La radio ataca a cliente del ~ a cortar del cliente
Los clientes existen en redes sin hilos y atadas con alambre. Un cliente puede extenderse cualquier cosa tal como un dispositivo unido red del almacenaje (NAS), a una impresora, o aún de un servidor. En una red ad hoc típica, no hay servidores o impresoras—apenas las computadoras de otros individuos. Porque la mayoría de sistemas operativos del consumidor es Microsoft basado, y puesto que la mayoría de usuarios no sabe a cómo asegurar sus computadoras, hay un montón de sitio de jugar aquí. Por ejemplo, un atacante puede pulsar en una computadora portátil que utilice una conexión sin hilos. Aunque la oficina no ha desplegado una conexión sin hilos, una computadora portátil que está conectada con Ethernet podría inmóvil tener su tarjeta de interfaz sin hilos de la red instalada y configurada en modo del par. Las tarjetas de interfaz sin hilos de la red que funcionan en modo del par también envían los marcos de la petición de la punta de prueba que discutimos en la guerra que conducía la sección. Estos marcos de la petición de la punta de prueba se envían en los intervalos regulares en una tentativa de conectar con otro dispositivo que tenga el mismo SSID. Así, usando un succionador o un NetStumbler sin hilos, podemos encontrar los dispositivos sin hilos configurados en modo del par. Esto permitiría que un atacante conectara con la computadora portátil, sobre la cual él podría explotar cualquier número de las vulnerabilidades del sistema operativo, así teniendo el acceso de la raíz a la computadora portátil. Una vez que un atacante haya tenido el acceso de la raíz a un sistema, un Trojan Horse bien-colocado o un maderero dominante permitirá que él comprometa más lejos sus varios sistemas de la red. Este tipo de ataque puede incluso ocurrir cuando el usuario de la blanco es que viaja y con su computadora portátil en un pasillo o un aeropuerto del hotel, sin importar si ella está utilizando activamente su tarjeta de interfaz sin hilos de la red. Para que un cliente sin hilos envíe datos sobre una red, el cliente debe crear una relación llamada una asociación con un punto de acceso. Durante el proceso de la asociación, el cliente pasará a través de tres diversos estados:
Para comenzar, un cliente primero tiene que recibir el marco de la gerencia del faro (paquete) de un punto de acceso dentro de la gama. Si los faros de más de un punto de acceso se reciben, el cliente escogerá que sistema del servicio básico a ensamblar. Por ejemplo, el encargado del cliente de ORiNOCO se asocia al primer BSS oído, pero una lista de SSIDs disponible y de la capacidad al interruptor está disponible. Presentarán con una lista de SSIDs, y serán pedidos los que utilizan Windows.xp elegir qué red a ensamblar. Además, el cliente puede difundir un marco de la gerencia de la petición de la punta de prueba a cualquier punto de acceso. Después de que se haya localizado un punto de acceso, varios marcos de la gerencia se intercambian como parte de la autentificación mutua. Hay dos métodos estándares para realizar esta autentificación mutua. El primer método se conoce como autentificación del sistema abierto. La mayoría de puntos de acceso, especialmente si está ida con sus ajustes de defecto, utiliza este método. Pues el nombre implica, esto es un sistema abierto, y se mantienen todas las peticiones de la autentificación. Los marcos de la gerencia enviados durante este proceso se envían unencrypted, incluso cuando se permite WEP. El segundo método se llama autentificación dominante compartida, y utiliza un secreto compartido junto con un desafío y una respuesta estándares. Para que esto trabaje, el cliente envía un marco de la gerencia de la petición de la autentificación que indica que desea utilizar la autentificación dominante compartida. Cuando un punto de acceso recibe la petición, responde al cliente enviando un marco de la gerencia de la autentificación, que contiene a 128 octetos de texto del desafío. El generador pseudo-random del número de WEP (PRNG) se utiliza para generar el texto del desafío con el secreto compartido y un vector al azar de la inicialización (iv). El cliente después recibe el marco de la gerencia de la autentificación y copia el texto del desafío en un nuevo marco. Un intravenoso nuevo es seleccionado por el cliente y después incluido en el marco con el texto copiado del desafío. El marco entero después WEP-se cifra (con el secreto compartido) y se transmite al punto de acceso. Cuando se recibe el marco, el punto de acceso lo descifra y mira el valor 32-bit del cheque de la integridad del CRC (ICV) para verificar que es válido. Esto es hecha comparando el texto del desafío a el del primer mensaje que fue enviado. Si el texto empareja, después la autentificación se considera acertada, pero es solamente intermedia hecha. A este punto, repiten al cliente y los papeles del intercambio del punto de acceso, y el proceso entero. Esto se hace para garantizar la autentificación mutua. Una vez que esté terminado, consideren al cliente estar en el segundo estado—unassociated y authenticara. Una vez en este estado, un cliente enviará un marco de la petición de la asociación al punto de acceso. El punto de acceso responderá con un marco de respuesta de la asociación y lo enviará al cliente. Cuando está recibido, consideran estar en el tercer estado, asociado y después se authentican al cliente. A este punto, el cliente hace un par y puede transmitir y recibir marcos de los datos en la red. No recomendamos generalmente la autentificación dominante compartida, porque crea IVs adicional en la red antes de que cualquier dato incluso se haya enviado. Esto tiene la propensión "de romper" el WEP dominante incluso con menos de 1.000.000 a 5.000.000 paquetes. Después de que hayan asociado y se hayan authenticado a su cliente, usted está en la red. Sin embargo, en la mayoría de los casos, un IP address se requiere para comunicarse realmente con otros clientes o servidores en la red. Muchos puntos de acceso son configurados por el defecto para actuar como servidor de DHCP. Si éste es el caso, le darán un IP address válido para esa red. Si DHCP no se permite, usted tendrá que asignar uno se. La protección de las ofertas del cortafuego a los usuarios y a los servidores internos, y todos los dispositivos sin hilos están dentro del cortafuego. Todo el tráfico de entrada y de salida del Internet se filtra a través del cortafuego. Desafortunadamente, un atacante que ha sido asociado y authenticado por un punto de acceso puede acceder repentinamente a todos los servidores y computadoras internos. Además, la conexión del Internet se puede ahora explotar para lanzar un ataque contra algún otro red. Puntos de acceso más avanzados tienen una característica llamada las listas del control de acceso (ACLs). Esto permite que un administrador predefina las direcciones del MAC de Ethernet de cada cliente permitido asociarse y authenticar. Cuando un cliente procura authenticar, si su MAC address no se contiene dentro del ACL, niegan el cliente el acceso a la red. Es posible cambiar el MAC address de nuestras tarjetas de interfaz sin hilos de la red. Con esta funcionalidad, y con un succionador sin hilos tal como AiroPeek (http://www. wildpackets.com), usted puede capturar una lista de las direcciones del MAC que están en uso en la red. Recopilando esta información, usted puede entonces spoof el MAC address de Ethernet de un cliente que se enumere en el ACL, así permitiendo que usted se asocie y que authentique. Después de que se haya asociado y se haya authenticado un atacante, sus capacidades son limitadas solamente por su seguridad interna de la red. Esto podía ser su red casera personal, o una red corporativa con o sin todos los componentes demostrados. Después de que se haya asociado el atacante, su paso siguiente será ganar un IP address válido en la red. Usando AiroPeek para oler marcos sin hilos, el atacante puede ver un listado de las direcciones del IP que se comunica actualmente en la red, y él puede conseguir una buena idea de cómo se configura la dirección del IP de la red. Ahora que el atacante tiene un IP address válido en su red, es hora para él de encontrar su blanco y de conseguir más información sobre su disposición. Los varios métodos de hacer esto no son ningún diferente que ésos las aplicaciones de un atacante en una red de Ethernet estándar. Memoria cuando un WNIC se asocia a un punto de acceso, es como si esté tapando directamente en su LAN de Ethernet. Por lo tanto, los tipos generales de información que recolectan técnicas tales como exploraciones y silbido de bala portuarios barren todos se aplican. Estos varios métodos proveerán el atacante de una lista de recursos disponibles en su red, tal como su impresora. En este ejemplo, déjenos asumen que la impresora tiene su propio spooler incorporado del TCP y que es configurable vía un interfaz del Web (una disposición común para las impresoras de hoy de la empresa). El atacante encuentra la impresora, y mientras que comprueba fuera del interfaz del Web, él mancha la capacidad para poner la impresora en un lazo de la página de la prueba, haciéndolo imprimir la página de la prueba después de la página de la prueba. Mientras tanto, usted no puede imprimir porque la coleta es llena de estas páginas de la prueba, y su impresora está funcionando del toner absolutamente rápidamente. Éste es apenas un ejemplo de un tipo bastante inofensivo con todo altamente molesto de ataque. Los ataques de la impresora son bastante benignos. Sin embargo, considere cómo es vulnerable esto hace sus datos críticos almacenados en las computadoras y los servidores en su red. Considere esta paradoja: Muchas compañías no se sienten que es necesario proteger sus redes internas contra los ataques generados en el interior. ¿Por qué, entonces, traban sus puertas del edificio en la noche, con todo no proveen a cada empleado de una llave? esto es un artículo agregado por Brian Rodrigues
|
|||||
|