(Бес)проводная (без)опасность

Сергей Гордейчик

Positive Technologies

Несанкционированные устройства

Беспроводные сети есть, даже если их нет!•несанкционированные точки доступа•ноутбуки с wifi•bluetooth •Yota со встроенными ноубуками•GPRS/3G…

Несанкционированные устройства

На всякий случай повторю…

Беспроводные сети есть

даже если их нет!

Спасибо за внимание!

gordey@ptsecurity.ruhttp://www.ptsecurity.ru/ http://sgordey.blogspot.com/

Несанкционированные устройства

Если нет своих беспроводных сетей – есть чужие

Недостаточное разделение сетей

Беспроводная сеть – точка периметра!•разделение на канальном уровне•разделение на сетевом уровне•фильтрация трафика

Определение топологии сети

C:\>tracert -d www.ru

Tracing route to www.ru [194.87.0.50] over a maximum of 30 hops:

1 * * * Request timed out.3 10 ms 13 ms 5 ms 192.168.5.44 7 ms 6 ms 5 ms 192.168.4.6

Не всегда прямой путьсамый интересный :)

Проверка «промежуточных» узлов и сетей

#sh runUsing 10994 out of 155640 bytes!version 12.3...!username test1 password 7 <removed>username antipov password 7 <removed>username gordey password 7 <removed>username anisimov password 7 <removed>username petkov password 7 <removed>username mitnik password 7 <removed>username jeremiah password 7 <removed>

Защита точек доступа

Точки доступа/контроллеры –сетевые устройства!•управление обновлениями•управление конфигурациями•аутентификация (парольная политика)•…

Иногда достаточно запустить MaxPatrol

Анонимный доступ, слабые паролиОтсутствие патчей«Расширенные» протоколы и возможности управления

Как это бывает…

Обнаружено использование WEP

Подключение к сегменту

Подобраны пароли к AP (Cisco, Lynksys/Linux)

Активирован Telnet

Запущен tcpdump

Подключились через WEB и проверили WEP

tcpdump … | grep –i … > nc …

Тяжелый случай

Путем анализа конфигураций «взломанных» сетевых устройств получен ключ WPA-PSK для ряда точек доступа с SSID SSID

После обнаружения физического положения точки на основе анализа сетевой топологии осуществлено подключение к сети

Беспроводные клиенты – точка периметра

«Домашние» беспроводные сети

«Бесплатный» WiFi

Ad-Hoc

Ошибки настройке клиента

Уязвимости драйверов

Я вчера вылетал их Шереметьево, там есть бесплатный WiFi…

Атаки на клиента

Атакующий – точка доступа•DHCP/WPAD/определение настроек•Перехват/подмена трафика•Атака на серверные и клиентские приложения

Gnivirdraw?!

Приглашаем всех соединяться с нашей точкой доступа!

Gnivirdraw?!

Sinff/Client-side/Server-side…

WEP - это не просто плохо, WEP – это …!

C 2001 AP с WEP не защищена

С 2006 клиент с WEP не защищен

wep0ff, wep0ff-ng, caffe-late, aircrack-ng

WPA(2)-PSK

Гостевой доступ – один секрет на всех – не секрет•После перехвата handshake трафик

расшифровывается стандартными средствами

Ускорение подбора•FPGA для гиков•Nvidia для геймеров

http://www.elcomsoft.com/edpr.htmlhttp://openciphers.sourceforge.net/oc/wpa.php

WPA(2)-Enterprise – вещь сложная

Разделение по VLAN (анонимный доступ)

Межсетевое экранирование

Настройки клиентов

WiFi Warrior toolkit

Вариант 1 – Kiddie Way•Windows•AirPcap•Cain

Вариант 2 – 133t•Рабочая станция под управлением BackTrack•Виртуальная машина Windows•Пара WiFi адаптеров (MadWiFi – Must Have)•Точка доступа•Питание от бортовой сети автомобиля…

велосипеда

Немного о защите

«Проводные» системы анализа защищенности•инвентаризация (fingerprint) в режиме pentest

сетевых устройств (в том числе и AP).•инвентаризация настроек беспроводных

клиентов (MAC-адресов, списков сетей)•анализ конфигураций клиентов•анализ конфигурации точек доступа•анализ журналов беспроводных устройств с

точки зрения "нехороших" событий

Без MaxPatol – не жизнь

Немного о защите

Беспроводные средства•Черные/белые списки•Обнаружение ошибок конфигураций•Обнаружение атак• триангуляция

Спасибо за внимание!

gordey@ptsecurity.ruhttp://www.ptsecurity.ru/ http://sgordey.blogspot.com/