Draadloos Aanvallen ~ client naar client Hacking


  Share  
|

Klanten bestaan op zowel draadloze en bekabelde netwerken. Een cliënt kan variëren van iets zoals een Network Attached Storage (NAS) apparaat, naar een printer, of zelfs een server. In een typisch ad-hoc-netwerk, er zijn geen servers of printers-computers gewoon andere personen '. Omdat de meerderheid van de systemen voor de consument die zijn Microsoft gebaseerd, en aangezien de meerderheid van de gebruikers niet weten hoe hun computers, is er ook voldoende ruimte om hier te spelen.

Zo kan een aanvaller staking bij een laptop die een draadloze verbinding gebruikt. Ook al is het kantoor niet heeft ingezet een draadloze verbinding, een laptop die is aangesloten op de Ethernet kon nog steeds haar Wireless Network Interface Card geïnstalleerd en geconfigureerd in peer-modus. Wireless Network Interface Cards uitgevoerd in peer modus sturen ook de sonde verzoek frames bespraken we in de oorlog rijden sectie. Deze sonde verzoek frames worden uitgezonden op gezette tijden in een poging om verbinding te maken met een ander apparaat dat dezelfde SSID heeft. Dus, met behulp van een draadloze sniffer of NetStumbler, zijn wij in staat om draadloze apparaten geconfigureerd in peer modus te vinden.

Dit zou een aanvaller om verbinding met de laptop, waarop hij een aantal besturingssysteem kwetsbaarheden kunnen misbruiken, waardoor het verkrijgen van root-toegang tot de laptop. Zodra een aanvaller root-toegang heeft gekregen tot een systeem, een goed geplaatste Trojaans paard of een sleutel logger zal hem verder compromis uw verschillende netwerksystemen. Dit type aanval kan ook plaatsvinden wanneer de beoogde gebruiker van reizen en het gebruik van haar laptop in een hotellobby of luchthaven, ongeacht of ze actief is met haar Wireless Network Interface Card.

Voor een draadloze client te sturen gegevens over een netwerk, moet de klant om een relatie heet een associatie met een toegangspunt. Tijdens de vereniging proces zal de klant gaat via drie verschillende staten:

  1. Unassociated en niet-geverifieerde

  2. Unassociated en gewaarmerkt

  3. Geassocieerde en gewaarmerkt

Om te beginnen, een klant eerst aan het baken beheer frame (pakket) van een access point binnen bereik te ontvangen. Als bakens van meer dan een toegangspunt zijn ontvangen, zal de cliënt kiezen die Basic Service Set aan te sluiten. Bijvoorbeeld, de ORiNOCO Client Manager associeert met de eerste gehoord BSS, maar een lijst van beschikbare SSID's en de mogelijkheid om over te schakelen beschikbaar is. Degenen die gebruik maken van Windows XP zal worden gepresenteerd met een lijst van SSID's, en zal worden gevraagd om welk netwerk aan te sluiten kiezen. Bovendien kan de klant uitzending een sonde verzoek beheer frame aan een toegangspunt.

Na een toegangspunt is gelegen, zijn diverse management frames uitgewisseld als onderdeel van de wederzijdse authenticatie. Er zijn twee standaard methoden om deze wederzijdse verificatie uit te voeren. De eerste methode staat bekend als open systeem authenticatie. De meerderheid van de access points, vooral als ze met hun standaardinstellingen gebruiken deze methode. Zoals de naam al zegt, dit is een open systeem, en alle authenticatie aanvragen worden schoongemaakt. Management frames die tijdens dit proces worden verzonden ongecodeerde, zelfs als WEP is ingeschakeld.

De tweede methode is genoemd gedeelde sleutel authenticatie, en het gebruik van een gedeeld geheim samen met een standaard uitdaging en antwoord. Om dit te laten werken, de client stuurt een verzoek authenticatie management frame waarin wordt verklaard dat het wil gebruiken gedeelde sleutel authenticatie. Wanneer een toegangspunt het verzoek ontvangt, beantwoordt het aan de cliënt door het sturen van een authenticatie beheer frame, dat 128 octets van uitdaging tekst bevat. De WEP-pseudo-random number generator (PRNG) wordt gebruikt voor het genereren van de uitdaging tekst met de gedeelde geheim en een random initialisatie vector (IV). De klant ontvangt dan de authenticatie management frame en kopieert de uitdaging tekst in een nieuw frame. Een nieuwe IV wordt gekozen door de opdrachtgever en vervolgens opgenomen in het frame met de gekopieerde tekst uitdaging. Het gehele frame is dan WEP-gecodeerd (met behulp van het gedeelde geheim) en aan het toegangspunt.

Wanneer het frame is ontvangen, het toegangspunt ontcijferen en kijkt naar de 32-bits CRC-integriteit controleren waarde (ICV) om te controleren of het geldig is. Dit wordt gedaan door het vergelijken van de uitdaging tekst aan die van het eerste bericht dat is verzonden. Als de tekst overeenkomt, dan is de authenticatie succesvol is overwogen, maar het is slechts de helft gedaan. Op dit punt is de client en het access point swap rollen, en het hele proces herhaald. Dit wordt gedaan om te garanderen wederzijdse verificatie. Eenmaal voltooid, is de opdrachtgever geacht in de tweede stand-unassociated en gewaarmerkt. Eenmaal in deze toestand zal een cliënt stuur een vereniging verzoek frame naar het toegangspunt. Het toegangspunt zal reageren met een vereniging reactie frame en stuur het naar de klant. Wanneer ontvangen, wordt de klant dan geacht worden in de derde staat, geassocieerde en gewaarmerkt. Op dit punt, de klant wordt een peer en is in staat te zenden en te ontvangen gegevens frames op het netwerk. Wij zijn over het algemeen niet aan te bevelen gedeelde sleutel authenticatie, omdat het extra IVs op het netwerk creëert vooraleer er gegevens zelfs is verzonden. Dit heeft de neiging om "breken" de WEP-sleutel, zelfs met minder dan 1.000.000 tot 5.000.000 pakketten.

Nadat uw cliënt in verband gebracht en geverifieerd, bent u op het netwerk. Echter, in de meeste gevallen is een IP-adres nodig om daadwerkelijk te communiceren met andere clients of servers op het netwerk. Veel toegangspunten zijn standaard geconfigureerd om op te treden als een DHCP-server. Als dit het geval is, krijgt u een geldig IP-adres voor dat netwerk. Als DHCP niet is ingeschakeld, moet u een toewijzen aan jezelf.

De firewall biedt bescherming aan de interne gebruikers en servers, en alle draadloze apparaten binnen de firewall. Alle inkomende en uitgaande internetverkeer wordt gefilterd door de firewall. Helaas, een aanvaller die in verband is gebracht en gewaarmerkt door een access point kan plotseling toegang tot alle interne servers en computers. Bovendien kan de internetverbinding nu worden benut om een aanval op iemand anders te lanceren netwerk.

Meer geavanceerde access points hebben een functie genaamd Access Control Lists (ACL's). Hierdoor kan een beheerder vooraf definiëren van de Ethernet MAC-adressen van elke cliënt toegestaan te associëren en authenticeren. Wanneer een cliënt probeert te authenticeren, indien het MAC-adres niet is opgenomen in de ACL, is de klant geen toegang tot het netwerk. Het is mogelijk om het MAC-adres van ons draadloze netwerk interface kaarten veranderen. Met deze functionaliteit, en met een draadloze sniffer zoals AiroPeek (http://www. wildpackets.com), Kunt u vastleggen van een lijst van MAC-adressen die in gebruik zijn op het netwerk. Na deze informatie verzameld, kunt u vervolgens spoof het Ethernet MAC-adres van een cliënt dat is opgenomen in de ACL, waardoor je te associëren en te verifiëren.

Na een aanvaller in verband gebracht en gewaarmerkt, zijn mogelijkheden worden slechts beperkt door uw interne netwerk beveiliging. Dit kan uw persoonlijke thuisnetwerk, of een bedrijfsnetwerk met of zonder alle van de getoonde onderdelen. Nadat de aanvaller in verband gebracht, zal zijn volgende stap zijn te krijgen een geldig IP-adres op het netwerk. Met behulp van AiroPeek voor draadloze frames snuiven, kan de aanvaller ziet een lijst van IP-adressen op dit moment de communicatie over het netwerk, en hij kan een goed idee van hoe het netwerk IP-adressering is geconfigureerd.

Nu dat de aanvaller een geldig IP-adres op uw netwerk heeft, is het tijd voor hem om zijn doel te vinden en krijgen meer informatie over uw installatie. De verschillende methoden om dit te doen zijn niet anders dan die van een aanvaller gebruik op een standaard Ethernet-netwerk. Recall wanneer een WNIC associeert met een access point, is het alsof het inpluggen direct in uw Ethernet-netwerk. Vandaar, algemene soorten technieken voor het verzamelen van informatie zoals port scans en ping sweeps alle van toepassing. Deze verschillende methoden zullen leveren de aanvaller met een lijst van beschikbare middelen op uw netwerk, zoals uw printer.

In dit voorbeeld, laten we aannemen dat de printer heeft zijn eigen ingebouwde TCP Spooler en is configureerbaar via een web interface (setup voor een gemeenschappelijke onderneming van vandaag printers). De aanvaller kan de printer, en terwijl het controleren van de webinterface, ziet hij de mogelijkheid om de printer geplaatst in een testpagina lus, waardoor het naar testpagina af te drukken na de test pagina. Intussen bent u niet in staat om af te drukken, omdat de wachtrij vol is van deze test pagina's, en uw printer is bijna toner heel snel. Dit is slechts een voorbeeld van een vrij onschuldige maar zeer vervelend type aanval.

Printer aanvallen zijn vrij goedaardig. Echter, na te gaan hoe kwetsbaar dit maakt uw kritische gegevens opgeslagen op de computers en servers in uw netwerk. Beschouw deze paradox: veel bedrijven niet het gevoel dat het noodzakelijk is om hun interne netwerken beveiligen tegen aanvallen gegenereerd aan de binnenkant. Waarom doen ze hun gebouw slot deuren 's nachts, maar niet iedere werknemer leveren met een sleutel?

een artikel afkomstig van Brian Rodrigues

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions