無線クライアントをクライアントハッキング攻撃〜

Share

|

クライアントのワイヤレスと有線ネットワークの両方に存在しています。 クライアントの範囲は、何かのようなネットワーク接続ストレージ（ nas ）のデバイスは、プリンタ、あるいはサーバーにします。 アドホックネットワークは、典型的なものはありませ-だけで、プリンタサーバーやその他の個人のコンピュータもあります。 そのため、大多数の消費者は、マイクロソフト社のオペレーティングシステムをベースとして以来の大多数のユーザーを確保していない方法を知っている彼らのコンピュータには、その余地は十分にここでプレーします。

たとえば、攻撃者のストライキで、ノートパソコンを使用することができ、ワイヤレス接続してください。 配置していないにもかかわらず、オフィスのワイヤレス接続、ノートパソコンではイーサネットに接続してもまだ、無線ネットワークインターフェイスカードのインストールおよび設定をピアモードになります。 無線ネットワークインターフェースカードピアモードでも実行され、プローブのリクエストを送信するにはその戦争での運転を話し合ったフレームを参照してください。 プローブのリクエストを送信するには、これらのフレームには定期的な間隔で接続しようとして別のデバイスには、同じssidます。 このため、使用する無線スニファnetstumblerまたは、ワイヤレス機器を見つけることができピアモードに設定されます。

これは、攻撃者のノートパソコンに接続するには、彼が利用する上で、任意の数のオペレーティングシステムの脆弱性は、このようにアクセスできるように、ラップトップのルートを獲得します。 ルートを得た後、攻撃者がシステムにアクセスすることが、うまく配置されたトロイの木馬やキーロガーにより、彼をさまざまなネットワークシステムのさらなる妥協しています。 このタイプの攻撃をすることも行われたとき、ターゲットユーザーが自分のノートパソコンを使って、旅行やホテルのロビーや空港に関わらず、積極的に使用するかどうかを彼女は彼女の無線ネットワークインターフェースカードです。

ワイヤレスクライアントは、ネットワーク上のデータを送信するには、クライアントと呼ばれる関係を作成する必要があり、アクセスポイントが関連付けられています。 同協会はプロセスの中には、クライアントは、 3つの異なる状態を経る：

1. 無関連とunauthenticated

2. 無関連と認証

3. 認証と関連

開始するには、クライアントが最初のビーコンを受信するには管理フレーム（パケット）からのアクセスポイントの範囲内にします。 ビーコンからの場合は、 2つ以上のアクセスポイントを受け取った場合、クライアントは、選択されベーシックサービスセットに参加しました。 たとえば、クライアントマネージャーのオリノコ川アソシエイツbss内での最初のを聞いたが、ク名のリストを利用可能とする機能を切り替えることができます。 windows xpに利用している人のリストを提示されるク名であり、どのようなネットワークに参加するかを選択します。 また、プローブを放送することができ、クライアントのリクエストフレームを任意のアクセスポイントを管理します。

アクセスポイントに位置してきた後に、いくつかのフレームが交換さ管理部として相互認証します。 そこには2つの標準の方法を実行し、この相互認証します。 最初の方法は、オープンシステム認証として知られます。 多数のアクセスポイントで、特に左側の場合、デフォルトの設定では、この方法を使用します。 名前が示すように、これは、オープンシステム、およびサービスのご要望は、すべての認証します。 管理フレームの中に送信され、このプロセスは暗号化送信されても、時のwepが有効になっています。

2番目のメソッドが呼び出され共有キー認証、および共有秘密鍵を使用するとともに、標準的なチャレンジと応答します。 この作業のためには、クライアント認証のリクエストを送信することを管理フレーム共有キー認証を使用することを希望します。 アクセスポイントのリクエストを受け取ったときに、それに対応したクライアントの認証管理フレームを送信することにより、 128オクテットのチャレンジのテキストが含まれます。 wepをして疑似乱数ジェネレータ（ prng ）が使用されたテキストを生成するに挑戦すると共有秘密鍵をランダムに初期化ベクトル（ iv ）します。 次に、クライアント認証管理フレームを受信すると、新しいテキストをコピーしてフレームに挑戦します。 新しい静脈が選択され、その後、クライアントに含まれているフレームをコピーしてテキストに挑戦します。 全体のフレームがその後のwep暗号化（共有秘密鍵を使用して）と、アクセスポイントに送信されます。

