La radio attaque le client de ~ à entailler de client
Les clients existent sur les réseaux sans fil et de câble. Un client peut s'étendre de n'importe quoi tel qu'un dispositif du stockage joint par réseau (NAS), à un imprimeur, ou même d'un serveur. Dans un réseau ad-hoc typique, il n'y a aucun serveur ou imprimeur—juste les ordinateurs d'autres individus. Puisque la majorité de logiciels d'exploitation du consommateur sont Microsoft basé, et puisque la majorité d'utilisateurs ne savent pas à la façon fixer leurs ordinateurs, il y a d'abondance de pièce de jouer ici. Par exemple, un attaquant peut heurter à un ordinateur portatif qui emploie un raccordement sans fil. Quoique le bureau n'ait pas déployé un raccordement sans fil, un ordinateur portatif qui est relié à l'Ethernet pourrait immobile avoir sa carte d'interface sans fil de réseau installée et configurée dans le mode de pair. Les cartes d'interface sans fil de réseau fonctionnant en mode de pair envoient également les armatures de demande de sonde que nous avons discutées dans la guerre conduisant la section. Ces armatures de demande de sonde sont envoyées à intervalles réguliers afin d'essayer de se relier à un autre dispositif qui a le même SSID. Ainsi, en utilisant un renifleur ou un NetStumbler sans fil, nous pouvons trouver les dispositifs sans fil configurés en mode de pair. Ceci permettrait à un attaquant de se relier à l'ordinateur portatif, sur lequel il pourrait exploiter tout nombre de vulnérabilités de logiciel d'exploitation, de ce fait gagnant l'accès de racine à l'ordinateur portatif. Une fois qu'un attaquant a gagné l'accès de racine à un système, un Trojan Horse bien-placé ou un enregistreur principal lui permettra de compromettre plus loin vos divers systèmes de réseau. Ce type d'attaque peut même avoir lieu quand l'utilisateur de cible est voyageant et à l'aide de son ordinateur portatif dans une entrée ou un aéroport d'hôtel, indépendamment de si elle emploie activement sa carte d'interface sans fil de réseau. Pour qu'un client sans fil envoie des données sur un réseau, le client doit créer un rapport appelé une association avec un point d'accès. Pendant le processus d'association, le client passera par trois états différents :
Pour commencer, un client d'abord doit recevoir l'armature de gestion de balise (paquet) d'un point d'accès dans la marge. Si des balises de plus d'un point d'accès sont reçues, le client sélectionnera qui ensemble de service de base à joindre. Par exemple, le directeur de client d'ORiNOCO s'associe au premier BSS entendu, mais une liste de SSIDs disponible et des possibilités au commutateur est disponible. Ceux qui emploient Windows.xp seront présentés avec une liste de SSIDs, et invités à choisir quel réseau à joindre. En outre, le client peut annoncer une armature de gestion de demande de sonde à n'importe quel point d'accès. Après qu'un point d'accès ait été localisé, plusieurs armatures de gestion sont échangées en tant qu'élément de l'authentification mutuelle. Il y a deux méthodes standard pour effectuer cette authentification mutuelle. La première méthode est connue en tant qu'authentification de système ouvert. La majorité de points d'accès, particulièrement si parti avec leurs arrangements de défaut, emploient cette méthode. Car le nom implique, c'est un système ouvert, et toutes les demandes d'authentification service. Des armatures de gestion envoyées pendant ce processus sont envoyées non codées, même lorsque WEP est permis. La deuxième méthode s'appelle l'authentification principale partagée, et elle emploie un secret partagé avec un défi et une réponse standard. Pour que ceci travaille, le client envoie une armature de gestion de demande d'authentification déclarant qu'elle veut employer l'authentification principale partagée. Quand un point d'accès reçoit la demande, il répond au client en envoyant une armature de gestion d'authentification, qui contient 128 octets de texte de défi. Le générateur pseudo-aléatoire de nombre de WEP (PRNG) est utilisé pour produire du texte de défi avec le secret partagé et un vecteur aléatoire d'initialisation (iv). Le client alors reçoit l'armature de gestion d'authentification et copie le texte de défi dans une nouvelle armature. Un nouvel IV est choisi par le client et puis inclus dans l'armature avec le texte copié de défi. L'armature entière WEP-est alors chiffrée (en utilisant le secret partagé) et transmise au point d'accès. Quand l'armature est reçue, le point d'accès la déchiffre et regarde la valeur de 32 bits de contrôle d'intégrité de CRC (ICV) pour vérifier qu'il est valide. Ceci est fait en comparant le texte de défi à celui du premier message qui a été envoyé. Si le texte s'assortit, alors l'authentification est considérée réussie, mais elle est seulement à mi-chemin faite. En ce moment, le client et les rôles d'échange de point d'accès, et le processus entier est répété. Ceci est fait pour garantir l'authentification mutuelle. Une fois qu'accompli, le client est considéré comme dans le deuxième état—unassociated et a authentifié. Une fois dans cet état, un client enverra une armature de demande d'association au point d'accès. Le point d'accès répondra avec une armature de réponse d'association et l'enverra au client. Une fois reçu, le client est alors considéré comme dans le tiers Etat, associé et authentifié. En ce moment, le client devient un pair et peut transmettre et recevoir des armatures de données sur le réseau. Nous généralement ne recommandons pas l'authentification principale partagée, parce qu'elle crée IVs additionnel sur le réseau avant que n'importe quelles données aient été même envoyées. Ceci a la propension "de casser" le WEP principal même avec moins de 1.000.000 à 5.000.000 paquets. Après que votre client ait été associé et authentifié, vous êtes sur le réseau. Cependant, dans la plupart des cas, un IP address est exigé pour communiquer réellement avec d'autres clients ou serveurs sur le réseau. Beaucoup de points d'accès sont configurés par défaut pour agir en tant que serveur de DHCP. Si c'est le cas, vous serez donné un IP address valide pour ce réseau. Si DHCP n'est pas permis, vous devrez assigner un vous-même. La protection d'offres de mur à l'épreuve du feu aux utilisateurs et aux serveurs internes, et tous les dispositifs sans fil sont à l'intérieur du mur à l'épreuve du feu. Tout le trafic d'arrivée et en partance d'Internet est filtré à l'aide du mur à l'épreuve du feu. Malheureusement, un attaquant qui a été associé et authentifié par un point d'accès peut soudainement accéder à tous les serveurs et ordinateurs internes. En outre, le raccordement d'Internet peut maintenant être exploité pour lancer une attaque sur quelqu'un d'autre réseau. Des points d'accès plus avançés ont un dispositif appelé les listes de contrôle d'accès (ACLs). Ceci permet à un administrateur de prédéfinir les adresses d'IMPER d'Ethernet de chaque client permis de s'associer et authentifier. Quand un client essaye d'authentifier, si son MAC address n'est pas contenu dans le ACL, le client est nié l'accès au réseau. Il est possible de changer le MAC address de nos cartes d'interface sans fil de réseau. Avec cette fonctionnalité, et avec un renifleur sans fil tel qu'airoPeek (http://www. wildpackets.com), vous pouvez capturer une liste d'adresses d'IMPER qui sont en service sur le réseau. Après avoir recueilli cette information, vous pouvez alors charrier le MAC address d'Ethernet d'un client qui est énuméré dans le ACL, de ce fait vous permettant de s'associer et authentifier. Après qu'un attaquant ait été associé et authentifié, ses capacités sont seulement limitées par votre sécurité interne de réseau. Ceci a pu être votre réseau à la maison personnel, ou un réseau de corporation avec ou sans tous les composants montrés. Après que l'attaquant ait été associé, sa prochaine étape sera de gagner un IP address valide sur le réseau. En utilisant AiroPeek pour renifler les armatures sans fil, l'attaquant peut voir une liste des adresses d'IP communiquant actuellement sur le réseau, et il peut avoir une bonne idée de la façon dont l'adressage d'IP de réseau est configuré. Maintenant que l'attaquant a un IP address valide sur votre réseau, il est temps pour lui de trouver sa cible et d'obtenir plus d'informations sur votre installation. Les diverses méthodes de faire ceci ne sont aucun différent que ceux des utilisations d'un attaquant sur un réseau Ethernet standard. Rappel quand un WNIC s'associe à un point d'accès, il est comme si il branche directement à votre LAN d'Ethernet. Par conséquent, les types généraux d'information recueillant des techniques telles que les balayages et le cinglement gauches balaye tous s'appliquent. Ces diverses méthodes fourniront l'attaquant une liste de ressources disponibles sur votre réseau, tel que votre imprimeur. Dans cet exemple, laissez-nous supposent que l'imprimeur a sa propre bobineuse intégrée de TCP et est configurable par l'intermédiaire d'une interface de Web (une installation commune pour les imprimeurs d'aujourd'hui d'entreprise). L'attaquant trouve l'imprimeur, et tout en vérifiant l'interface de Web, il repère les possibilités pour mettre l'imprimeur dans une boucle de page d'essai, l'entraînant imprimer la page d'essai après page d'essai. En attendant, vous ne pouvez pas imprimer parce que la file d'attente est pleine de ces pages d'essai, et votre imprimante manque de toner tout à fait rapidement. C'est juste un exemple d'un type assez inoffensif pourtant fortement ennuyant d'attaque. Les attaques d'imprimeur sont assez bénignes. Cependant, considérez comment vulnérable ceci fait vos données critiques stockées sur les ordinateurs et les serveurs dans votre réseau. Considérez ce paradoxe : Beaucoup de compagnies ne se sentent pas qu'il est nécessaire de protéger leurs réseaux internes contre des attaques produites sur l'intérieur. Pourquoi est-ce que, alors, ils ferment leurs portes de bâtiment la nuit, pourtant ne fournissent pas à clef chaque employé une clef ? c'est un article supplémentaire par Brian Rodrigues
|
|||||
|