Radioapparat greift ~ Klienten Klient zum Zerhacken an


  Share  
|

Klienten bestehen in den drahtlosen und verdrahteten Netzen. Ein Klient kann von allem wie einer Netz angebrachten Vorrichtung des Speicher (NAS), bis zu einem Drucker reichen oder sogar von einem Bediener. In einem typischen ad hoc Netz gibt es keine Bediener oder Drucker—gerade Computer anderer Einzelpersonen. Weil die Majorität der Betriebssysteme des Verbrauchers gegründetes Microsoft sind und da die Mehrheit einen Benutzern nicht wissen zu, wie man ihre Computer sichert, gibt es viel des Raumes, hier zu spielen.

Z.B. kann ein Angreifer an einem Laptop anschlagen, der einen drahtlosen Anschluß benutzt. Obwohl das Büro nicht einen drahtlosen Anschluß entfaltet hat, könnte ein Laptop, der an das Ethernet angeschlossen wird, ruhig seine drahtlose Netz-Schnittstelle Karte haben, die im Gleichmodus angebracht wurde und zusammengebaut war. Die drahtlosen Netz-Schnittstelle Karten, die in Gleichmodus senden laufen auch, die Prüfspitze Antragrahmen aus, die wir im Krieg uns besprachen, der Abschnitt fährt. Diese Prüfspitze Antragrahmen werden in regelmäßigen Abständen ausgesendet, um an eine andere Vorrichtung anzuschließen, die das gleiche SSID hat. So mit einem drahtlosen Sauganleger oder einem NetStumbler,SIND wir in der Lage, drahtlose Vorrichtungen zu finden zusammengebaut im Gleichmodus.

Dieses würde erlauben einem Angreifer, an den Laptop anzuschließen, nach dem er jede mögliche Zahl von Betriebssystemverwundbarkeit ausnutzen könnte und Wurzelzugang zum Laptop so gewinnen. Sobald ein Angreifer Wurzelzugang zu einem System gewonnen hat, erlauben ein gut-gesetztes Trojan Horse oder eine Schlüsselblockwinde ihm, Ihre verschiedenen Netzsysteme weiter sich zu vergleichen. Diese Art des Angriffs kann, wenn der Zielbenutzer reisend und ist, mit ihrem Laptop in einer Hotelvorhalle oder -flughafen, unabhängig davon sogar stattfinden, ob sie aktiv ihre drahtlose Netz-Schnittstelle Karte benutzt.

Damit ein drahtloser Klient Daten in einem Netz, der Klient muß ein Verhältnis verursachen sendet, das eine Verbindung mit einem Zugangspunkt genannt wird. Während des Verbindung Prozesses läuft der Klient drei unterschiedliche Zustände durch:

  1. Unassociated und unauthenticated

  2. Unassociated und beglaubigt

  3. Verbunden und beglaubigt

Um anzufangen, muß ein Klient den Leuchtfeuermanagementrahmen (Paket) von einem Zugangspunkt innerhalb des Bereiches zuerst empfangen. Wenn Leuchtfeuer von mehr als einem Zugangspunkt empfangen werden, wählt der Klient aus, der der Grunddienst-Satz zum zu verbinden. Z.B. verbindet der ORiNOCO Klient Manager mit dem ersten gehörten BSS, aber eine Liste von vorhandenem SSIDs und von Fähigkeit zum Schalter ist vorhanden. Die, die Windows.xp verwenden, werden mit einer Liste von SSIDs dargestellt und werden gebeten, zu wählen, welches Netz zum zu verbinden. Zusätzlich kann der Klient einen Prüfspitze Antrag-Managementrahmen zu irgendeinem Zugangspunkt übertragen.

Nachdem ein Zugangspunkt lokalisiert worden ist, werden einige Managementrahmen als Teil der gegenseitigen Authentisierung ausgetauscht. Es gibt zwei Standardmethoden, zum dieser gegenseitigen Authentisierung durchzuführen. Die erste Methode bekannt als geöffnetes System Authentisierung. Die Mehrheit einen Zugangspunkten, besonders wenn sie verlassen wird mit ihren Standardannahmen, verwenden diese Methode. Da der Name andeutet, ist dieses ein geöffnetes System, und alle Authentisierung Anträge werden instandgehalten. Die Managementrahmen, die während dieses Prozesses gesendet werden, werden unencrypted geschickt, selbst wenn WEP ermöglicht wird.

