La radio attaca il cliente del ~ all'incisione del cliente
I clienti esistono sia sulle reti senza fili che metalliche. Un cliente può variare qualche cosa quale un dispositivo di immagazzinaggio fissato rete (NAS), ad uno stampatore, o persino da un assistente. In una rete ad-hoc tipica, non ci sono assistenti o stampatrici—appena calcolatori di altri individui. Poiché la maggior parte dei sistemi operativi del consumatore è Microsoft basato e poiché la maggior parte degli utenti non sa a come fissare i loro calcolatori, ci è abbondanza di stanza giocare qui. Per esempio, un attacker può colpire ad un laptop che usa un collegamento senza fili. Anche se l'ufficio non ha schierato un collegamento senza fili, un laptop che è collegato ad Ethernet potrebbe tranquillo avere relativa scheda di interfaccia senza fili della rete installata e configurata nel modo del pari. Le schede di interfaccia senza fili della rete che funzionano nel modo del pari inoltre spediscono le strutture che di richiesta della sonda abbiamo discusso nella guerra che guida la sezione. Queste strutture di richiesta della sonda sono spedite a intervalli normali nel tentativo di collegare con un altro dispositivo che ha lo stesso SSID. Quindi, usando una ventosa o un NetStumbler senza fili, possiamo trovare i dispositivi senza fili configurati nel modo del pari. Ciò permetterebbe che un attacker colleghi al laptop, su cui potrebbe sfruttare tutto il numero di vulnerabilità del sistema operativo, così guadagnante l'accesso della radice al laptop. Una volta che un attacker ha guadagnato l'accesso della radice ad un sistema, un Trojan Horse bene-disposto o un registratore di dati atmosferici chiave permetterà che lui più ulteriormente comprometta i vostri vari sistemi della rete. Questo tipo di attacco può persino avvenire quando l'utente dell'obiettivo è mobile e per mezzo del suo laptop in un ingresso o in un aeroporto dell'hotel, senza riguardo a se attivamente sta usando la sua scheda di interfaccia senza fili della rete. Affinchè un cliente senza fili trasmetta i dati su una rete, il cliente deve generare un rapporto denominato un'associazione con un punto di accesso. Durante il processo di associazione, il cliente passerà con tre differenti dichiara:
Per cominciare, un cliente in primo luogo deve ricevere la struttura dell'amministrazione del falò (pacchetto) da un punto di accesso all'interno di gamma. Se i falò da più di un punto di accesso sono ricevuti, il cliente selezionerà che insieme di servizio di base da unirsi. Per esempio, il responsabile del cliente di ORiNOCO si associa con il primo BSS sentito, ma una lista di SSIDs disponibile e della possibilità all'interruttore è disponibile. Coloro che usa Windows.xp saranno presentati con una lista di SSIDs e saranno chiesti di scegliere che rete da unirsi. In più, il cliente può trasmettere per radio una struttura dell'amministrazione di richiesta della sonda a qualsiasi punto di accesso. Dopo che un punto di accesso sia individuato, parecchie strutture dell'amministrazione sono scambiate come componente dell'autenticazione reciproca. Ci sono due metodi standard per realizzare questa autenticazione reciproca. Il primo metodo è conosciuto come autenticazione del sistema aperto. La maggior parte dei punti di accesso, particolarmente se andato con le loro regolazioni di difetto, usa questo metodo. Poichè il nome implica, questo è un sistema aperto e tutte le richieste di autenticazione sono assistite. Le strutture dell'amministrazione trasmesse durante questo processo sono trasmesse unencrypted, anche quando WEP è permesso. Il secondo metodo è denominato l'autenticazione chiave comune ed usa un segreto comune con una sfida e una risposta standard. Affinchè questo funzioni, il cliente trasmette una struttura dell'amministrazione di richiesta di autenticazione che dichiara che desidera usare l'autenticazione chiave comune. Quando un punto di accesso riceve la richiesta, risponde al cliente trasmettendo una struttura dell'amministrazione di autenticazione, che contiene 128 ottetti del testo di sfida. Il generatore pseudo-random di numero di WEP (PRNG) è utilizzato per generare il testo di sfida con il segreto comune e un vettore casuale di inizio (iv). Il cliente allora riceve la struttura dell'amministrazione di autenticazione e copia il testo di sfida in una nuova struttura. Un nuovo dispositivo di venipunzione è selezionato dal cliente ed allora è incluso nel telaio con il testo copiato di sfida. L'intera struttura allora WEP-è cifrata (usando il segreto comune) ed è trasmessa al punto di accesso. Quando la struttura è ricevuta, il punto di accesso decrypts esso e guarda il valore 32-bit del controllo di integrità di CRC (ICV) per verificare che è valido. Ciò è fatta confrontando il testo di sfida a quello del primo messaggio che è stato trasmesso. Se il testo abbina, quindi l'autenticazione è considerata riuscita, ma è soltanto a metà strada fatta. A questo punto, il cliente ed i ruoli di scambio del punto di accesso e l'intero processo è ripetuto. Ciò è fatta per garantire l'autenticazione reciproca. Una volta che completato, il cliente è considerato come nel secondo dichiara—unassociated ed autenticato. Una volta in questo dichiari, un cliente trasmetterà una struttura di richiesta di associazione al punto di accesso. Il punto di accesso risponderà con una struttura di risposta di associazione e la trasmetterà al cliente. Una volta ricevuto, il cliente allora è considerato come nel terzo dichiara, si associato ed autenticato. A questo punto, il cliente diventa un pari e può trasmettere e ricevere le strutture di dati sulla rete. Non suggeriamo generalmente l'autenticazione chiave comune, perché genera IVs supplementare sulla rete prima che tutti i dati persino siano stati trasmessi. Ciò ha la tendenza "a rompere" il WEP chiave anche con meno di 1.000.000 - 5.000.000 pacchetti. Dopo che il vostro cliente sia associato ed autenticato, siete sulla rete. Tuttavia, nella maggior parte dei casi, un IP address è richiesto realmente per comunicare con altri clienti o assistenti sulla rete. Molti punti di accesso sono configurati per difetto per fungere da assistente di DHCP. Se questo è il caso, sarete dati un IP address valido per quella rete. Se DHCP non è permesso, dovrete assegnare uno lei. La protezione di offerte della parete refrattaria agli utenti ed agli assistenti interni e tutti i dispositivi senza fili sono all'interno della parete refrattaria. Tutto il traffico inbound ed outbound del Internet è filtrato attraverso la parete refrattaria. Purtroppo, un attacker che è stato associato ed autenticato stato da un punto di accesso può accedere improvvisamente a tutti gli assistenti e calcolatori interni. In più, il collegamento del Internet può ora essere sfruttato per lanciare un attacco a qualcun'altro rete. I punti di accesso più avanzati hanno una caratteristica denominata liste di controllo di accesso (ACLs). Ciò permette che un coordinatore predefinisca gli indirizzi del MAC di Ethernet di ogni cliente permesso associarsi ed autenticare. Quando un cliente tenta di autenticare, se il relativo MAC address non è contenuto all'interno del ACL, il cliente è negato l'accesso alla rete. È possibile cambiare il MAC address delle nostre schede di interfaccia senza fili della rete. Con questa funzionalità e con una ventosa senza fili quale AiroPeek (http://www. wildpackets.com), potete bloccare una lista degli indirizzi del MAC che sono in uso sulla rete. Riuniscendo queste informazioni, potete allora spoof il MAC address di Ethernet di un cliente che è elencato nel ACL, così permettendo che vi associate ed autentichiate. Dopo che un attacker sia associato ed autenticato, le sue abilità sono limitate soltanto dalla vostra sicurezza interna della rete. Ciò ha potuto essere la vostra rete domestica personale, o una rete corporativa con o senza tutti i componenti indicati. Dopo che il attacker sia associato, il suo punto seguente sarà guadagnare un IP address valido sulla rete. Usando AiroPeek per fiutare le strutture senza fili, il attacker può vedere un elenco degli indirizzi del IP attualmente che comunica sulla rete e può ottenere una buona idea di come il richiamo del IP della rete è configurato. Ora che il attacker ha un IP address valido sulla vostra rete, è tempo per lui di trovare il suo obiettivo e di ottenere le più informazioni sulla vostra messa a punto. I vari metodi di fare questo sono differente che quelli usi del attacker su una rete di Ethernet standard. Richiamo quando un WNIC si associa con un punto di accesso, è come se stia inserendo direttamente la vostra lan di Ethernet. Quindi, i tipi generali di informazioni che riuniscono le tecniche quali le esplorazioni ed il rumore metallico port scopa tutti si applicano. Questi vari metodi forniranno al attacker una lista delle risorse disponibili sulla vostra rete, quale il vostro stampatore. In questo esempio, lascili presuppongono che lo stampatore ha relativo proprio spooler incorporato di TCP ed è configurabile via un'interfaccia di fotoricettore (una messa a punto comune per gli odierni stampatori di impresa). Il attacker trova lo stampatore e mentre verifica l'interfaccia di fotoricettore, macchia la possibilità per mettere lo stampatore in un ciclo della pagina della prova, inducendolo a stampare la pagina della prova dopo la pagina della prova. Nel frattempo, non potete stampare perché la coda è piena di queste pagine della prova ed il vostro stampatore sta funzionando dal toner abbastanza velocemente. Ciò è appena un esempio di un tipo ragionevolmente inoffensivo tuttavia altamente annoying di attacco. Gli attacchi dello stampatore sono ragionevolmente benigni. Tuttavia, consideri quanto vulnerabile questo fa i vostri dati critici memorizzati sui calcolatori e sugli assistenti nella vostra rete. Consideri questo paradosso: Molte aziende non ritengono che è necessario da proteggere le loro reti interne dagli attacchi generati sulla parte interna. Perchè, allora, bloccano i loro portelli della costruzione alla notte, tuttavia non forniscono ad ogni impiegato una chiave? ciò è un articolo aggiunto da Brian Rodrigues
|
|||||
|