フレームを受け取ったときには、それを復号化すると、アクセスポイントの観点から見ると、 32ビットのcrcの整合性チェック値（ icv ）を確認することが有効です。 この処理が行われるテキストを比較して、挑戦して、最初のメッセージが送られています。 テキストマッチしている場合、その認証に成功するとみなされることはなく、途中でのみ行われます。 この時点で、クライアントとアクセスポイントの役割を交換し、全体のプロセスが繰り返されます。 これは相互認証を保証します。 いったん完了すると、クライアントは2番目の状態と考えられている-無関連と認証します。 一度この状態では、クライアントのリクエストが送信さ協会フレームをアクセスポイントにします。 アクセスポイントが応答協会のフレームに対応すると、クライアントに送信することがします。 受け取ったときには、クライアントと見なされ、その後は、 3番目の状態では、認証と関連します。 この時点で、クライアントピアとなるデータを送受信することができ、ネットワーク上のフレームにします。 通常、私たちは共有キー認証をおすすめしていないので、追加ivsを作成する前に、ネットワーク上のすべてのデータが送信されてもいました。 は、この傾向を"ブレーク" wepキーにもかかわらず100万未満の500万パケットをします。

お客様のクライアントと関連してきた後に認証されると、あなたは、ネットワーク上のです。 しかし、ほとんどの場合、 ipアドレスが必要になり、実際の通信は、ネットワーク上の他のクライアントやサーバーにします。 多くのアクセスポイントは、デフォルトで設定すると、 dhcpサーバとして動作するようにします。 この場合は、あなたが与えられ、有効なアドレスと、そのネットワークです。 dhcpの場合は有効にならない場合には、 1つを割り当てることができます。

ファイアウォールの保護を提供し、内部ユーザーとサーバー、およびすべてのワイヤレスデバイスは、ファイアウォールの内側です。 すべてのインバウンドおよびアウトバウンドのトラフィックはインターネットを通じて、ファイアウォールのフィルタリングされます。 残念なことに、アタッカーに関連するとされてきたことが突然認証されてアクセスポイントにアクセスできるようにすべての内部のコンピュータサーバーとします。 加えて、インターネットに接続できるようになり悪用する攻撃を始めるか他の人のネットワークです。

より高度な機能を持つアクセスポイントと呼ばれるアクセス制御リスト（ aclの）します。 これにより、管理者に事前に定義して、 macアドレスに関連付けることを許可すると、各クライアントの認証を行います。 クライアントの認証を試みたときには、その場合に含まれているではありませんmacアドレスのaclには、クライアントのネットワークへのアクセスが拒否されます。 それはmacアドレスを変更する可能性が私たちの無線ネットワークインターフェースカードがあります。 この機能では、無線とスニファなどairopeek （ http://wwwます。 wildpackets.com ）は、キャプチャすることができmacアドレスのリストが使用される場合は、ネットワーク上のことです。 この情報を収集し、その後なりすますことができ、イーサネットのmacアドレスが記載され、クライアントのaclは、このように関連付けることができ、認証を行います。

アタッカーと関連してきた後に認証されると、彼の能力のみに限定されていますが内部ネットワークのセキュリティです。 このお客様の個人的なホームネットワークの可能性がある、あるいは、企業のネットワークを問わず、すべてのコンポーネントを表示します。 関連してきた攻撃の後、彼の次のステップは有効なipアドレスを獲得すると、ネットワーク上のです。 airopeekワイヤレスフレームを使用してにおいを嗅いで、攻撃者のアドレスのリストを表示するには、ネットワーク上のコミュニケーションを、現在のところ、彼はいいアイデアを得ることができるのはどのようにネットワークのipアドレスが設定されます。

これで攻撃に有効なipアドレスは、ネットワーク上に、それは彼のための時間を見つけると取得の詳細については彼の目標を設定します。 これにより、さまざまな方法ではない別のものよりも、攻撃者は、標準的なイーサネットネットワークを使用します。 リコールwnicアソシエイツするときにアクセスポイント、それはそれはまるで栓をそのまま貼り付けてイーサネットlanます。 したがって、全般のテクニックのような種類の情報を収集ポートスキャンやpingの捜索をすべて適用されます。 これらの供給は、さまざまな方法で、攻撃者のリストを利用可能なリソースは、ネットワーク上には、お使いのプリンタのようです。

この例では、と仮定しましょうプリンタにはそれぞれ独自のビルトインのtcpスプーラ構成では、ウェブを介してインターフェイス（共通のセットアップで、今日の企業向けプリンタ）します。 攻撃者を見つけ、プリンタ、およびウェブのインターフェースをチェックアウトする間、彼の能力を置く場所を、プリンタのテストページのループ、それを引き起こした後テストページテストページを印刷します。 一方、を印刷することができないため、これらのキューがフルテストページ、およびお使いのプリンタがかなり急速にトナーが不足しています。 これはほんの一例は、まだかなり無害な種類の攻撃を非常にいらいらします。

プリンタの攻撃はかなり良性ます。 しかし、この脆弱性を検討することができ、重要なデータをどのように保存されたコンピュータには、ネットワークやサーバーます。 このパラドックスを考える：それは感じていない多くの企業を守るために必要な内部ネットワークの内側からの攻撃に生成されます。 なぜならば、その建物のドアをロックして、夜は、まだ供給できないすべての従業員が鍵ですか？