Die zweite Methode wird geteilte Schlüsselauthentisierung genannt, und sie verwendet ein geteiltes Geheimnis zusammen mit einer Standardherausforderung und einer Antwort. Damit dieses arbeitet, der Klient sendet einen Authentisierung Antrag-Managementrahmen angebend, daß er geteilte Schlüsselauthentisierung verwenden möchte. Wenn ein Zugangspunkt den Antrag empfängt, reagiert er auf den Klienten, indem er einen Authentisierung Managementrahmen sendet, der 128 Oktette Herausforderung Text enthält. Der WEP Pseudo-Zufallszahlgenerator (PRNG) wird benutzt, um den Herausforderung Text mit dem geteilten Geheimnis und einem gelegentlichen Initialisierung Vektor (iv) zu erzeugen. Der Klient dann empfängt den Authentisierung Managementrahmen und kopiert den Herausforderung Text in einen neuen Rahmen. Ein neuer IV wird vom Klienten vorgewählt und eingeschlossen dann im Rahmen mit dem kopierten Herausforderung Text. Der gesamte Rahmen wird dann WEP-verschlüsselt (mit dem geteilten Geheimnis) und übermittelt dem Zugangspunkt.

Wenn der Rahmen empfangen wird, entschlüsselt der Zugangspunkt ihn und betrachtet den 32-bit zyklische Blockprüfung Vollständigkeit Überprüfung Wert (ICV) um zu überprüfen daß er gültig ist. Dieses wird getan, indem man den Herausforderung Text mit dem der ersten Anzeige vergleicht, die gesendet wurde. Wenn der Text zusammenpaßt, dann gilt die Authentisierung als erfolgreich, aber sie ist nur erfolgt halbes. An diesem Punkt wird der Klient und die Zugangspunkttauschenrollen und der gesamte Prozeß wiederholt. Dieses wird getan, um gegenseitiger Authentisierung zu garantieren. Sobald durchgeführt, wird der Klient betrachtet, im zweiten Zustand zu sein—unassociated und beglaubigte. Einmal in diesem Zustand, schickt ein Klient einen Verbindung Antragrahmen zum Zugangspunkt. Der Zugangspunkt reagiert mit einer Verbindung Antwortseite und schickt sie dem Klienten. Wenn er empfangen wird, wird der Klient dann betrachtet, im dritten Zustand zu sein, verbunden und beglaubigt. An diesem Punkt wird der Klient ein Gleicher undIST in der Lage, Datenrahmen im Netz zu übertragen und zu empfangen. Wir im Allgemeinen empfehlen nicht geteilte Schlüsselauthentisierung, weil sie zusätzliches IVs im Netz verursacht, bevor alle mögliche Daten sogar gesendet worden sind. Dieses hat die Neigung, das WEP "zu brechen", das sogar mit weniger als 1.000.000 bis 5.000.000 Paketen Schlüssel ist.

Nachdem Ihr Klient verbunden ge$$$WESEN ist und beglaubigt worden, sind Sie im Netz. Jedoch in den meisten Fällen wird ein IP address angefordert, um andere Klienten oder Bediener im Netz wirklich verbunden zuSEIN. Viele Zugangspunkte werden durch Rückstellung zusammengebaut, um als ein DHCP Bediener zu dienen. Wenn dieses der Fall ist, werden Ihnen ein gültiges IP address für dieses Netz gegeben. Wenn DHCP nicht ermöglicht wird, müssen Sie ein selbst zuweisen.

Der Brandmauerangebotschutz zu den internen Benutzern und zu den Bedienern und alle drahtlosen Vorrichtungen sind innerhalb der Brandmauer. Aller inbound und outbound Internet-Verkehr wird durch die Brandmauer gefiltert. Leider kann ein Angreifer, der gewesen ist und durch einen Zugangspunkt beglaubigt worden, zu allen internen Bedienern und zu Computern plötzlich Zutritt erhalten. Zusätzlich kann der Internet-Anschluß jetzt ausgenutzt werden, um einen Angriff auf jemand anderes auszustoßen Netz.

