиенту Первый получить управление маяком кадр (пакет) из точки доступа в пределах досягаемости. Если сигнал из более чем одной точки доступа будут получены, клиент будет выбирать, которые Основные службы Комплекса присоединиться. Так, например, ORiNOCO менеджера клиентов связывает с первой BSS слышно, но список доступных SSIDs и возможность переключиться есть. Те, кто использует Windows XP будет предложен список SSIDs, и будет предложено выбрать, какие сети присоединиться. Кроме того, клиент может радиопередача зонд просьбе управления кадр для любой точки доступа.

После точку доступа был расположен несколько управления кадров обмена в рамках взаимной подлинности. Есть два стандартных методов для выполнения этой взаимной подлинности. Первый метод известен как открытой системы аутентификации. Большинство точек доступа, особенно если оставить их по умолчанию, использование данного метода. Как видно из названия, это открытая система, и все подлинности запросов обслуживаются. Управление кадров направил в ходе этого процесса посылаются незашифрованными, даже если WEP включен.

Второй метод называется разделяет основные подлинности, и она использует общую секрет, наряду со стандартным вызов и ответ. Для этого работу, клиент отправляет запрос аутентификации управления рамы заявив, что она хочет использовать совместно ключ аутентификации. Когда точка доступа получает запрос, она реагирует на клиента, отправив подлинности управления кадр, в котором содержится 128 восьмизначными задача текста. В WEP псевдо - случайное число генератора (PRNG) используется для создания проблем текст с общим тайным и случайная вектор инициализации (IV). Затем клиент получает аутентификации управления рамы и копии задачи в текст нового кадра. Новая IV отбирается клиента, а затем включить в кадр с задачей копирования текста. Весь кадр затем WEP - зашифрованный (с использованием общих секретных) и передан на точку доступа.

Когда кадр поступает, точки доступа decrypts она и выглядит на 32 - битный КПР проверить целостность стоимость (ICV), чтобы убедиться, что она действительна. Это делается путем сравнения текста задачи, что и первое послание, которое было отправлено. Если текст совпадает, то аутентификация считается успешной, но это лишь наполовину сделано. На данный момент, клиент, и точка доступа подкачки ролей, и весь процесс повторяется. Это делается для обеспечения взаимной аутентификации. После завершения клиента считается в статус второго государственного - unassociated и аутентификации. Как только в этом государстве, клиент отправит запрос ассоциации кадра в точки доступа. В точке доступа будет реагировать с объединением ответ кадр и отправить его клиенту. После получения клиентом тогда считается в третьем состоянии, ассоциированные и аутентификации. На данный момент, клиент становится сверстников, и может передавать и получать данные кадры в сети. Вообще, мы не рекомендуем разделяет основные аутентификации, поскольку она создает дополнительные IVs по сети до любых данных даже было отправлено. Это склонность к "перерыв" в WEP ключ даже при менее 1.000.000 с 5.000.000 пакетов.

После клиента были связаны и подлинности, вы в сети. Однако, в большинстве случаев, IP- адрес должен реально общаться с другими клиентами и серверами в сети. Многие точки доступа настроены по умолчанию в качестве сервера DHCP. В этом случае, вам будет предоставлена действительный адрес этой сети. Если DHCP не включена, вам придется выбрать один для себя.

Брандмауэр обеспечивает защиту внутренних пользователей и серверов, и все беспроводные устройства находятся внутри брандмауэра. Все входящие и исходящие Интернет фильтрации трафика через брандмауэр. К сожалению, нападающий, который ассоциируется и удостоверена точка доступа может неожиданно получить доступ ко всем внутренним серверов и компьютеров. Кроме того, подключение к интернету теперь можно использовать для того, чтобы начать наступление на чужой сети.

Больше современных точек доступа имеют функцию списков контроля доступа (ACL). Это позволяет администратору predefine сетевой MAC- адреса каждого клиента позволяет связать и подлинности. Когда клиент пытается проверить подлинность, если его МАС-адресу, не содержащиеся в ACL, клиент лишен доступа к сети. Можно изменить МАС-адресу нашей интерфейс беспроводной сети карт. Что это функциональность, и с беспроводной sniffer таких, как AiroPeek (http://www. Wildpackets.com), вы можете охватить список MAC- адреса, которые используются в сети. Собравшись эту информацию, можно обманывать с Ethernet МАС-адресу клиента указан в ACL, что позволяет Вам связать и подлинности.

После злоумышленник был ассоциированные и аутентификации, его способности ограничены лишь вашей внутренней сетевой безопасности. Это может быть вашей личной домашней сети, или в корпоративной сети или без всех компонентов показали. После того как злоумышленник был связанных, его следующим шагом будет получить действительные адреса в сети. Использование AiroPeek чтобы нюхать беспроводной рамы, злоумышленник может просмотреть список адресов время общения по сети, и он может получить хорошее представление о том, насколько сеть ИС решении настроен.

Теперь о том, что злоумышленник имеет действительный адрес в сети, пришло время для него найти свою цель и получить дополнительную информацию о настройках. Различные методы для этого не отличаются, чем те, злоумышленник использует по стандартной сети Ethernet. Вспомните, когда WNIC связывает с точка доступа, то, как если бы это подключение непосредственно в вашей локальной сети Ethernet. Таким образом, общие видов сбора информации, таких, как методы сканирования портов и проверить sweeps все применять. Эти различные методы поставок злоумышленник с перечнем имеющихся ресурсов сети, например, принтера.

В данном примере давайте себя принтер имеет свой собственный встроенный в TCP spooler и настраивается через интерфейс Web (общей настройки для сегодняшних предприятий принтеров). Террорист считает, принтер, и, хотя проверить сетевой интерфейс, он точках возможность поставить на принтер тестовую страницу петлю, заставив ее распечатать тестовую страницу после тестовой страницы. Между тем, вы не можете печатать из-за очереди полно этих тестовых страниц, а принтера уходит тонера достаточно быстро. Это лишь один из примеров достаточно безвредны еще очень раздражает, типа нападения.

Принтер нападения достаточно благоприятной. Однако рассмотреть, как это делает уязвимыми ваши критические данные, хранящиеся на компьютерах и серверах в сети. Рассмотрим этот парадокс: многие компании не считают это необходимым для защиты своих внутренних сетей от атак, образующихся на внутренней. Почему же тогда они их строительства замка двери ночью, но не каждый работник снабжения с ключом?