무선 공격 ~ 클라이언트를 클라이언트 해킹


  Share  
|


클라이언트는 무선 및 유선 네트워크를 모두에 존재합니다. 이 클라이언트 수있습니다 범위는 아무것도 같은 네트워크에 연결된 저장 (nas) 장치를 위해 프린터, 또는 심지어는 서버입니다. 에서 일반적인 광고 - 임시 네트워크, 서버 또는 프린터가 없다 - 그냥 기타 개인의 컴퓨터에있습니다. 때문에 대다수의 소비자가 운영 체제가 microsoft 기반, 그리고 이후에 대부분의 사용자는 자신의 컴퓨터를 확보하는 방법을 알지도 충분한 용량의 객실을 재생 여기에있습니다.

예를 들어, 공격자는 파업에 랩톱을 사용하는 무선 연결합니다. 사무실이되지 않더라도 전개된가 무선 연결, 노트북에 연결된 이더넷 못했습니다 아직은 무선 네트워크 인터페이스 카드를 설치 및 구성에 피어 모드입니다. 무선 네트워크 인터페이스 카드 피어 모드에서 실행을 보낼 수도 프로브 요청 프레임을 우리가 전쟁 운전 섹션에서 논의합니다. 이러한 프로브 요청 프레임은 일정한 간격으로 발송하고 다른 장치와 연결을 시도하는 사람은 동일한 ssid. 따라서, 사용하는 무선 감지기 또는 netstumbler, 우리는 피어 모드에서 구성된 무선 장치를 찾을 수있습니다.

이로 인해 공격자가 연결하여 노트북을 침해하는 그 어떤 숫자의 운영 체제의 취약점을 악용할 수있다, 따라서 루트 액세스 권한을 얻고 노트북입니다. 일단 공격자 얻었 루트 액세스 권한을하는 시스템으로 잘 - 배치 트로이 목마이나 키 로거는 그를을 더욱 타협하여 다양한 네트워크 시스템을 허용합니다. 이러한 유형의 공격이 일어날 수도있습니다 및 사용을 여행하는 경우에 사용자는 자신의 노트북을 대상으로 호텔 로비, 공항, 그녀는 적극적으로 사용하는지 여부에 관계없이 자신의 무선 네트워크 인터페이스 카드입니다.

무선 클라이언트를위한 데이터를 전송 네트워크에서 클라이언트가 만들어야하는 관계라는 협회가 액세스 포인트와 함께합니다. 동안에 협회 과정에서 클라이언트는 바둑을 통해 3 개의 서로 다른 상태 :

  1. 연결 및 인증되지 않은

  2. 연결 및 인증

  3. 관련 및 인증

을 시작하려면,이 클라이언트를 수신하는 첫 번째는 봉화 관리 프레임 (패킷) 주소가 액세스 포인트 이내 범위가있습니다. 만약 두 개 이상의 액세스 포인트에서 탐지이 접수 클라이언트가 선택하는 기본 서비스 세트에 합류합니다. 예를 들어,이 orinoco 고객 관리자의 측근으로의 첫 번째 구현 들었지만 목록을 사용할 수있는 ssid과 능력을 스위치를 사용할 수있다. 사람과 함께 사용합니다 xp 예정 목록은 ssid, 그리고 네트워크에 참여하려면 무엇을 선택하라는 메시지가 표시됩니다. 또한, 조사 요청을 관리 프레임에서 클라이언트를 방송하여 모든 액세스 포인트입니다.

액세스 지점이 위치한 후, 여러 관리 프레임이 교환의 일환으로 상호 인증을합니다. 표준 방법은 두가 지이 상호 인증을 수행합니다. 첫 번째 방법은 개방형 시스템 인증으로 알려져있습니다. 대부분의 액세스 포인트, 특히 왼쪽과 함께 있으면 자신의 기본 설정으로,이 방법을 사용합니다. 으로 이름이 암시, 이것은 개방형 시스템, 그리고 모든 인증을 요청하는 서비스입니다. 관리 프레임을 전송이 과정이 전송 암호화되지 않은 경우에도 언제 wep이 활성화되어있습니다.

두 번째 방법은 공유 키 인증, 그리고 그것을 사용하는 공유 비밀을 함께하는 표준 도전 및 응답입니다. 에 대한이가 작동하려면 클라이언트가 전송하는 인증 요청을 관리 프레임을한다는 것이 싶다 공유 키 인증을 사용합니다. 액세스 포인트가 요청을 받게되면, 그것은 클라이언트에 응답하는 인증 관리 프레임을 전송하여 포함하고있는 128 바이트의 도전 텍스트입니다. 가 wep 의사 - 난수 생성기 (prng)를 사용하여 텍스트를 사용하여 공유 비밀을 생성하는 도전의 임의의 초기화 벡터 (ⅳ)입니다. 그런 다음, 클라이언트의 인증 관리 프레임을 수신하고 복사에 도전 텍스트를 새 프레임을합니다. 새 4가 선택하여 클라이언트와 그 다음에 포함되어 프레임을 사용하여 텍스트를 복사한 도전합니다. 전체 프레임은 다음을 wep - 암호화 (사용하는 공유 비밀) 및 전송에 대한 액세스 포인트입니다.

프레임이 접수되면,의 액세스 지점을 해독하고 외모에서 32 - 비트 crc 무결성 검사 값 (icv)를 확인하는 것이 유효합니다. 이 작업 비교하여 텍스트를하는 도전의 첫 메시지를 발송했습니다. 텍스트가 일치하는 경우에, 그 다음에 인증이 성공적으로 간주 있지만이 유일한 중간 완료합니다. 이 시점에서 클라이언트와 액세스 지점 스왑 역할, 및 전체 프로세스가 반복됩니다. 이 작업을 보장하기 위해 상호 인증을합니다. 일단 완료되면 클라이언트가로 간주의 두 번째 주 - 무성하고 인증합니다. 일단이 상태에서 클라이언트는 보내 협회 요청을 프레임에 대한 액세스 포인트입니다. 의 액세스 포인트가 응답으로 협회 응답 프레임과 클라이언트에 보내십시오. 접수되면, 클라이언트는 그 다음에있는 것으로 간주됩니다 제 3 주, 관련 및 인증합니다. 이 시점에서 클라이언트가 된 피어 있고 프레임 수가 네트워크에서 데이터 전송 및 수신합니다. 우리는 일반적으로 권장하지 않습니다 공유 키 인증을하기 때문에 네트워크에서 만들어 추가시키는 모든 데이터는 심지어 발송하기 전에합니다. 이 파일은 과거의 성향을 "휴식"wep 키도 미만 1,000,000가 500 패킷입니다.

이후 귀하의 고객이 관련 및 인증, 귀하는이 네트워크에있습니다. 그러나, 대부분의 경우 주소는 필수가 실제로 다른 클라이언트 또는 서버와 통신 네트워크에있습니다. 많은 액세스 포인트가 구성된 기본적으로 역할을 dhcp 서버입니다. 이 경우, 여러분이 제공됩니다 유효한 주소는 해당 네트워크입니다. dhcp가 활성화되지 않은 경우, 자기 자신에게 할당해야 할 것입니다.

이 방화벽을 제공 보호 기능을 내부 사용자와 서버 및 모든 무선 장치는 내부에 방화벽이있습니다. 모든 인바 운드와 아웃 바운드 인터넷 트래픽은 방화벽을 통해 필터링합니다. 죄송 합니다만, 공격자가 연결되었습니다 및 인증으로의 액세스 포인트 수가 갑자기 액세스하는 모든 내부 서버와 컴퓨터가있습니다. 또한, 인터넷 연결을 악용할 수있습니다 다른 사람의 네트워크에 대한 공격을 시작합니다.

보다 고급 액세스 포인트에 대한 액세스 제어 목록 ()라는 기능입니다. 이를 통해 관리자가 미리의 이더넷 mac 주소는 각 클라이언트를 허용하고 인증을 연결합니다. 클라이언트가 인증을 시도하는 경우, 만일 그 mac 주소가없습니다 내에 포함되어 acl, 클라이언트가 네트워크에 대한 액세스가 거부되었습니다. mac 주소를 변경하는 것이가 능합니다 우리의 무선 네트워크 인터페이스 카드입니다. 이 기능을 사용하여 무선 감지기와 같은 airopeek (http://www. wildpackets.com)을 캡처할 수있습니다 mac 주소의 목록에서 사용중인 네트워크에있습니다. 데 모여이이 정보를하실 수있습니다 스푸핑의 이더넷 mac 주소가 다음을하는 클라이언트가의 목록에 acl, 따라서를 연결하고 인증할 수 있도록합니다.

이후 공격자는 총 연관된 및 인증, 그의 능력은에만 국한하여 내부 네트워크 보안을합니다. 이있을 수도 귀하의 개인 홈 네트워크, 또는 여부와 상관없이 기업 네트워크의 모든 구성 요소를 표시합니다. 공격자는 총 연결된 후, 그의 다음 단계는 네트워크에있는 권한을 얻으는 유효한 주소입니다. 사용 airopeek을 감시 무선 프레임, 공격자의 목록을 볼 수있습니다 주소를 현재 통신 네트워크에서, 그는 좋은 아이디어를 얻을 수있다는 네트워크 ip 주소가 구성하는 방법입니다.

이제 공격자는 유효한 주소를 네트워크, 그것은 예수를 찾기위한 시간 자신의 대상을 지정하고 설치 프로그램에 대한 정보를 얻을 수있습니다. 의 다양한 방식의 작업이가 더 다른 사람 들보다 공격자가 사용하는 표준 이더넷 네트워크에있습니다. 리콜하면 wnic 측근으로 액세스 포인트, 그것은 경우에 직접 연결하여 이더넷 랜. 그래서, 일반적인 유형의 정보를 수집하는 테크닉 같은 포트 스캔 및 ping sweeps 모두 적용됩니다. 이러한 다양한 방법을 나타 공급 장치는 공격자와 함께 사용할 수있는 자원의 목록을 네트워크에 사용하는 프린터와 같은합니다.

이 예에서 있다고합시다의 프린터에는 자체 기본 -의 tcp 스풀러하고있다 통해 구성할 수있는 웹 인터페이스 (일반적인 설치에 대한 오늘날의 엔터 프라이즈 프린터)를합니다. 공격자는 프린터를 발견하고 확인하는 동안 밖에서 웹 인터페이스, 그는 관광 명소있는 능력을 넣는의 프린터로 테스트 페이지의 루프를 일으키는 것이 후에 테스트 페이지를 인쇄하려면 테스트 페이지입니다. 한편, 당신을 인쇄할 수없는 대기열이 전체는 이러한 테스트 페이지가 있기 때문에, 귀하의 프린터가 부족 토너가 아주 빠른. 이것은 단지 하나의 예제는 아직 매우 신 유형의 공격이 꽤 치명적입니다.

프린터 테러 공격은 비교적 양성합니다. 그러나, 고려 취약 이렇게하면 귀하의 중요 데이터를 저장하는 방법을 컴퓨터 및 서버에서 사용자의 네트워크입니다. 생각해 본 패러독스 : 많은 기업 느끼는 것이 필요하지 않습니다 자신의 내부 네트워크를 공격으로부터 보호하기 위해 내부에 생성됩니다. 왜, 그런 다음, 필요가 그들 자신의 건물 문이 자물쇠 밤, 아직 모든 직원과 함께 공급되지 않습니다 키가?

이것은 문서가 추가 브라이언 rodrigues

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions