O wireless ataca o cliente do ~ a cortar do cliente


  Share  
|

Os clientes existem em redes wireless e wired. Um cliente pode variar de qualquer coisa tal como um dispositivo unido rede do armazenamento (NAS), a uma impressora, ou mesmo de um usuário. Em uma rede ad hoc típica, não há nenhuma usuário ou impressora—apenas computadores de outros indivíduos. Porque a maioria de sistemas se operando do consumidor é Microsoft baseado, e desde que a maioria dos usuários não sabe a como fixar seus computadores, há uma abundância do quarto jogar aqui.

Para o exemplo, um atacante pode golpear em um laptop que use uma conexão wireless. Mesmo que o escritório não desdobrasse uma conexão wireless, um laptop que fosse conectado ao Ethernet poderia imóvel ter seu cartão de relação wireless da rede instalado e configurarado na modalidade do par. Os cartões de relação wireless da rede que funcionam na modalidade do par emitem também para fora os frames que do pedido da ponta de prova nós discutimos na guerra que dirige a seção. Estes frames do pedido da ponta de prova são emitidos para fora em intervalos regulares em uma tentativa de conectar com um outro dispositivo que tenha o mesmo SSID. Assim, usando um tubo aspirador ou um NetStumbler wireless, nós podemos encontrar dispositivos wireless configurarados na modalidade do par.

Isto permitiria que um atacante conectasse ao laptop, em cima de que poderia explorar todo o número de vulnerabilities do sistema se operando, assim ganhando o acesso da raiz ao laptop. Uma vez que um atacante ganhou o acesso da raiz a um sistema, um Trojan Horse bem-colocado ou um logger chave permitirão que comprometa mais mais seus vários sistemas da rede. Este tipo de ataque pode mesmo ocorrer quando o usuário do alvo é viajando e usando seu laptop em um lobby ou em um aeroporto do hotel, não obstante se está usando ativamente seu cartão de relação wireless da rede.

Para que um cliente wireless emita dados em uma rede, o cliente deve criar um relacionamento chamado uma associação com um ponto de acesso. Durante o processo da associação, o cliente atravessará três estados diferentes:

  1. Unassociated e unauthenticated

  2. Unassociated e authenticated

  3. Associado e authenticated

Para começar, um cliente primeiramente tem que receber o frame da gerência da baliza (pacote) de um ponto de acesso dentro da escala. Se as balizas de mais de um ponto de acesso forem recebidas, o cliente escolherá que jogo do serviço básico a juntar. Para o exemplo, o gerente do cliente de ORiNOCO assocía com o primeiro BSS ouvido, mas uma lista de SSIDs disponível e da potencialidade ao interruptor está disponível. Aqueles que usam Windows.xp serão apresentados com uma lista de SSIDs, e pedidos para escolher que rede a juntar. Além, o cliente pode transmitir um frame da gerência do pedido da ponta de prova a algum ponto de acesso.

Depois que um ponto de acesso foi encontrado, diversos frames da gerência estão trocados como a parte do authentication mútuo. Há dois métodos padrão para executar este authentication mútuo. O primeiro método é sabido como o authentication do sistema aberto. A maioria de pontos de acesso, especial se saido com seus ajustes de defeito, usa este método. Porque o nome implica, este é um sistema aberto, e todos os pedidos do authentication são prestados serviços de manutenção. Os frames da gerência emitidos durante este processo estão emitidos unencrypted, mesmo quando WEP é permitido.

O segundo método é chamado authentication chave compartilhado, e usa um segredo compartilhado junto com um desafio e uma resposta padrão. Para que este trabalhe, o cliente emite um frame da gerência do pedido do authentication que indica que quer usar o authentication chave compartilhado. Quando um ponto de acesso recebe o pedido, responde ao cliente emitindo um frame da gerência do authentication, que contenha 128 octetos do texto do desafio. O gerador pseudo-random do número de WEP (PRNG) é usado gerar o texto do desafio com o segredo compartilhado e um vetor aleatório da iniciação (iv). O cliente então recebe o frame da gerência do authentication e copía o texto do desafio em um frame novo. Um IV novo é selecionado pelo cliente e incluído então no frame com o texto copí do desafio. O frame inteiro então WEP-é cifrado (usando o segredo compartilhado) e transmitido ao ponto de acesso.

Quando o frame é recebido, o ponto de acesso descifra-o e olha-o o valor 32-bit da verificação da integridade do CRC (ICV) para verificar que é válido. Isto é feito comparando o texto do desafio àquele da primeira mensagem que foi emitida. Se o texto combinar, a seguir o authentication está considerado bem sucedido, mas é somente incompleto feito. Neste momento, o cliente e os papéis da troca do ponto de acesso, e o processo inteiro são repetidos. Isto é feito para garantir o authentication mútuo. Uma vez que terminado, o cliente é considerado estar no segundo estado—unassociated e authenticated. Uma vez neste estado, um cliente emitirá um frame do pedido da associação ao ponto de acesso. O ponto de acesso responderá com um frame de resposta da associação e emiti-lo-á ao cliente. Quando recebido, o cliente então é considerado estar no terceiro estado, associado e authenticated. Neste momento, o cliente transforma-se um par e pode-se transmitir e receber frames dos dados na rede. Nós geralmente não recomendamos o authentication chave compartilhado, porque cría IVs adicional na rede antes que todos os dados estejam emitidos mesmo. Isto tem o propensity "quebrar" o WEP chave mesmo com os menos de 1.000.000 a 5.000.000 pacotes.

Depois que seu cliente foi associado e authenticated, você está na rede. Entretanto, em a maioria de casos, um IP address é requerido para comunicar-se realmente com outros clientes ou usuários na rede. Muitos pontos de acesso são configurarados pelo defeito para agir como um usuário de DHCP. Se este for o caso, você estará dado um IP address válido para essa rede. Se DHCP não for permitido, você terá que yourselfatribuir- um.

Proteção das ofertas do guarda-fogo aos usuários e aos usuários internos, e todos os dispositivos wireless são dentro do guarda-fogo. Todo o tráfego inbound e outbound do Internet é filtrado através do guarda-fogo. Infelizmente, um atacante que seja associado e authenticated por um ponto de acesso pode de repente ganhar o acesso a todos os usuários e computadores internos. Além, a conexão do Internet pode agora ser explorada para lançar um ataque em alguma outra pessoa rede.

Uns pontos de acesso mais avançados têm uma característica chamada as listas do controle de acesso (ACLs). Isto permite que um administrador predefina os endereços do MAC do Ethernet de cada cliente permitido associar e authenticate. Quando um cliente tenta authenticate, se seu MAC address não estiver contido dentro do ACL, o cliente está negado o acesso à rede. É possível mudar o MAC address de nossos cartões de relação wireless da rede. Com esta funcionalidade, e com um tubo aspirador wireless tal como AiroPeek (http://www. wildpackets.com), você pode capturar uma lista dos endereços do MAC que estão no uso na rede. Recolhendo esta informação, você pode então spoof o MAC address do Ethernet de um cliente que seja alistado no ACL, assim permitindo que você assocíe e authenticate.

Depois que um atacante foi associado e authenticated, suas abilidades estão limitadas somente por sua segurança interna da rede. Esta podia ser sua rede home pessoal, ou uma rede incorporada com ou sem os todos os componentes mostrados. Depois que o atacante foi associado, sua etapa seguinte será ganhar um IP address válido na rede. Usando AiroPeek sniff frames wireless, o atacante pode ver uma lista de endereços do IP que comunica-se atualmente na rede, e pode começar uma idéia boa de como se dirigir do IP da rede é configurarado.

Agora que o atacante tem um IP address válido em sua rede, é hora para ele de encontrar seu alvo e de começar mais informação sobre sua instalação. Os vários métodos de fazer isto não são nenhum diferente do que aqueles usos de um atacante em uma rede Ethernet padrão. Recordação quando um WNIC assocía com um ponto de acesso, é como se plugging diretamente em seu LAN do Ethernet. Daqui, os tipos gerais de informação que recolhem técnicas tais como as varreduras e o sibilo portuários varrem todos aplicam-se. Estes vários métodos fornecerão o atacante com uma lista de recursos disponíveis em sua rede, tal como sua impressora.

Neste exemplo, deixe-nos supõem que a impressora tem seu próprio spooler interno do TCP e é configurable através de uma relação da correia fotorreceptora (uma instalação comum para impressoras de hoje da empresa). O atacante encontra a impressora, e ao verificar para fora da relação da correia fotorreceptora, mancha a potencialidade para pôr a impressora em um laço da página do teste, fazendo com que imprima a página do teste após a página do teste. Entrementes, você é incapaz de imprimir porque a fila está cheia destas páginas do teste, e sua impressora está funcionando fora do tonalizador completamente rapidamente. Este é apenas um exemplo de um tipo razoavelmente harmless contudo altamente irritante de ataque.

Os ataques da impressora são razoavelmente benignos. Entretanto, considere como vulnerável isto faz seus dados críticos armazenados nos computadores e nos usuários em sua rede. Considere este paradox: Muitas companhias não sentem que é necessário proteger suas redes internas dos ataques gerados no interior. Por que, então, travam suas portas do edifício na noite, contudo não fornecem cada empregado com uma chave?

este é um artigo adicionado por Brian Rodrigues


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions