~ الهجمات اللاسلكيه العملاء الى العملاء التقطيع

قائمة العملاء على حد سواء سلكي لاسلكي والشبكات. الزبائن يمكن ان تتراوح بين أي شيء مثل شبكة تخزين المرفق (NAS) أداة ، الى طابعه ، او حتى الخادم. في نمطيه المخصص الشبكه ، ليست هناك خدمة أو الطابعات - عادل الافراد الاخرين 'الحواسيب. لان غالبية المستهلكين نظم التشغيل هي مايكروسوفت تقوم ، ونظرا لأن غالبية المستخدمين لا يعرفون الى كيفية تأمين حواسيبهم ، وهناك مجال كبير للعب هنا.

فعلى سبيل المثال ، المهاجم يمكن ان يضرب في حجريه ان يستخدم اللاسلكي الصدد. رغم ان المكتب لم تنشر لاسلكي الصدد ، أ حجريه ان يرتبط الى الايثرنت يمكن ان يبقى لها الارتباط بالشبكه اللاسلكيه وتركيب بطاقه تهيئتها في الأقران واسطة. الارتباط بالشبكه اللاسلكيه بطاقات بالظهور في الأقران واسطة ايضا ارسال المسبار طلب الاطر ناقشنا في الحرب قيادة الفرع. بحث طلب هذه الاطر ترسل على فترات منتظمة ، في محاولة للربط مع جهاز آخر ان لديه نفس ssid. وهكذا ، باستخدام اللاسلكي أو نأت ستومبلر الشم ، ونحن قادرون على ايجاد الاجهزه اللاسلكيه تهيئتها في الأقران واسطة.

وهذا من شأنه ان يتيح لتوصيل المهاجم الى حجريه ، والتي يمكن الاستناد بامكانه استغلال اي نظام تشغيل عدد من نقاط الضعف ، وهكذا تكتسب الوصول الى جذور حجريه. متى المهاجم اكتسبت الجذريه الوصول الى نظام ، جيد وضعت حصان طروادة او رئيسي المسجل سوف تتيح له المزيد من توفيقي الخاص بك مختلف النظم الشبكيه. هذا النوع من الهجوم يمكن ان يحدث حتى عندما يكون الهدف هو مستخدم السفر واستخدام وقالت حجريه في ردهه الفندق او المطار ، بغض النظر عما اذا كانت نشطة لها باستخدام الشبكه وصلة لاسلكيه بطاقه.

لاسلكي العملاء الى ارسال البيانات على الشبكه ، يجب على الزبون ان خلق علاقة يسمى الارتباط مع نقطة الوصول. وخلال عملية تكوين الجمعيات ، وسيذهب العميل من خلال ثلاث دول مختلفة :

1. غير مرتبط وغير موثق

2. غير مرتبط وتوثيقها

3. المرتبطين بها وتوثيقها

لنبدأ ، أولا لقد عميل لاستقبال منارة ادارة الاطار (علبة) من الوصول الى نقطة حدود النطاق. اذا منارات من اكثر من نقطة وصول واحدة بعد تلقي العميل اختيار الخدمة الاساسية التي حددت للانضمام. على سبيل المثال ، اورينوكو مدير العملاء المرتبطين مع الاولى BSS استمع ، ولكن قائمة ssids المتاحة والقدرة على التحول هو متاح. اولئك الذين يستخدمون ويندوز اكس بي ستقدم مع قائمة ssids ، وسيطلب من اختيار ما للانضمام الى الشبكه. وبالاضافة الى ذلك ، يمكن للعميل بثه بحث طلب الادارة اطار الوصول الى اي نقطة.

وبعد الوصول الى نقطة قد تقع ، وادارة عدة أطر ويتم تبادل كجزء من التوثيق المتبادل. وهناك اثنان اساليب قياسيه لاداء هذا التوثيق المتبادل. الاسلوب الأول هو المعروف باسم نظام التوثيق المفتوحه. غالبية نقاط الوصول ، خصوصا اذا تركت مع الاعدادات الافتراضيه ، وتستخدم هذه الطريقة. كما يعني الاسم ، وهذا هو نظام مفتوح ، وتوثيق جميع الطلبات التي تخدمها. ادارة الاطر ارسلت خلال هذه العملية ترسل غير مشفر ، حتى عندما نشأ هو مكن.

الطريقة الثانية هي دعا المشتركة الرئيسية التوثيق ، وانه يستخدم سرا المشتركة جنبا الى جنب مع معيار التحدي والاستجابة. من اجل هذا العمل ، العميل يرسل مصادقة على طلب ادارة الاطار معلنة انها تريد استغلال مشتركة الرئيسية التوثيق. عند الوصول إلى نقطة يتلقى الطلب ، ويستجيب الى الزبائن عن طريق ارسال مصادقة إدارة الاطار ، والتي تتضمن 128 octets من التحدي النص. فان الارشاد التضليليه عدد مولد عشوائيا (prng) يستخدم لتوليد التحدي نص مشترك مع سرية وعشواءيه التهيءه لناقلات الامراض (رابعا). العميل ثم يستقبل ادارة التوثيق والنسخ اطار التحدي النص إلى إطار جديد. جديد هو الرابع الذي اختاره العميل وثم ادراجها في اطار التحدي مع نسخ النص. كله هو الاطار ثم نشأ - مشفر (باستخدام المشتركة السرية) والتي احيلت الى نقطة الوصول.

عندما تلقى الاطار ، يفك شفره انها نقطة الوصول ويلقي نظرة على 32 بت لجنة حقوق الطفل النزاهه قيمة الشيك (icv) للتحقق من انه صحيح. ويتم ذلك عن طريق مقارنة التحدي الذي نص على أن من الرسالة الاولى التى تم ارسالها. واذا كان النص مباريات ، ثم التوثيق يعتبر ناجحا ، ولكن ما هي الا القيام به في منتصف الطريق. عند هذه النقطه ، العميل والوصول الى نقطة تبادل الأدوار ، والعملية برمتها هي المتكررة. ويتم ذلك لضمان المصادقه المتبادله. وفور الانتهاء من العميل يعتبر أن يكون في الدولة الثانية - غير مرتبط وتوثيقها. مرة واحدة في هذه الدولة ، عميل سوف ترسل رابطة لطلب الاطار الى نقطة الوصول. وصول نقطة سيستجيب مع احدى الجمعيات استجابة الاطار وارسالها الى الزبائن. وعندما ترد ، العميل ثم نظرت الى ان تكون في دولة ثالثة ، ويرتبط موثقا. عند هذه النقطه ، يصبح العميل الأقران ، وأصبحت قادرة على ارسال واستقبال البيانات على شبكة الاطر. ونحن عموما لا نوصى المشتركة الرئيسية التوثيق ، لأنه يخلق اضافية ivs على الشبكه قبل اي بيانات حتى يتم ارساله. وهذا الميل الى "كسر" مفتاح الارشاد حتى مع اقل من 1،000،000 الى 5،000،000 من اجمالي الصادرات.

بعد عميلك ارتبط وتوثيقها ، وأنت على الشبكه. ومع ذلك ، في معظم الحالات ، ومعالجة الملكيه الفكريه هو مطلوب فعلا الى التواصل مع الآخرين أو مراكز خدمة العملاء على الشبكه. كثيرة هي نقاط الوصول تهيئتها بشكل افتراضي ليكون بمثابة الخادم dhcp. اذا كان هذا هو الحال ، انك ستعطى صالحة للملكيه الفكريه لمعالجة تلك الشبكه. واذا لم يتم تمكين dhcp ، ستضطر لاسناد واحد لنفسك.

فإن الجدار الناري توفر الحمايه لمستخدمي وحدات الخدمة الداخلية ، وجميع الاجهزه اللاسلكيه داخل جدار الحمايه. جميع الداخل والى الخارج هو المرور فلتره الانترنت من خلال جدار ناري. ومما يؤسف له ، ان المهاجم قد ارتبط والمصادقه عليها من اي نقطة يمكن الوصول فجاه الوصول الى جميع وحدات الخدمة الداخلية للحواسيب. وبالاضافة الى ذلك ، يمكن الاتصال بالانترنت الآن ان تستغل لشن هجوم على شخص آخر في الشبكه.