Vorgerücktere Zugangspunkte haben eine Eigenschaft, die Zugriffssteuerung-Listen (ACLs) genannt wird. Dieses erlaubt einem Verwalter, die Ethernet MAC-Adressen jedes Klienten vorzubestimmen, der erlaubt wird zu verbinden und zu beglaubigen. Wenn ein Klient versucht zu beglaubigen, wenn sein MAC address nicht innerhalb des ACL enthalten wird, wird dem Klienten Zugang zum Netz verweigert. Es ist möglich, das MAC address unserer drahtlosen Netzschnittstelle Karten zu ändern. Mit dieser Funktionalität und mit einem drahtlosen Sauganleger wie AiroPeek (http://www. wildpackets.com), können Sie eine Liste der MAC-Adressen gefangennehmen, die im Gebrauch im Netz sind. , diese Informationen, können Sie erfassend dann spoof das Ethernet-MAC address eines Klienten, der im ACL verzeichnet wird und so Ihnen erlaubt zu verbinden und zu beglaubigen.

Nachdem ein Angreifer verbunden ge$$$WESEN ist und beglaubigt worden, werden seine Fähigkeiten nur durch Ihre interne Netzsicherheit begrenzt. Dieses konnte Ihr persönliches Hauptnetz, oder ein privates kommunikationsnetz mit oder ohne alle gezeigten Bestandteile sein. Nachdem der Angreifer verbunden ge$$$WESEN ist, ist sein folgender Schritt, ein gültiges IP address im Netz zu gewinnen. Mit AiroPeek, drahtlose Rahmen zu schnüffeln, kann der Angreifer eine Auflistung der IP Adressen sehen z.Z. in Verbindung stehend im Netz, und er kann erhalten eine gute Idee von, wie das Netz IP Wenden zusammengebaut wird.

Nun da der Angreifer ein gültiges IP address in Ihrem Netz hat, ist es Zeit für ihn, sein Ziel zu finden und mehr Informationen über Ihre Einstellung zu erhalten. Die verschiedenen Methoden des Tuns dies sind kein unterschiedliches als die Gebrauch eines Angreifers in einem Standardethernet-Netzwerk. Rückruf, wenn ein WNIC mit einem Zugangspunkt verbindet, ist es, als ob es direkt in Ihren Ethernet LAN verstopft. Folglich fegt die allgemeinen Arten der Informationen Techniken wie Portscans und Ping erfassend alle zutreffen. Diese verschiedenen Methoden liefern den Angreifer mit einer Liste der vorhandenen Betriebsmittel in Ihrem Netz, wie Ihrem Drucker.

In diesem Beispiel lassen Sie uns annehmen, daß der Drucker seinen eigenen eingebauten TCP Spooler hat und über eine Netzschnittstelle konfigurierbar ist (eine allgemeine Einstellung für heutige Unternehmendrucker). Der Angreifer findet den Drucker, und bei der Überprüfung aus der Netzschnittstelle, er die Fähigkeit beschmutzt, um den Drucker in eine Testseite Schleife zu setzen, sie veranlassend, Testseite nach Testseite zu drucken. Unterdessen sind Sie nicht imstande zu drucken, weil die Warteschlange von diesen Testseiten voll ist und Ihr Drucker aus Toner heraus ziemlich schnell läuft. Dieses ist gerade ein Beispiel einer ziemlich harmlosen dennoch in hohem Grade ärgerlichen Art Angriff.

Druckerangriffe sind ziemlich gutartig. Jedoch betrachten Sie, wie verletzbar dieses Ihre kritischen Daten bildet, die auf den Computern und den Bedienern in Ihrem Netz gespeichert werden. Betrachten Sie dieses Paradox: Viele Firmen glauben nicht, daß es notwendig ist, ihre internen Netze vor den Angriffen zu schützen, die auf dem Innere erzeugt werden. Warum dann verriegeln sie ihre Gebäudetüren nachts, dennoch liefern jeden Angestellten nicht mit einem Schlüssel?

dieses ist ein Artikel, der von Brian Rodrigues hinzugefügt wird


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions