Компютърен учен на страната на злото през октомври 2006 г.

Личният блог на Chema Alonso за нейните неща.

компютърен

вторник, 31 октомври 2006 г.

Защита на безжична мрежа (I от III)

Атакуването на безжични мрежи отдавна се е превърнало в спорт, отклонение или хоби. Статии за това как да проникна безжични мрежи са написани в почти всички медии (аз написах статия за това преди почти 2 години) и дори в Дните на сигурността на Microsoft от 2005 г. и обиколката на Technet Security правехме демонстрации как можете лесно да извършите атака върху безжична мрежа.

Въпреки това все още е обичайно атаките срещу безжични мрежи да бъдат успешни. Защо се случва това? Обосновки като Кой ще ме атакува? O Ако нямам нищо важно, не ме интересува дали използват моята мрежа, те обикновено са отражение на липсата на знания за риска или проблем на техническите познания за това как може да се осигури безжична мрежа. Ще направим бърз преглед на технологиите за сигурност в безжичните мрежи и ще видим рисковете, които всяка от тях има, за да изберем добър вариант, когато става въпрос за защита на нашата мрежа.

Безжична технология

Всяка връзка, която е осъществена без кабели, се счита за безжична, но ние ще се съсредоточим върху мрежи WLan или безжични локални мрежи. Безжичните мрежи могат да бъдат от два типа, Ad-hoc, която би била мрежа между два еднакви компютъра (партньорска мрежа) или инфраструктура, която би симулирала мрежова връзка, базирана на концентратор или концентратор на връзки. Това е важно, защото медиира видовете атаки, които могат да бъдат извършени.

Стандартите, които управляват тези технологии, са 802.11 и първите, които достигат до обществеността, са 802.11b и 802.11g, стандарти, които позволяват скорости на предаване от 11 Mb/s до 108 Mb/s. От 2004 г. се работи по стандарта 802.11n, който ще позволи внедряване до 500 Mb/s и се очаква да бъде публикуван в края на тази година или началото на 2007 г. Изненадващо, както се случи с чакането на 802.11i ( за което ще говорим малко по-късно) пазарът вече е напреднал и 802.11n устройства са на разположение за продажба, които са проектирани в съответствие с информацията в проекта [1] на одобрения стандарт. За да завършим някои от „писмата“, които можем да намерим в стандартите, има версия 802.11e, предназначена за предаване на видео и аудио в реално време чрез използване на протоколи за качество на услугата.

Добре, засега информация за "писма", които маркират някои характеристики на връзките, но не и сигурност. Да продължим.

Определение на WLan

Първото нещо, което трябва да дефинираме, е името на нашата мрежа WLan и за това кратки дефиниции, които да ни изяснят:

- BSS (Basic Service Set). Той се отнася до набор от машини, които принадлежат към една и съща безжична мрежа и които споделят една и съща точка за достъп до безжичната мрежа (AP)
- BSSID (Basic Service Set Identifier): Това е идентификаторът, използван за обозначаване на BSS. Той има MAC адресната структура и обикновено всички производители използват MAC адреса на AP. Това е важно, тъй като нападателите откриват тази стойност, за да идентифицират клиенти в мрежата. За да направят това, нападателите търсят в мрежовите комуникации кои машини се свързват към тази AP.
- ESS (Разширен набор от услуги). Това е набор от BSS, които образуват мрежа, като цяло това ще бъде пълен Wlan.
- SSID (Service Set Identifier): Това е името на Wlan, разбираемо за потребителя, това, което конфигурираме: mi_wlan, scrufi или wlan1.
- ESSID (Extender Set Service Identifier): Това е идентификаторът на ESS, той е прозрачен за потребителя и носи информацията на SSID.

В крайна сметка, когато конфигурираме Wlan, това, което трябва да направим, е да изберем име за нашия SSID и радио канал за комуникационната честота.

SSID скриване

SSID е необходим за установяване на комуникация, тоест когато клиент иска да се свърже с AP, той трябва да знае SSID на мрежата. Стандартът за wlans позволява два начина за работа с SSID:

- Пасивно откриване: Клиентът получава рамка на маяк с информация за SSID. AP постоянно излъчва някои информационни рамки с ESSID, където отива SSID информацията на мрежата.
- Активно откриване: Клиентът трябва да знае SSID, защото AP не предлага Beacom рамки.

Това не е мярка за сигурност, тъй като откриването на SSID на wlan е тривиално за нападател, който трябва само да изчака клиентски компютър да изпрати информация за свързване и да види SSID.

Но дори хакерът не трябва да бъде търпелив и да чака компютър да се свърже и може да извърши това, което се нарича атака 0, тоест да изпрати рамка за управление на клиента, като се преструва, че е AP (фалшифициране на източника mac), който пита вие да излезете. Клиентът, много съвместим със стандарта, прекъсва връзката и се опитва да се свърже със следващата AP на ESS. Ако има само един AP, той ще се свърже с него. По време на този процес хакерът ще открие SSID на WLAN.

Заключение: Активирането или не на ESSID излъчването е опция за комфорт и/или замърсяване на радиочестотния спектър. Това не е мярка за сигурност.

MAC защита

За да се предотврати свързването на нежелани клиенти, много точки за достъп предлагат опции за включване в белия списък на компютри, които могат да се свързват въз основа на MAC адреса на клиентите. За това в AP добавяме адресите на машините, които искаме да разрешим и това е всичко.

Това не е надеждна мярка за сигурност, тъй като за атакуващия е доста лесно да го заобиколи. Използвайки всеки инструмент за мрежов анализ на wlan като Netstumbler, те откриват SSID, канала и честотата, които се използват, и MAC на AP.

След като MAC на AP са известни, познаването на Mac на упълномощените клиенти е толкова просто, колкото да отворите мрежов Sniffer като AiroPeek и да видите кои адреси комуникират с MAC на AP. Това ще бъдат упълномощените MAC. Когато вече имате списъка с упълномощени адреси, тъй като нападателят конфигурира валиден MAC с един от многото инструменти, които съществуват за подправяне (представяне под самоличност) на адреси и тази защита ще бъде заобиколена.