Атаки на бездротові мережі, частина 1
Саме поняття бездротової мережі призводить до виникнення великої кількості можливих уразливостей для атак і проникнень, які були б набагато утруднені в стандартній провідній мережі.
У другій частині ми детально розглянемо процес зламування ключів WEP, зробимо огляд стандартних методів сканування портів, а потім пояснимо способи знаходження та експлуатування вразливостей. У третій частині будуть обговорені стратегії, що зменшують вплив атак, для запобігання вашій бездротовій мережі.
Існує три основні види атак спрямованих на бездротові мережі: атаки відмови в обслуговуванні (DDos атаки), атаки "людина посередині", та атаки підміни ARP записів. Ми також буде обговорено злом WEP ключів, який часто розглядається як атака.
Атаки відмови в обслуговуванні (DDosатаки)
Мета будь-якої атаки відмови в обслуговуванні полягає у створенні перешкоди при доступі користувача до мережевих ресурсів. Стандартні методи ініціювання атаки DDos полягають у посиланні величезної кількості фіктивних пакетів, що заповнюють легальний трафік і призводять до зависання систем.
Іншою проблемою на канальному рівні бездротових мереж є спуфінг точок доступу, навіть із WEP аутентифікацією. Клієнтська частина зазвичай конфігурується таким чином, щоб зв'язуватися з точкою доступу найбільш сильним сигналом. Нападник може просто підробляти SSID (назву) точки доступу і клієнти автоматично зв'язуватимуться з нею. Таким чином зловмисник може захоплювати весь трафік і згодом визначати WEP ключі, які використовуються для аутентифікації та кодування трафіку в бездротовій мережі.
Атаки "Людина посередині"
Також як і DDos атаки, атаки "людина посередині" виконуються на бездротових мережах набагато простіше, ніж напровідних, т.к. у разі провідної мережі до неї потрібен якийсь вид доступу. Зазвичай атаки "людина посередині" мають два різновиди: підслуховування та маніпуляція.
Для запобігання атакам прослуховування, необхідно провести шифрування даних на різних рівнях, бажано використовуючи SSH, SSL, або IPSEC. В іншому випадку великі обсяги конфіденційної інформації, що передається, потраплятимуть до зловмисників для подальшого аналізу.
Описані вище атаки, у жодному разі є єдиними атаками, використовуваними хакерами для злому бездротових мереж. Нижче наведено деякі інші міркування для адміністраторів WLANS.
"Пошук ворожих радіостанцій"
На сьогоднішній день бездротові мережі стали метою "вардрайверів". Використовуючи спеціальне програмне забезпечення, модулі глобальної навігаційної системи (GPS) та портативні комп'ютери зловмисники можуть переміщатися через будь-яке місто або населений пункт, скануючи частоти для вибору точок доступу за допомогою радіозв'язку. Спеціальне програмне забезпечення пошуку "ворожих радіостанцій" зберігає інформацію щодо знайдених шляхом координат і конфігурацій точок доступу. Фактично, за допомогою такого методу можна знайти велику кількість незахищених точок доступу. Майте це все на увазі при розгортанні вашої WAP.
Секретність на рівні проводової мережі (WEP)
Однією з найбільш відомих та описаних уразливостей у бездротових мережах WEP є схема аутентифікації. Використання WEP означає, що бездротова мережа знаходиться в одному кроці від повністю відкритої радіо мережі, причому цей крок дуже мізерний.
Використання WEP означає кодування кожного пакета за допомогою потокового шифру RC4, що декодується при досягненні точкидоступу. Для кодування WEP використовує секретний ключ (WEP ключ) та об'єднується з 24-розрядною частиною даних, яка називається вектором ініціалізації (initialization vector IV). Використання IV з ключом WEP збільшує життєздатність ключа WEP, оскільки значення IV можна змінювати після кожної передачі, а зміна значення ключа WEP в технічному плані набагато важче. WEP використовує початкове число з генератором випадкових чисел, що створює ключовий потік. У одержувача точка доступу повторно обчислює біти, що використовуються, і порівнює їх з отриманими даними, щоб переконатися в збереженні цілісності даних.
Використання WEP є проблематичним щодо захисту і вас заспокоює лише знання факту, що WEP ключі є статистичними. Так як WEP використовує 24 біта для обчислення IV, то в кінцевому рахунку при використанні мережі з великим трафіком значення IV повторюватимуться. Відповідно ключові потоки будуть однакові і все, що необхідно буде зробити зловмисникові - це зібрати протягом певного періоду пакети даних і запустити спеціальну програму WEPcrack, створену спеціально для злому WEP ключів (WEPCRACK). Більш детально WEPCrack буде обговорено в наступній частині цієї статті.
У другій частині цієї статті буде детально роз'яснено спосіб зламування ключів WEP, зроблено огляд стандартних методів сканування портів, а потім будуть показані способи знаходження та експлуатації вразливостей.