الأكثر تقدما نقاط الوصول لها سمة دعا مراقبة الدخول الى القوائم (acls). وهذا يسمح لمسؤول اداري مسبق فان إيثرنت ماك يتناول كل عميل يسمح معاون والمصادقه. عندما عميل محاولات لتوثيق ، واذا كان ماك معالجة غير وارد ضمن قائمة تحكم في الدخول ، العميل هو الوصول الى الشبكه. ومن الممكن لتغيير ماك معالجة اعمالنا بينية بطاقات شبكة لاسلكيه. مع هذه الوظيفة ، ومع لاسلكي الشم مثل airopeek (http://www. Wildpackets.com) ، يمكنك التقاط قائمة ماك العناوين التي هي في استخدام على الشبكه. وقد جمعت هذه المعلومات ، يمكنك حينئذ فإن السخريه إيثرنت ماك التصدي للعميل أن 'sالمدرجه في قائمة تحكم في الدخول ، مما يسمح لك لمعاون والمصادقه.

بعد المهاجم ارتبط وتوثيقها ، وقدراته هي محدودة فقط عن طريق شبكة الامن الداخلي الخاص بك. هذا يمكن ان التزامكم الشخصي المنزل شبكة ، او شبكة الشركات مع او بدون من جميع مكونات اظهرت. بعد المهاجم ارتبط ، وقال ان الخطوة التالية ستكون صالحة لاكتساب الملكيه الفكريه على التصدي لهذه الشبكه. Airopeek باستخدام اللاسلكى لالشمه الاطر ، المهاجم يمكن ان نرى قائمة عناوين بروتوكول انترنت حاليا على شبكة الاتصال ، وقال انه يمكن الحصول على فكرة جيدة عن كيفية التصدي لهذه الشبكه الملكيه الفكريه هو تكوينها.

الان ان المهاجم قد صالحا معالجة الملكيه الفكريه على الشبكه الخاصة بك ، لقد حان الوقت له ان يشق المستهدفة والحصول على مزيد من المعلومات حول الاعداد الخاص بك. مختلف الاساليب للقيام بذلك لا تختلف عن تلك الاستخدامات وجود مهاجم على مستوى شبكة إيثرنت. اذكر عندما wnic شركاء مع نقطة الوصول ، ومن كأنها هي السد مباشرة الى حسابك إيثرنت الشبكه المحلية. ومن ثم ، فإن العام انواع تقنيات جمع المعلومات مثل ميناء مسحا بينغ وتطبق جميع الاحتلالات. هذه اساليب مختلفة ستقوم بتزويد المهاجم مع قائمة من الموارد المتاحة على الشبكه الخاصة بك ، مثل الطابعه الخاصة بك.

في هذا المثال ، دعنا تحمل له طابعه مدمجه في برنامج التعاون التقني هو محور وتهيئتها عن طريق الانترنت (مشترك اليوم لاعداد المشاريع والطابعات). المهاجم يجد الطابعه ، وحين التدقيق بها على الانترنت ، واعرب عن البقع القدرة على وضع الطابعه الى صفحة اختبار الداره ، مما ادى الى طباعة صفحة الاختبار بعد صفحة الاختبار. وفي غضون ذلك ، كنت عاجزا عن المطبوعه لأن طابور مليء اختبار هذه الصفحات ، وطابعه الخاص بك اخذ ينفد سريعا جدا من الحبر. هذا مجرد مثال واحد من غير مءذيه الى حد مزعج للغاية ومع ذلك النوع من الهجوم.

طابعه الهجمات لا بأس به حميدة. ومع ذلك ، النظر في مدى ضعف وهذا يجعل الخاص بك الحرجه البيانات المخزنه على اجهزة الكومبيوتر ومراكز خدمة في الشبكه الخاصة بك. النظر في هذه المفارقه : شركات كثيرة لا يشعرون ومن الضروري لحمايه انفسهم من هجمات الشبكات الداخلية المتولده عن الداخل. لماذا ، اذن ، انها لا لوك بناء على الأبواب ليلا ، ولكن ليس كل موظف العرض مع رئيسي؟